介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
设置 Amazon Shield Advanced
本教程将引导您通过 Shield Advanced 控制台使用 Amazon Shield Advanced。
注意
Shield Advanced 需要订阅,但 Amazon Shield Standard 不需要。Shield Standard 提供的保护对所有 Amazon 客户都是免费的。
Shield Advanced 可针对网络层(第 3 层)、传输层(第 4 层)和应用程序层(第 7 层)攻击提供高级 DDoS 检测和缓解防护。有关 Shield Advanced 的更多信息,请参阅 Amazon Shield Advanced 概述。
Amazon 技术社区发布了一个使用基础设施即代码 (IaC) 工具 Amazon CloudFormation 和 Terraform 配置 Shield Advanced 的自动流程的示例。如果您的账户属于 Amazon Organizations 的某个组织,并且您要保护除了 Amazon Route 53 或 Amazon Global Accelerator 之外的任何资源类型,则可以将 Amazon Firewall Manager 用于此解决方案。要了解此选项,请参阅 aws-samples/aws-shield-advanced-advanced-one-click-deployment
注意
在分布式拒绝服务 (DDoS) 事件发生之前,请务必完全配置 Shield Advanced。完成配置以帮助确保您的应用程序受到保护,并且在应用程序受到 DDoS 攻击影响时您已准备好做出响应。
按顺序执行以下步骤,开始使用 Shield Advanced。