引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 Amazon Shield Advanced
本教程将引导你开始 Amazon Shield Advanced 使用 Shield Advanced 控制台。
注意
Shield Advanced 需要订阅,但 Amazon Shield Standard 不需要。Shield Standard 提供的保护对所有 Amazon 客户都是免费的。
Shield Advanced 为网络层(第 3 层)、传输层(第 4 层)和应用层(第 7 层)攻击提供高级 DDo S 检测和缓解保护。有关 Shield Advanced 的更多信息,请参阅 Amazon Shield Advanced 概述。
Amazon 技术社区发布了一个使用基础架构即代码 (IaC) 工具 Amazon CloudFormation 和 Terraform 配置 Shield Advanced 的自动流程示例。如果您的账户属于某个组织, Amazon Organizations 并且您要保护除了 Amazon Route 53 或之外的任何资源类型,则可以使用 Amazon Firewall Manager 此解决方案 Amazon Global Accelerator。要探索此选项,请参阅 aws-samples /- aws-shield-advanced-one click-deployment 中的代码库和一键部署
注意
在分布式拒绝服务 (DDoS) 事件发生之前,必须完全配置 Shield Advanced。完成配置以帮助确保您的应用程序受到保护,并且在应用程序受到 DDo S 攻击影响时您已准备好做出响应。
按顺序执行以下步骤,开始使用 Shield Advanced。