**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用和禁用自动应用层 DDo S 缓解措施
<a name="enable-disable-automatic-app-layer-response"></a>

以下过程介绍如何对受保护资源启用或禁用自动响应。

**为单个资源启用或禁用自动应用层 DDo S 缓解措施**

1. 登录 AWS 管理控制台 并打开 AWS WAF & Shield 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。

1. 在 AWS Shield 导航窗格中，选择**受保护的资源**。

1. 在**保护**选项卡中，选择要为其启用自动缓解功能的应用程序层资源。资源的保护页面打开。

1. 在保护组页面上，选择**编辑**。

1. 在 “**为全局资源配置第 7 DDo 层缓解-*可选***” 页面中，对于**自动应用层 DDo S 缓解**，选择要用于自动缓解的选项。控制台上的选项如下：
   + **保留当前设置**：不对受保护资源的自动缓解设置进行任何更改。
   + **启用**：为受保护的资源启用自动缓解。选择此选项时，还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的信息，请参阅 [在中使用规则操作 AWS WAF](waf-rule-action.md)。

     如果受保护资源还没有正常应用程序流量的历史记录，应在 Count 模式下启用自动缓解功能，直到 Shield Advanced 可以建立基准。当您将 Web ACL 关联至受保护的资源时，Shield Advanced 会开始收集其基准信息，并且可能需要 24 小时到 30 天的时间才能为正常流量建立良好的基准。
   + **禁用**：禁用受保护资源的自动缓解。

1. 浏览其余页面，直到完成并保存配置。

在**保护**页面中，将更新资源的自动缓解设置。