Amazon Shield Advanced 保护的资源列表 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon Shield Advanced 保护的资源列表

此部分提供有关每种资源类型的 Shield Advanced 保护的信息。

Shield Advanced 可保护网络和传输层(第 3 层和第 4 层)以及应用程序层(第 7 层)中的 Amazon 资源。您可以直接保护某些资源,也可以通过与受保护的资源关联来保护其他资源。Shield Advanced 支持 IPv4,但是不支持 IPv6。

注意

Shield Advanced 仅保护您在 Shield Advanced 中或通过 Amazon Firewall Manager Shield Advanced 策略指定的资源。它不会自动保护您的资源。

您可以使用 Shield Advanced 对以下资源类型进行高级监控和保护:

  • Amazon CloudFront 分配。对于 CloudFront 持续部署,Shield Advanced 可保护与受保护的主分配关联的所有暂存分配。

  • Amazon Route 53 托管区。

  • Amazon Global Accelerator 标准加速器。

  • Amazon EC2 弹性 IP 地址 Shield Advanced 可保护与受保护的弹性 IP 地址关联的资源。

  • Amazon EC2 实例,通过 Amazon EC2 弹性 IP 地址的关联。

  • 以下弹性负载均衡(ELB)负载均衡器:

    • 应用程序负载均衡器。

    • 经典负载均衡器。

    • 网络负载均衡器,通过与 Amazon EC2 弹性 IP 地址的关联。

注意

您无法使用 Shield Advanced 来保护任何其他资源类型。例如,您无法保护 Amazon Global Accelerator 自定义路由加速器或网关负载均衡器。

针对每个 Amazon Web Services 账户,每种资源类型最多可监控和保护 1,000 个资源。例如,您可以在单个账户中保护 1,000 个 Amazon EC2 弹性 IP 地址、1,000 个 CloudFront 分配和 1,000 个应用程序负载均衡器。您可以通过服务限额控制台请求增加使用 Shield Advanced 可以保护的资源数量,网址为 https://console.aws.amazon.com/servicequotas/