Amazon Shield Advanced 策略 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced 策略

本主题介绍了对Amazon Firewall Manager-Shield 高级政策和相关账户和资源会影响您的保护和您帐户的相关费用。

创建启用自动修正的 Shield 策略时,针对范围内尚未与Amazon WAFWeb ACL,Firewall Manager 将一个空Amazon WAFClassic web ACL (Classic 空 Web ACL 仅用于 Shield 监控目的。如果您随后将任何其他 Web ACL 与资源相关联,则 Firewall Manager 将删除空的 Web ACL 关联。

如果修改Amazon Firewall Manager-防护高级策略的方式导致帐户或资源超出策略的范围,Firewall Manager 不再监视帐户或资源。但是,该帐户继续订阅高级 Shield。这些资源继续受到高级护 Shield 保护,并且它们继续承担高级护盾数据传输费用。

如果分配给资源的标记发生变化,导致资源超出 Firewall Manager Shield Advanced 策略的范围,则 Firewall Manager 将不再监视该资源。但是,资源继续受到 “高级护 Shield” 的保护,并且继续产生 “护盾高级” 数据传输费用。

如果属于 Firewall Manager Shield 高级策略的帐户离开组织,则该帐户不再属于策略的范围,并且不再由 Firewall Manager 监视。但是,该帐户仍然订阅了 “高级 Shield”。由于账户不再是整合账单账户系列的一部分,因此该账户将产生按比例分配的 Shield Advanced 订阅费用。