**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配 Shield Advanced 使用運作狀態檢查的最佳實務
<a name="health-checks-best-practices"></a>

當您使用 Shield Advanced 建立和使用運作狀態檢查時，請遵循本節中的最佳實務。
+ 透過識別您要監控的基礎設施元件來規劃運作狀態檢查。請考慮下列運作狀態檢查的資源類型：
  + 關鍵資源。
  + 在 Shield Advanced 偵測和緩解中您希望更高敏感度的任何資源。
  + 您希望 Shield Advanced 主動與您聯絡的資源。您的運作狀態檢查狀態會通知主動參與。

  您可能想要監控的資源範例包括 Amazon CloudFront 分佈、面向網際網路的負載平衡器和 Amazon EC2 執行個體。
+ 定義運作狀態檢查，以盡可能少的通知準確反映應用程式原始伺服器的運作狀態。
  + 寫入運作狀態檢查，使其只在應用程式無法使用或未在可接受的參數內執行時運作狀態不佳。您有責任根據應用程式的特定需求來定義和維護運作狀態檢查。
  + 盡可能使用最少的運作狀態檢查，同時仍準確報告應用程式的運作狀態。例如，來自您應用程式多個區域的多個警示，若皆回報相同的問題，可能會為您的回應活動增加額外負荷，而不會新增資訊值。
  + 使用計算的運作狀態檢查，透過 Amazon CloudWatch 指標的組合來監控應用程式的運作狀態。例如，您可以根據應用程式伺服器的延遲及其 5xx 錯誤率來計算合併運作狀態，這表示原始伺服器未滿足請求。
  + 視需要建立您自己的應用程式運作狀態指標並將其發佈至 CloudWatch 自訂指標，並在計算的運作狀態檢查中使用它們。
+ 實作和管理運作狀態檢查，以改善偵測並減少不必要的維護活動。
  + 將運作狀態檢查與 Shield Advanced 保護建立關聯之前，請確定其處於運作狀態。關聯報告運作狀態不佳的運作狀態檢查可能會扭曲受保護資源的 Shield Advanced 偵測機制。
  + 讓運作狀態檢查可供 Shield Advanced 使用。請勿在 Route 53 中刪除您用於 Shield Advanced 保護的運作狀態檢查。
  + 僅使用預備和測試環境來測試運作狀態檢查。僅針對需要生產層級效能和可用性的環境維護運作狀態檢查關聯。請勿在 Shield Advanced 中維護預備和測試環境的運作狀態檢查關聯。