Publicado en: Nov 16, 2020
AWS Shield Advanced ahora permite la agrupación de recursos en grupos de protección, lo que representa una forma de autoservicio de personalizar el alcance de la detección y la mitigación para la aplicación al gestionar varios recursos como una sola unidad. La agrupación de recursos mejora la precisión de la detección, reduce los falsos positivos, facilita la protección automática de recursos recién creados y acelera el tiempo para mitigar ataques en contra de varios recursos. Por ejemplo, si una aplicación está compuesta por cuatro distribuciones de CloudFront, puede agruparlas en un grupo de protección para recibir detección y protección para el conjunto de recursos como un todo. Los informes se pueden consumir en el nivel del grupo de protección, además de en el nivel del recurso, lo que proporciona una vista más holística del estado general de la aplicación.
Para utilizar la característica de grupos de protección, primero asegúrese de que los recursos que desea agrupar son recursos protegidos en la página de “Recursos protegidos” en la Consola de Shield. Después, cree un grupo de protección nuevo en la pestaña de “Grupos de protección” en la página de “Recursos protegidos”. Tras ello, puede elegir qué recursos agregar al grupo de protección. Después de completar el proceso, aparecerán resúmenes de ataques en el grupo de protección y el volumen de alarma se reducirá con respecto a las alertas en el nivel del recurso. Además, se pueden activar mitigaciones automáticas en el nivel del grupo cuando cualquier recurso dentro del grupo es victima de un ataque.
Los grupos de protección están disponibles sin cargos adicionales para quienes están suscritos a AWS Shield Advanced. Consulte la tabla de regiones de AWS para ver una lista de las regiones en las que AWS Shield se encuentra disponible actualmente. Para comenzar, consulte la Guía para desarrolladores de Shield Advanced para obtener más información.