**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对 Amazon Shield 网络安全控制器进行故障排除
<a name="troubleshooting"></a>

## 不支持的跨账户共享资源
<a name="unsupported-shared-resources"></a>

Amazon Shield 网络安全控制器不支持某些跨账户共享资源。尝试扫描这些资源时，您将收到错误消息，提示无法分析这些资源。


**不支持的共享资源和错误消息**  

| 资源类型 | 错误消息 | 
| --- | --- | 
| Network FirewallPolicy | 网络防火墙：DescribeFirewallPolicy 共享资源不支持 | 
| Network Firewall 有状态规则组 | 网络防火墙：DescribeRuleGroup 共享资源不支持 | 
| Network Firewall 无状态规则组 | 网络防火墙：DescribeRuleGroup 共享资源不支持 | 
| EC2 PrefixList | ec2：共享资源GetManagedPrefixListEntries 不支持 | 

## 资源的可用性、发现和抑制
<a name="finding-availability"></a>

如果某个帐户离开组织或某个帐户的网络安全主管被禁用，则会发生以下情况：
+ **调查结果和资源：**账户禁用服务后，该账户的调查结果将被删除。此过程通常需要几分钟，但可能会更长。
+ 禁@@ **用：**禁用账户服务后 90 天内删除隐含内容。如果在这 90 天内为某个账户重新启用该服务，则现有的禁用措施可能仍然可用，但无法保证可用性。为避免这种不确定性，在禁用账户的服务之前，必须先删除隐含内容。

## 性能注意事项
<a name="performance-considerations"></a>

Amazon Shield 网络安全控制器旨在为您的组织的网络分析提供每日数据更新。但是，绩效可能会因组织的规模和地区而异。

拥有大量帐户的 Organizations 可能会经历更长的刷新周期，个人账户的数据刷新将在数天后进行。此外，各地区的性能可能会有很大差异，尤其是选择加入的区域，会遇到性能低下和刷新时间延长的情况。

为了提高性能和更频繁地刷新数据，我们建议为与每个区域特别相关的账户启用网络安全总监。此建议对于选择加入区域尤其重要。

## 其他资源
<a name="additional-resources"></a>

如果您遇到本疑难解答指南中未解决的问题，请联系 Supp Amazon ort 寻求更多帮助。