创建 Shield Advanced 保护组 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Shield Advanced 保护组

创建保护组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 选择保护组选项卡,然后选择创建保护组

  4. 创建保护组页面中,为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后,您无法更改其名称。

  5. 保护分组条件中,选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。

  6. 对于聚合,选择希望 Shield Advanced 如何合并群组的资源数据,以检测、缓解和报告事件。

    • 总计:使用整个群组的总流量。对于大多数情况,这是一个很好的选择。示例包括用于手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。

    • 均值:使用整个群组的平均流量。对于统一共享流量的资源,这是一个很好的选择。例如,加速器和负载均衡器。

    • 最大:使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。示例包括用于 CloudFront 分配的 Amazon CloudFront 分配和来源资源。

  7. 选择保存以保存您的保护组并返回到受保护资源页面。

Shield 事件页面中,您可以查看保护组的事件,并深入查看该组中受保护资源的其他信息。