**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS CloudFormation 搭配自動應用程式層 DDoS 緩解 此頁面說明如何使用 CloudFormation 來管理您的保護和 AWS WAF Web ACLs。 **啟用或停用自動應用程式層 DDoS 緩解措施** 您可以使用 `AWS::Shield::Protection` 資源 AWS CloudFormation,透過 啟用和停用自動應用程式層 DDoS 緩解。效果與透過主控台或任何其他界面啟用或停用功能時相同。如需 CloudFormation 資源的相關資訊,請參閱《 *AWS CloudFormation 使用者指南*》中的 [AWS::Shield::Protection](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-shield-protection.html)。 **管理用於自動緩解ACLs** Shield Advanced 會使用受保護資源的 AWS WAF Web ACL 中的規則群組規則來管理受保護資源的自動緩解。透過 AWS WAF 主控台和 APIs,您會看到 Web ACL 規則中列出的規則,其名稱開頭為 `ShieldMitigationRuleGroup`。此規則專用於您的自動應用程式層 DDoS 緩解,並由 Shield Advanced 和 為您管理 AWS WAF。如需詳細資訊,請參閱[使用 Shield Advanced 規則群組保護應用程式層](ddos-automatic-app-layer-response-rg.md)及[Shield Advanced 如何管理自動緩解](ddos-automatic-app-layer-response-behavior.md)。 如果您使用 CloudFormation 來管理 Web ACLs,請勿將 Shield Advanced 規則群組規則新增至 Web ACL 範本。當您更新與自動緩解保護搭配使用的 Web ACL 時, AWS WAF 會自動管理 Web ACL 中的規則群組規則。 與透過 管理的其他 Web ACLs 相比,您會看到以下差異 CloudFormation: + CloudFormation 如果沒有規則, 不會報告 Web ACL 的實際組態、Shield Advanced 規則群組規則和 Web ACL 範本之間堆疊偏離狀態的任何偏離。Shield Advanced 規則不會出現在偏離詳細資訊中資源的實際清單中。 您將能夠在 Web ACL 清單中看到 Shield Advanced 規則群組規則,例如 AWS WAF透過 AWS WAF 主控台或 AWS WAF APIs擷取。 + 如果您在堆疊中修改 Web ACL 範本, AWS WAF 且 Shield Advanced 會自動在更新的 Web ACL 中維護 Shield Advanced 自動緩解規則。Shield Advanced 提供的自動緩解保護不會因您對 Web ACL 的更新而中斷。 請勿在 CloudFormation Web ACL 範本中管理 Shield Advanced 規則。Web ACL 範本不應列出 Shield Advanced 規則。遵循 Web ACL 管理的最佳實務,網址為 [使用自動應用程式層 DDoS 緩解措施的最佳實務](ddos-automatic-app-layer-response-bp.md)。