向 Amazon 资源添加 Amazon Shield Advanced 保护 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Amazon 资源添加 Amazon Shield Advanced 保护

在为账户启用 Shield Advanced (Shield Advanced) 的过程中,需选择要保护的初始资源 您可以随时向更多资源添加保护。

注意

高级护 Shield 仅保护您在高级护盾中指定的资源,无论是在高级护 Shield 或通过Amazon Firewall ManagerShield Advanced 策略。它不会自动保护您的资源。

Shield Advanced 提供高级监控和保护以下各项:

  • Elastic Load Balancing (ELB) 负载均衡器

  • Amazon EC2 弹性 IP 地址

  • Amazon CloudFront 分配

  • Amazon Route 53 托管区

  • Amazon Global Accelerator 加速器

针对每个这样的资源类型,您可以监控和保护最多 1,000 个这样的资源类型,每个Amazon Web Services 账户. 例如,您可以在单个账户中保护 1,000 个 IP 地址、1,000 个分发和 1,000 个负载均衡器。如果您要增加可以保护的资源数量,请联系Amazon Web Services SupportCenter.

如果您在初始设置后添加资源,则通常必须为每个资源添加 Shield Advanced 保护功能。但是,如果您使用Amazon Firewall ManagerShield Advanced 策略,您可能无需自行添加资源。如果新资源在 Firewall Manager 策略的保护范围内,则 Firewall Manager 会自动将其纳入 Shield (Shield (Shield (Shield (

重要

在执行以下过程之前,您必须先完成第 1 步:订阅 Amazon Shield Advanced中的过程。

注意

此处提供的控制台指南适用于Amazon Shield控制台,于 2020 年发布。在控制台中,您可以在版本之间切换。

为 Amazon 资源添加防护

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF Shield 控制台 (位于https://console.aws.amazon.com/wafv2/.

  2. 在导航窗格中的Amazon Shield选择受保护的资源.

  3. 选择添加要保护的资源.

  4. 选择要使用高级护 Shield 保护的资源页面上,选择要保护的区域和资源类型,然后选择加载资源.

    注意

    • 如果您要保护 Amazon EC2 实例,必须先将弹性 IP 地址关联到实例,然后选择弹性 IP 地址作为要保护的资源。

    • 如果您选择弹性 IP 地址作为要保护的资源,Shield Advanced 会保护与该弹性 IP 地址关联的任何资源,无论是 Amazon EC2 实例或弹性负载均衡器。Shield Advanced 会自动识别与弹性 IP 地址关联的资源类型并对其应用适当的缓解功能。这包括配置特定于该弹性 IP 地址的网络 ACL。有关将 Elastic IP 地址与Amazon资源,请参阅相应的指南:Amazon Elastic Compute Cloud 文档或者Elastic Load Balancing.

    • 高级 Shield 不支持 EC2-Classic。

  5. 选择要保护的资源,然后选择Shield Advanced.

  6. 查看这些选项并提供要应用于资源的保护设置。向资源添加保护的选项与管理现有保护的选项相同。请参阅 配置Amazon Shield Advanced保护