Veröffentlicht am: Nov 16, 2020
AWS Shield Advanced ermöglicht Ihnen jetzt das Bündeln von Ressourcen in Schutzgruppen, was es Ihnen wiederum ermöglicht, den Rahmen der Erkennung und Schadensminderung für Ihre Anwendung individuell anzupassen, indem Sie mehrere Ressourcen als einzelne Einheit behandeln. Das Gruppieren von Ressourcen verbessert die Erkennungsgenauigkeit, verringert Falschmeldungen, erleichtert den automatischen Schutz neu erstellter Ressourcen und beschleunigt die Entschärfung von Angriffen gegen mehrere Ressourcen. Sollte zum Beispiel eine Anwendung aus vier CloudFront-Distributionen bestehen, können Sie diese einer Schutzgruppe zufügen, um Erkennung und Absicherung der Ressourcensammlung im Ganzen zu erhalten. Auf Schutzgruppenebene kann zusätzlich zur Ressourcenebene ein Bericht erstellt werden, um Ihnen eine ganzheitlichere Sicht auf den Gesundheitszustand der Anwendung im Allgemeinen zu bieten.
Um diese Schutzgruppenfunktion zu nutzen, stellen Sie zunächst sicher, dass die Ressourcen, die Sie schützen möchten, geschützte Ressourcen auf der Seite „Geschützte Ressourcen“ in der Shield Console sind. Erstellen Sie dann eine neue Schutzgruppe in der Registerkarte „Schutzgruppen“ auf der Seite „Geschützte Ressourcen“. Nun können Sie die Ressourcen auswählen, die Sie der Schutzgruppe hinzufügen möchten. Sobald dies vervollständigt ist, werden Zusammenfassungen von Angriffen auf der Schutzgruppe sichtbar sein, der Ausmaß an Alarmierungen wird im Vergleich zu Alarmen auf Ressourcenebene verringert und automatische Entschärfungen auf Gruppenebene können aktiviert werden, wenn eine Ressource in der Gruppe angegriffen wird.
Schutzgruppen sind für Abonnenten von AWS Shield Advanced ohne zusätzliche Kosten verfügbar. Eine Liste der Regionen, in denen AWS Shield derzeit verfügbar ist, finden Sie in der AWS-Regionentabelle. Um anzufangen, lesen Sie das Entwicklerhandbuch für Shield Advanced.