推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於應用程式中多個資源的 Shield Advanced 偵測邏輯
此頁面說明事件偵測如何對應用程式中的多個資源運作。
您可以使用 AWS Shield Advanced 保護群組來建立屬於相同應用程式一部分的受保護資源集合。您可以選擇要放置在群組中的哪些受保護資源,或指出應將相同類型的所有資源視為一個群組。例如,您可以建立所有 Application Load Balancer 的群組。當您建立保護群組時,Shield Advanced 偵測會彙總群組中受保護資源的所有流量。如果您有許多資源各有少量流量,但有大量彙總磁碟區,這會很有用。對於在受保護資源之間傳輸流量的藍綠部署,您也可以使用保護群組來保留應用程式基準。
您可以選擇以下列其中一種方式彙總保護群組中的流量:
-
總和 – 此彙總會合併保護群組中跨資源的所有流量。您可以使用此彙總來確保新建立的資源具有現有的基準,並減少偵測敏感度,這有助於防止誤報。
-
平均值 – 此彙總會使用保護群組中所有流量的平均值。您可以將此彙總用於跨資源的流量統一的應用程式,例如負載平衡器。
-
Max – 此彙總會使用保護群組中任何資源的最高流量。當保護群組中有多個應用程式層時,您可以使用此彙總。例如,您可能有一個保護群組,其中包含 CloudFront 分佈、其 Application Load Balancer 原始伺服器,以及 Application Load Balancer 的 Amazon EC2 執行個體目標。
對於以多個面向網際網路的彈性 IPs或 AWS Global Accelerator 標準加速器為目標的攻擊,您也可以使用保護群組來改善 Shield Advanced 放置緩解措施的速度。當保護群組中的一個資源成為目標時,Shield Advanced 會為群組中的其他資源建立可信度。這會將 Shield Advanced 偵測置於提醒上,並可減少建立其他緩解措施所需的時間。
若要進一步了解保護群組,請參閱 將您的 AWS Shield Advanced 保護分組。
