本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced 策略
本主题介绍了对Amazon Firewall Manager-Shield 高级政策和相关账户和资源会影响您的保护和您帐户的相关费用。
创建启用自动修正的 Shield 策略时,针对范围内尚未与Amazon WAFWeb ACL,Firewall Manager 将一个空Amazon WAFClassic web ACL (Classic 空 Web ACL 仅用于 Shield 监控目的。如果您随后将任何其他 Web ACL 与资源相关联,则 Firewall Manager 将删除空的 Web ACL 关联。
如果修改Amazon Firewall Manager-防护高级策略的方式导致帐户或资源超出策略的范围,Firewall Manager 不再监视帐户或资源。但是,该帐户继续订阅高级 Shield。这些资源继续受到高级护 Shield 保护,并且它们继续承担高级护盾数据传输费用。
如果分配给资源的标记发生变化,导致资源超出 Firewall Manager Shield Advanced 策略的范围,则 Firewall Manager 将不再监视该资源。但是,资源继续受到 “高级护 Shield” 的保护,并且继续产生 “护盾高级” 数据传输费用。
如果属于 Firewall Manager Shield 高级策略的帐户离开组织,则该帐户不再属于策略的范围,并且不再由 Firewall Manager 监视。但是,该帐户仍然订阅了 “高级 Shield”。由于账户不再是整合账单账户系列的一部分,因此该账户将产生按比例分配的 Shield Advanced 订阅费用。