本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
入门 Amazon Shield Advanced
本教程将引导你开始 Amazon Shield Advanced 使用 Shield Advanced 控制台。
注意
Shield Advanced 需要订阅,但 Amazon Shield Standard 不需要。Shield Standard 提供的保护对所有 Amazon 客户都是免费的。
Shield Advanced 可针对网络层(第 3 层)、传输层(第 4 层)和应用程序层(第 7 层)攻击提供高级 DDoS 检测和缓解防护。有关 Shield Advanced 的更多信息,请参阅 Amazon Shield Advanced 概述。
Amazon 技术社区发布了一个使用基础架构即代码 (IaC) 工具 Amazon CloudFormation 和 Terraform 配置 Shield Advanced 的自动流程示例。如果您的账户属于某个组织, Amazon Organizations 并且您要保护除了 Amazon Route 53 或之外的任何资源类型,则可以使用 Amazon Firewall Manager 此解决方案 Amazon Global Accelerator。要探索此选项,请参阅 aws-samples /- aws-shield-advanced-one click-deployment 中的代码库和一键部署
注意
在分布式拒绝服务 (DDoS) 事件发生之前,请务必完全配置 Shield Advanced。完成配置以帮助确保您的应用程序受到保护,并且在应用程序受到 DDoS 攻击影响时您已准备好做出响应。
按顺序执行以下步骤,开始使用 Shield Advanced。