管理 Amazon Shield Advanced 保护组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
创建保护组更新保护组删除 Shield Advanced 保护组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon Shield Advanced 保护组

使用本节中的指导来管理您的保护组配置。

创建 Shield Advanced 保护组

创建保护组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 选择保护组选项卡,然后选择创建保护组

  4. 创建保护组页面中,为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后,您无法更改其名称。

  5. 保护分组条件中,选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。

  6. 对于聚合,选择希望 Shield Advanced 如何合并群组的资源数据,以检测、缓解和报告事件。

    • 总计:使用整个群组的总流量。对于大多数情况,这是一个很好的选择。例如,可手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。

    • 均值:使用整个群组的平均流量。对于统一共享流量的资源,这是一个很好的选择。例如,加速器和负载均衡器。

    • 最大:使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。示例包括用于 CloudFront 分配的 Amazon CloudFront 分配和来源资源。

  7. 选择保存以保存您的保护组并返回到受保护资源页面。

Shield 事件页面中,您可以查看保护组的事件,并深入查看该组中受保护资源的其他信息。

更新 Shield Advanced 保护组

更新保护组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 保护组选项卡中,选中要修改的保护组旁边的复选框。

  4. 在保护组页面上,选择编辑。对保护组设置进行更改。

  5. 选择 保存 以保存您的更改。

删除 Shield Advanced 保护组

删除保护组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 保护组选项卡中,选中要删除的保护组旁边的复选框。

  4. 在保护组的页面中,选择删除并确认操作。