Publié le: Nov 16, 2020
AWS Shield Advanced vous permet désormais de regrouper vos ressources dans des groupes de protection, ce qui vous donne la liberté de personnaliser la portée de détection et d'atténuation de votre application en traitant plusieurs ressources en tant qu'unité unique. Le regroupement de ressources améliore la fiabilité de détection, réduit les faux positifs, simplifie la protection automatique des ressources nouvellement créées et réduit le délai d'atténuation des attaques portées contre plusieurs ressources. Par exemple, si une application se compose de quatre distributions CloudFront, vous pouvez leur ajouter un groupe de protection à des fins de détection et de protection pour l'ensemble des ressources. Les rapports peuvent être consommés au niveau du groupe de protection, ainsi qu'au niveau des ressources, ce qui offre une vision plus holistique de l'état général des applications.
Pour utiliser la fonctionnalité de protection des groupes, assurez-vous tout d'abord de définir les ressources que vous souhaitez regrouper sont des ressources protégées en consultant la page « Ressources protégées » de la console Shield. Ensuite, créez un nouveau groupe de protection sous l'onglet « Groupes de protection », sur la page « Ressources protégées ». Vous pouvez alors choisir les ressources que vous souhaitez ajouter au groupe de protection. Une fois l'opération terminé, les résumés des attaques pourront être consultés sur la page du groupe de protection, le volume des alarmes diminuera par rapport aux alertes au niveau des ressources, et les atténuations automatiques au niveau des groupes seront activées lorsqu'une ressource du groupe sera attaquée.
Les groupes de protection sont disponibles pour les abonnées AWS Shield Advanced sans frais supplémentaires. Consultez le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Shield est actuellement disponible. Pour démarrer, consultez le guide du développeur Shield Advanced pour plus d'informations.