**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將您的 AWS Shield Advanced 保護分組
<a name="ddos-protection-groups"></a>

使用保護群組來建立受保護資源的邏輯集合，並以群組的形式管理其保護。如需管理資源保護的資訊，請參閱 [編輯 AWS Shield Advanced 保護](manage-protection.md)。

**注意**  
自動應用程式層 DDoS 緩解措施不會與保護群組互動。您可以為保護群組中的資源啟用自動緩解，但 Shield Advanced 不會根據保護群組調查結果自動套用攻擊緩解。Shield Advanced 會針對個別資源套用自動攻擊緩解措施。

AWS Shield Advanced 保護群組可讓您透過將多個受保護的資源視為單一單位，以自助方式自訂偵測和緩解的範圍。資源分組可以提供許多好處。
+ 改善偵測的準確性。
+ 減少無法操作的事件通知。
+ 增加緩解動作的涵蓋範圍，以包含也可能在事件期間受到影響的受保護資源。
+ 加速緩解具有多個類似目標的攻擊的時間。
+ 協助自動保護新建立的受保護資源。

保護群組有助於在藍/綠交換等情況下減少誤報，其中資源在接近零負載和完全載入之間切換。另一個範例是當您經常建立和刪除資源，同時維護在群組成員之間共用的負載層級時。對於這類情況，監控個別資源可能會導致誤報，同時監控資源群組的運作狀態則不會。

您可以設定保護群組，以包含所有受保護的資源、特定資源類型的所有資源，或個別指定的資源。符合您保護群組條件的新受保護資源會自動包含在保護群組中。受保護的資源可以屬於多個保護群組。