**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯 AWS Shield Advanced 保護
<a name="manage-protection"></a>

您可以隨時變更 AWS Shield Advanced 保護的設定。若要這樣做，請逐步解說所選保護的選項，並修改您需要變更的設定。

**管理受保護的資源**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF & Shield 主控台。

1. 在 AWS Shield 導覽窗格中，選擇**受保護的資源**。

1. 在**保護**索引標籤中，選取您要保護的資源。

1. 選擇**設定保護**和資源規格選項。

1. 逐步解說每個資源保護選項，並視需要進行變更。

## 設定應用程式層 DDoS 保護
<a name="configure-app-layer-protection"></a>

為了防止 Amazon CloudFront 和 Application Load Balancer 資源受到攻擊，您可以新增 AWS WAF Web ACLs 並新增速率型規則。如需詳細資訊，請參閱 [使用 AWS WAF Web ACLs 和 Shield Advanced 保護應用程式層](ddos-app-layer-web-ACL-and-rbr.md)。

您也可以啟用 Shield Advanced 自動應用程式層 DDoS 緩解措施。如需 AWS WAF 運作方式的詳細資訊，請參閱 [AWS WAF](waf-chapter.md)。如需自動緩解功能的資訊，請參閱 [使用 Shield Advanced 自動化應用程式層 DDoS 緩解](ddos-automatic-app-layer-response.md)。

**重要**  
如果您 AWS Firewall Manager 使用 Shield Advanced 政策來管理 Shield Advanced 保護，則無法在此處管理應用程式層保護。對於所有其他資源，我們建議您至少將 Web ACL 連接到每個資源，即使 Web ACL 不包含任何規則。

**注意**  
當您為資源啟用自動應用程式層 DDoS 緩解時， 操作會自動將服務連結角色新增至您的帳戶，為 Shield Advanced 提供管理 Web ACL 保護所需的許可。如需相關資訊，請參閱[使用 Shield Advanced 的服務連結角色](shd-using-service-linked-roles.md)。

**設定應用程式層 DDoS 保護**

1. 在**設定第 7 層 DDoS 保護**頁面中，如果資源尚未與 Web ACL 建立關聯，您可以選擇現有的 Web ACL 或自行建立。

   若要建立 Web ACL，請執行下列步驟：

   1. 選擇 **建立 Web ACL**。

   1. 輸入名稱。建立 Web ACL 後無法修改名稱。

   1. 選擇**建立**。
**注意**  
如果資源已與 Web ACL 關聯，您無法變更為不同的 Web ACL。如果您想要變更 Web ACL，您必須先從資源移除關聯的 Web ACL。如需詳細資訊，請參閱[將保護與 AWS 資源建立關聯或取消關聯](web-acl-associating-aws-resource.md)。

1. 如果 Web ACL 未定義以速率為基礎的規則，您可以選擇**新增速率限制規則**，然後執行下列步驟來新增規則：

   1. 輸入名稱。

   1. 輸入速率限制。這是套用速率型規則動作到 IP 地址之前，在任何五分鐘期間內允許來自任何單一 IP 地址的請求數量上限。當來自 IP 地址的請求低於限制時，動作會停止。

   1. 將規則動作設定為在請求計數超過限制時，計數或封鎖來自 IP 地址的請求。應用程式和移除規則動作可能會在 IP 地址請求率變更後一或兩分鐘生效。

   1. 選擇**新增規則**。

1. 對於**自動應用程式層 DDoS 緩解**，選擇您是否希望 Shield Advanced 代表您自動緩解 DDoS 攻擊，如下所示：
   + 若要啟用自動緩解，請選擇**啟用**，然後選取您希望 Shield Advanced 在其自訂 AWS WAF 規則中使用的規則動作。您的選擇是 Count和 Block。如需這些 AWS WAF 規則動作的詳細資訊，請參閱 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。如需 Shield Advanced 如何管理此動作設定的資訊，請參閱 [Shield Advanced 如何管理規則動作設定](ddos-automatic-app-layer-response-behavior.md#ddos-automatic-app-layer-response-rule-action)。
   + 若要停用自動緩解，請選擇**停用**。
   + 若要為您管理的資源讓自動緩解設定保持不變，請保留預設選擇**保持目前的設定**。

   如需有關 Shield Advanced 自動應用程式層 DDoS 緩解的資訊，請參閱 [使用 Shield Advanced 自動化應用程式層 DDoS 緩解](ddos-automatic-app-layer-response.md)。

1. 選擇**下一步**。