推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分組您的 AWS Shield Advanced 保護
使用保護群組來建立受保護資源的邏輯集合,並以群組的形式管理其保護。如需管理資源保護的資訊,請參閱 編輯 AWS Shield Advanced 保護。
注意
自動應用程式層 DDoS 緩解不會與保護群組互動。您可以為保護群組中的資源啟用自動緩解,但 Shield Advanced 不會根據保護群組調查結果自動套用攻擊緩解。Shield Advanced 會將自動攻擊緩解措施套用至個別資源。
AWS Shield Advanced 保護群組可讓您透過將多個受保護資源視為單一單位,以自助方式自訂偵測和緩解的範圍。資源分組可以提供許多好處。
-
改善偵測的準確性。
-
減少無法操作的事件通知。
-
增加緩解動作的涵蓋範圍,以包含也可能在事件期間受到影響的受保護資源。
-
加快緩解具有多個類似目標的攻擊的時間。
-
協助自動保護新建立的受保護資源。
保護群組有助於在藍/綠交換等情況下減少誤報,其中資源在接近零負載和完全載入之間交替。另一個範例是,當您經常建立和刪除資源,同時維護在群組成員之間共用的負載層級時。對於這類情況,監控個別資源可能會導致誤報,同時監控資源群組的運作狀態則不會。
您可以設定保護群組,以包含所有受保護的資源、特定資源類型的所有資源,或個別指定的資源。符合您保護群組條件的新受保護資源會自動包含在保護群組中。受保護的資源可以屬於多個保護群組。
