AWS Shield Advanced 推出 DDoS 攻击流日志

发布于: 2026年5月29日

AWS Shield Advanced 宣布推出分布式拒绝服务（DDoS）攻击流日志，让您可以在 DDoS 攻击期间，以数据包级别的可见性洞察发往 Shield Advanced 所保护资源的流量。日志数据会发布到 Amazon S3、Amazon CloudWatch Logs 或 Amazon Data Firehose，用于取证分析与合规性目的。

DDoS 攻击流日志会捕获关键的数据包级别详细信息，包括源和目标 IP 地址、端口、协议、数据包和字节数以及源国家/地区信息等。在遭受活跃攻击期间，日志数据会每隔 5 分钟自动发布到您选择的目标位置。发布后，您可以使用首选分析工具检索和分析流日志数据，从而进行事后调查、威胁情报收集并生成合规性报告。要启用流日志，您必须使用 Shield Advanced 保护相关资源，并根据目标位置进行日志传输配置。

该功能已在提供 AWS Shield Advanced 的所有区域推出。要了解有关配置和使用 DDoS 攻击流日志的更多信息，请参阅 AWS Shield Advanced 文档。