本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 AWS Shield Advanced
本教程将引导您通过 Shield Advanced 控制台使用 AWS Shield Advanced。
注意
Shield Advanced 需要订阅,但 AWS Shield Standard 不需要。Shield Standard 提供的保护对所有 AWS 客户都是免费的。
Shield Advanced 可针对网络层(第 3 层)、传输层(第 4 层)和应用程序层(第 7 层)攻击提供高级 DDoS 检测和缓解防护。有关 Shield Advanced 的更多信息,请参阅 AWS Shield Advanced 概述。
AWS 技术社区发布了一个使用基础设施即代码 (IaC) 工具 AWS CloudFormation 和 Terraform 配置 Shield Advanced 的自动流程的示例。如果您的账户属于 AWS Organizations 的某个组织,并且您要保护除了 Amazon Route 53 或 AWS Global Accelerator 之外的任何资源类型,则可以将 AWS Firewall Manager 用于此解决方案。要了解此选项,请参阅 aws-samples/aws-shield-advanced-advanced-one-click-deployment
注意
在分布式拒绝服务 (DDoS) 事件发生之前,请务必完全配置 Shield Advanced。完成配置以帮助确保您的应用程序受到保护,并且在应用程序受到 DDoS 攻击影响时您已准备好做出响应。
按顺序执行以下步骤,开始使用 Shield Advanced。
目录
