管理Amazon Shield Advanced保护组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理Amazon Shield Advanced保护组

使用保护组创建受保护资源的逻辑集合,并将其保护作为一个组进行管理。有关管理资源保护的信息,请参阅配置Amazon Shield Advanced保护. 有关保护组的信息,请参阅Shield Advanced 组.

注意

此处提供的控制台指南适用于Amazon Shield控制台,于 2020 年发布。在控制台中,您可以在版本之间切换。

创建护 Shield 高级保护组

创建保护组

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF Shield 控制台 (位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格中,选择受保护的资源.

  3. 选择保护组选项卡,然后选择创建保护组.

  4. 创建保护组页面上,提供组的名称。您将使用此名称标识受保护资源列表中的组。您在创建保护组后无法更改其名称。

  5. 适用于保护分组标准中,选择希望 Shield Advanced 用于标识要包含在组中的受保护资源的条件。根据您选择的条件进行附加选择。

  6. 适用于聚合中,选择希望 Shield Advanced 如何组合资源数据以检测、缓解和报告事件。

    • 总计— 使用组中的总流量。这是大多数情况下的良好选择。示例包括 Amazon EC2 实例的弹性 IP 地址,这些地址可以手动或自动扩展。

    • Mean— 使用组中流量的平均值。这是统一共享流量的资源的良好选择。示例包括加速器和负载均衡器。

    • 最大值— 使用来自每个资源的最高流量。这对于不共享流量的资源以及以非统一方式共享流量的资源非常有用。示例包括 Amazon CloudFront 分配和用于 CloudFront 分配的源资源。

  7. 选择Save保存您的保护组并返回到受保护的资源页.

Shield 事件页面上,您可以查看保护组的事件并细化以查看组中受保护资源的其他信息。

更新护 Shield 高级保护组

更新保护组的步骤

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF Shield 控制台 (位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格中,选择受保护的资源.

  3. 保护组选项卡上,选中要修改的保护组旁的复选框。

  4. 在保护组的页面中,选择编辑. 对保护组设置进行更改。

  5. 选择 Save 以保存您的更改。

删除护 Shield 高级保护组

删除保护组

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF Shield 控制台 (位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格中,选择受保护的资源.

  3. 保护组选项卡上,选中要删除的保护组旁的复选框。

  4. 在保护组的页面中,选择Delete并确认操作。