第 2 步:添加要保护的资源 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:添加要保护的资源

订阅Amazon Shield Advanced,如中所述第 1 步:订阅 Amazon Shield Advanced中,您可以指定要保护的资源。

如果您正在使用Amazon Firewall Manager来创建 Firewall Manager 防 Shield 高级策略,您无需执行此步骤。您已在 Firewall Manager 策略中指定了资源。

如果您没有使用 Firewall Manager Shield Advanced (防火墙管理器) 策略,您还可以根据需要在以后指定资源,使用向 Amazon 资源添加 Amazon Shield Advanced 保护.

注意

高级护 Shield 仅保护您在 “高级护 Shield” 中指定的资源或通过 “Firewall Manager 防护高级” 策略指定的资源。它不会自动保护您的资源。

注意

此处提供的控制台指南适用于Amazon Shield控制台,于 2020 年发布。在控制台中,您可以在版本之间切换。

选择要使用高级护 Shield 保护的资源

  1. 根据您的起点,执行以下操作之一:

    • 从程序结束时的订阅确认页面第 1 步:订阅 Amazon Shield Advanced中,选择添加要保护的资源.

    • 在控制台导航栏中,选择受保护资源,然后选择添加要保护的资源.

  2. 选择要使用高级护 Shield 保护的资源页面上,选择要保护的区域和资源类型,然后选择加载资源.

    注意
    • 如果您要保护 Amazon EC2 实例,必须先将弹性 IP 地址关联到实例,然后选择弹性 IP 地址作为要保护的资源。

    • 如果您选择弹性 IP 地址作为要保护的资源,Shield Advanced 会保护与该弹性 IP 地址关联的任何资源,无论是 Amazon EC2 实例或弹性负载均衡器。Shield Advanced 会自动识别与弹性 IP 地址关联的资源类型并对其应用适当的缓解功能。这包括配置特定于该弹性 IP 地址的网络 ACL。有关将弹性 IP 地址与Amazon资源,请参阅相应的指南:Amazon Elastic Compute Cloud 文档或者Elastic Load Balancing 文档.

    • Shield Advanced 不支持 EC2-Classic。

  3. 选择要保护的资源,然后选择借助 Shield Advanced.

现在可转至第 3 步:配置第 7 层 DDoS 缓解