引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon Shield 网络安全控制器进行故障排除
不支持的跨账户共享资源
Amazon Shield 网络安全控制器不支持某些跨账户共享资源。尝试扫描这些资源时,您将收到错误消息,提示无法分析这些资源。
| 资源类型 | 错误消息 |
|---|---|
| Network FirewallPolicy | 网络防火墙:DescribeFirewallPolicy 共享资源不支持 |
| Network Firewall 有状态规则组 | 网络防火墙:DescribeRuleGroup 共享资源不支持 |
| Network Firewall 无状态规则组 | 网络防火墙:DescribeRuleGroup 共享资源不支持 |
| EC2 PrefixList | ec2:共享资源GetManagedPrefixListEntries 不支持 |
资源的可用性、发现和抑制
如果某个帐户离开组织或某个帐户的网络安全主管被禁用,则会发生以下情况:
-
调查结果和资源:账户禁用服务后,该账户的调查结果将被删除。此过程通常需要几分钟,但可能会更长。
-
禁@@ 用:禁用账户服务后 90 天内删除隐含内容。如果在这 90 天内为某个账户重新启用该服务,则现有的禁用措施可能仍然可用,但无法保证可用性。为避免这种不确定性,在禁用账户的服务之前,必须先删除隐含内容。
性能注意事项
Amazon Shield 网络安全控制器旨在为您的组织的网络分析提供每日数据更新。但是,绩效可能会因组织的规模和地区而异。
拥有大量帐户的 Organizations 可能会经历更长的刷新周期,个人账户的数据刷新将在数天后进行。此外,各地区的性能可能会有很大差异,尤其是选择加入的区域,会遇到性能低下和刷新时间延长的情况。
为了提高性能和更频繁地刷新数据,我们建议为与每个区域特别相关的账户启用网络安全总监。此建议对于选择加入区域尤其重要。
其他资源
如果您遇到本疑难解答指南中未解决的问题,请联系 Supp Amazon ort 寻求更多帮助。