介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
Amazon Shield 网络安全分析器故障排除
不支持的跨账户共享资源
Amazon Shield 网络安全分析器不支持某些跨账户共享资源。尝试扫描这些资源时,您将收到错误消息,提示无法分析这些资源。
| 资源类型 | 错误消息 |
|---|---|
| Network Firewall FirewallPolicy | 共享资源不支持 network-firewall:DescribeFirewallPolicy |
| Network Firewall 有状态规则组 | 共享资源不支持 network-firewall:DescribeRuleGroup |
| Network Firewall 无状态规则组 | 共享资源不支持 network-firewall:DescribeRuleGroup |
| EC2 PrefixList | 共享资源不支持 ec2:GetManagedPrefixListEntries |
调查发现和隐藏的可用性
网络安全分析器将网络扫描结果保留 60 天。在此期间过后,您必须运行新的扫描以查看当前调查发现。
只要网络扫描处于活动状态,就会保留隐藏措施。如果网络扫描已超过 60 天而不再可用,则必须在下次网络扫描时重新应用隐藏措施。
资源扫描限制
使用大量资源扫描账户时,可能遇到以下限制:
-
您可能会收到一条消息,提示扫描已在进行中
-
该服务无法提供扫描的预计完成时间
-
根据您账户中的资源数量,扫描持续时间有所不同
注意
扫描持续时间取决于您账户中的资源总数,该数值将在扫描过程中予以确定。
其他资源
如果您遇到本故障排除指南未涉及的问题,请联系 Amazon Support 以获取进一步协助。