Amazon Shield Advanced 可保护的资源列表 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced 可保护的资源列表

此部分提供有关每种资源类型的 Shield Advanced 保护的信息。

Shield Advanced 可保护网络和传输层(第 3 层和第 4 层)以及应用层(第 7 层)中的 Amazon 资源。您可以直接保护某些资源,也可以通过与受保护的资源关联来保护其他资源。Shield Advanced 支持 IPv4,但不支持 IPv6。

注意

Shield Advanced 仅保护您在 Shield Advanced 中或通过 Amazon Firewall Manager Shield Advanced 策略指定的资源。它不会自动保护您的资源。

您可以使用 Shield Advanced 对以下资源类型进行高级监控和保护:

  • 亚马逊 CloudFront 配送。为了 CloudFront 持续部署,Shield Advanced 可以保护与受保护的主发行版关联的所有暂存分发。

  • Amazon Route 53 托管区。

  • Amazon Global Accelerator 标准加速器。

  • 亚马逊 EC2 弹性 IP 地址。Shield Advanced 可保护与受保护的弹性 IP 地址关联的资源。

  • 亚马逊 EC2 实例,通过关联亚马逊 EC2 弹性 IP 地址。

  • 以下弹性负载均衡(ELB)负载均衡器:

    • 应用程序负载均衡器。

    • 经典负载均衡器。

    • 网络负载均衡器,通过与 Amazon EC2 弹性 IP 地址的关联。

注意

您无法使用 Shield Advanced 来保护任何其他资源类型。例如,您无法保护 Amazon Global Accelerator 自定义路由加速器或网关负载均衡器。

针对每个 Amazon Web Services 账户,每种资源类型最多可监控和保护 1,000 个资源。例如,在一个账户中,您可以保护 1,000 个 Amazon EC2 弹性 IP 地址、1,000 个 CloudFront 分配和 1,000 个应用程序负载均衡器。您可以通过 Service Quotas 控制台请求增加可以使用 Shield Advanced 保护的资源数量,网址为https://console.aws.amazon.com/servicequotas/