对您的 Amazon Shield Advanced 保护进行分组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对您的 Amazon Shield Advanced 保护进行分组

使用保护组创建受保护资源的逻辑集合,并将其保护作为一个组进行管理。有关管理资源保护的信息,请参阅 编辑 Amazon Shield Advanced 保护

注意

自动应用层 DDo S 缓解不会与保护组交互。您可以为保护组中的资源启用自动缓解,但是 Shield Advanced 不会根据保护组的调查发现自动应用攻击缓解措施。Shield Advanced 会对单个资源进行自动攻击缓解。

Amazon Shield Advanced 保护组通过将多个受保护资源视为一个单元,为您提供了一种自助服务方式,可以自定义检测和缓解的范围。资源分组可以带来许多好处。

  • 提高检测的准确性。

  • 减少不可操作的事件通知。

  • 扩大缓解措施的覆盖范围,将事件期间也可能受到影响的受保护资源包括在内。

  • 加快缓解多个相似目标攻击的时间。

  • 促进对新创建的受保护资源的自动保护。

在蓝/绿交换等情况下,保护组可以帮助减少误报,在这种情况下,资源在接近零负载和满载之间交替出现。另一种情况是,您在保持群组成员共享的负载水平的同时频繁创建和删除资源。对于此类情况,监控单个资源可能会导致误报,而监控资源组的运行状况则不会导致误报。

您可以将保护组配置为包括所有受保护的资源、特定资源类型的所有资源或单独指定的资源。满足保护组条件的新受保护资源将自动包含在您的保护组中。受保护资源可归属于多个保护组。