AWS Shield Advanced groupes de protection - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Shield Advanced groupes de protection

Utilisez des groupes de protection pour créer des collections logiques de vos ressources protégées et gérer leurs protections en tant que groupe. Pour plus d'informations sur la gestion de la protection des ressources, consultezConfiguration des AWS Shield Advanced protections.

Note

L'atténuation automatique des attaques DDoS au niveau de la couche applicative n'interagit pas avec les groupes de protection. Vous pouvez activer l'atténuation automatique pour les ressources appartenant à des groupes de protection, mais Shield Advanced n'applique pas automatiquement les mesures d'atténuation des attaques en fonction des résultats des groupes de protection. Shield Advanced applique des mesures d'atténuation automatiques des attaques pour les ressources individuelles.

AWS Shield Advanced les groupes de protection vous offrent un moyen en libre-service de personnaliser l'étendue de la détection et de l'atténuation en traitant plusieurs ressources protégées comme une seule unité. Le regroupement des ressources peut présenter de nombreux avantages.

  • Améliorez la précision de détection.

  • Réduisez les notifications d'événements non exploitables.

  • Élargir la couverture des mesures d'atténuation afin d'inclure les ressources protégées qui pourraient également être affectées lors d'un événement.

  • Accélérez le temps nécessaire pour atténuer les attaques visant plusieurs cibles similaires.

  • Facilitez la protection automatique des ressources protégées nouvellement créées.

Les groupes de protection peuvent contribuer à réduire les faux positifs dans des situations telles que l'échange bleu/vert, où les ressources alternent entre une charge proche de zéro et une charge complète. Un autre exemple est celui où vous créez et supprimez fréquemment des ressources tout en maintenant un niveau de charge partagé entre les membres du groupe. Dans de telles situations, la surveillance de ressources individuelles peut donner lieu à des faux positifs, ce qui n'est pas le cas de la surveillance de l'état du groupe de ressources.

Vous pouvez configurer les groupes de protection pour inclure toutes les ressources protégées, toutes les ressources de types de ressources spécifiques ou les ressources spécifiées individuellement. Les ressources nouvellement protégées qui répondent aux critères de votre groupe de protection sont automatiquement incluses dans votre groupe de protection. Une ressource protégée peut appartenir à plusieurs groupes de protection.