启用自动缓解所需的配置

将 Web ACL 与资源关联：这是任何 Shield Advanced 应用程序层保护所必需的。您可以对多个资源使用相同的 Web ACL。我们建议仅对流量相似的资源执行此操作。有关 Web ACL 的信息，包括将其用于多种资源的要求，请参阅 如何 AWS WAF 运作。

启用和配置 Shield Advanced 应用程序层 DDoS 自动缓解：启用此功能后，您可以指定是希望 Shield Advanced 自动阻止还是计算其确定为 DDoS 攻击一部分的网络请求。Shield Advanced 将规则组添加到关联的 Web ACL 中，并使用它来动态管理其对资源上的 DDoS 攻击的响应。有关规则操作选项的信息，请参阅 规则操作。

（可选，但建议设置）在 Web ACL 中添加基于速率的规则：默认情况下，基于速率的规则可防止任何单个 IP 地址在短时间内发送过多请求，从而为您的资源提供防御 DDoS 攻击的基本保护。有关基于速率的规则（包括自定义请求聚合选项和示例）的信息，请参阅 基于速率的规则语句。