创建 Shield Advanced 保护组 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

创建 Shield Advanced 保护组

创建保护组

  1. 登录 Amazon Web Services 管理控制台,在 https://console.aws.amazon.com/wafv2/ 中打开 Amazon WAF 和 Shield 控制台。

  2. 在 Amazon Shield 导航窗格中,选择受保护资源

  3. 选择保护组选项卡,然后选择创建保护组

  4. 创建保护组页面中,为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后,您无法更改其名称。

  5. 保护分组条件中,选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。

  6. 对于聚合,选择希望 Shield Advanced 如何合并群组的资源数据,以检测、缓解和报告事件。

    • 总计:使用整个群组的总流量。对于大多数情况,这是一个很好的选择。例如,可手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。

    • 均值:使用整个群组的平均流量。对于统一共享流量的资源,这是一个很好的选择。例如,加速器和负载均衡器。

    • 最大:使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。例如,Amazon CloudFront 分配和 CloudFront 分配的原始资源。

  7. 选择保存以保存您的保护组并返回到受保护资源页面。

Shield 事件页面中,您可以查看保护组的事件,并深入查看该组中受保护资源的其他信息。