**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Shield Advanced 保護 的資源清單
<a name="ddos-protections-by-resource-type"></a>

本節提供有關每個資源類型的 Shield Advanced 保護的資訊。

Shield Advanced 會保護網路和傳輸層 （第 3 層和第 4 層） 以及應用程式層 （第 7 層） 中的 AWS 資源。您可以透過與受保護的資源建立關聯，直接保護某些資源和其他資源。Shield Advanced 支援 IPv4，且不支援 IPv6。

**注意**  
Shield Advanced 僅保護您在 Shield Advanced 中或透過 AWS Firewall Manager Shield Advanced 政策指定的資源。它不會自動保護您的資源。

您可以使用 Shield Advanced 搭配下列資源類型進行進階監控和保護：
+ Amazon CloudFront 分佈。對於 CloudFront 連續部署，Shield Advanced 會保護與受保護的主要分佈相關聯的任何預備分佈。
+ Amazon Route 53 託管區域。
+ AWS Global Accelerator 標準加速器。
+ Amazon EC2 彈性 IP 地址。Shield Advanced 會保護與受保護彈性 IP 地址相關聯的資源。
+ Amazon EC2 執行個體，透過與 Amazon EC2 彈性 IP 地址的關聯。
+ 下列 Elastic Load Balancing (ELB) 負載平衡器：
  + Application Load Balancer。
  + Classic Load Balancer。
  + Network Load Balancer，透過與 Amazon EC2 彈性 IP 地址的關聯。

**注意**  
您無法使用 Shield Advanced 來保護任何其他資源類型。例如，您無法保護 AWS Global Accelerator 自訂路由加速器或 Gateway Load Balancer。

**注意**  
NAT Gateways 只會處理傳出流量，而 Shield Advanced 則可防止傳入 DDoS。對於傳出流量保護，請使用 [AWS Network Firewall](https://docs.aws.amazon.com//network-firewall/latest/developerguide/what-is-aws-network-firewall.html)。

您可以針對每個資源類型監控和保護最多 1，000 個資源 AWS 帳戶。例如，在單一帳戶中，您可以保護 1，000 個 Amazon EC2 彈性 IP 地址、1，000 個 CloudFront 分佈和 1，000 個 Application Load Balancer。您可以透過位於 https：//[https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/) 的 Service Quotas 主控台，請求增加 Shield Advanced 可保護的資源數量。