**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 Shield Advanced 保护组
<a name="protection-group-creating"></a>

**创建保护组**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon WAF & Shield 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.amazonaws.cn/wafv2/)。

1. 在 Amazon Shield 导航窗格中，选择**受保护的资源**。

1. 选择**保护组**选项卡，然后选择**创建保护组**。

1. 在**创建保护组**页面中，为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后，您无法更改其名称。

1. 在**保护分组条件**中，选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。

1. 对于**聚合**，选择希望 Shield Advanced 如何合并群组的资源数据，以检测、缓解和报告事件。
   + **总计**：使用整个群组的总流量。对于大多数情况，这是一个很好的选择。示例包括用于手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。
   + **均值**：使用整个群组的平均流量。对于统一共享流量的资源，这是一个很好的选择。例如，加速器和负载均衡器。
   + **最大**：使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。示例包括用于 CloudFront 分配的 Amazon CloudFront 分配和来源资源。

1. 选择**保存**以保存您的保护组并返回到**受保护资源**页面。

在 **Shield** **事件**页面中，您可以查看保护组的事件，并深入查看该组中受保护资源的其他信息。