本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon Shield Advanced 保护组
使用本节中的指导来管理您的保护组配置。
创建 Shield Advanced 保护组
创建保护组
登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
在 Amazon Shield 导航窗格中,选择受保护的资源。
-
选择保护组选项卡,然后选择创建保护组。
-
在创建保护组页面中,为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后,您无法更改其名称。
-
在保护分组条件中,选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。
-
对于聚合,选择希望 Shield Advanced 如何合并群组的资源数据,以检测、缓解和报告事件。
-
总计:使用整个群组的总流量。对于大多数情况,这是一个很好的选择。例如,可手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。
-
均值:使用整个群组的平均流量。对于统一共享流量的资源,这是一个很好的选择。例如,加速器和负载均衡器。
-
最大:使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。示例包括用于 CloudFront 分配的 Amazon CloudFront 分配和来源资源。
-
-
选择保存以保存您的保护组并返回到受保护资源页面。
在 Shield 事件页面中,您可以查看保护组的事件,并深入查看该组中受保护资源的其他信息。
更新 Shield Advanced 保护组
更新保护组
登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
在 Amazon Shield 导航窗格中,选择受保护的资源。
-
在保护组选项卡中,选中要修改的保护组旁边的复选框。
-
在保护组页面上,选择编辑。对保护组设置进行更改。
-
选择 保存 以保存您的更改。
删除 Shield Advanced 保护组
删除保护组
登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
在 Amazon Shield 导航窗格中,选择受保护的资源。
-
在保护组选项卡中,选中要删除的保护组旁边的复选框。
-
在保护组的页面中,选择删除并确认操作。