发布于: Nov 16, 2020
现在,您可以通过 AWS Shield Advanced 将资源绑定到保护组中,通过将多个资源作为单个单元处理,为您提供一种自助方式来定制应用程序的检测和缓解范围。资源分组提高了检测的准确性,减少了误报,简化了新创建资源的自动保护过程,并加快了缓解针对多个资源的攻击的时间。例如,如果一个应用程序包含四个 CloudFront 发行版,您可以将它们添加到一个保护组中,以接收对整个资源集合的检测和保护。除了资源级别之外,报告还可以在保护组级别使用,从而提供整个应用程序运行状况的更全面视图。
要使用保护组功能,首先确保您希望分组的资源是 Shield 控制台中的“Protected resources”(受保护资源)页面上的受保护资源。接下来,在“Protected resources”(受保护资源)页面内的“Protection groups”(保护组)选项卡上创建新保护组。然后,您可以选择将哪些资源添加到保护组。完成后,在保护组上将会看到攻击摘要,与资源级提醒相比,警报量会减少,当攻击组内任何资源时,会自动启动组级别缓解。
保护组可供 AWS Shield Advanced 订阅者使用,无需额外费用。有关现已推出 AWS Shield 的区域列表,请参阅 AWS 区域表。要开始使用,请参阅 Shield Advanced 开发人员指南以了解更多详细信息。