本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序中多个资源的检测逻辑
Amazon Shield Advanced保护组允许您创建属于同一应用程序的受保护资源的集合。您可以选择要放置在组中的受保护资源,也可以指示应将同一类型的所有资源视为一个组。例如,您可以创建一组所有应用程序负载均衡器。创建保护组时,Shield Advanced 检测会聚合组内受保护资源的所有流量。如果你有许多资源每个资源都有少量的流量,但汇总量很大,这将非常有用。对于在受保护资源之间传输流量的蓝绿色部署,您还可以使用保护组来保留应用程序基准。
您可以选择通过以下方式之一聚合保护组中的流量:
-
总计— 此聚合合并了保护组中资源之间的所有流量。您可以使用此聚合来确保新创建的资源具有现有基准并降低检测敏感度,这有助于防止误报。
-
Mean— 此聚合使用保护组中所有流量的平均值。您可以将此聚合用于资源间流量统一的应用程序,例如负载均衡器。
-
马克斯— 此聚合使用保护组中任何资源的最高流量。当保护组中有多个应用程序层时,可以使用此聚合。例如,您可以拥有包含 CloudFront 分配、其 Application Load Balancer 源以及应用程序负载均衡器的 Amazon EC2 实例目标。
您还可以使用保护组来提高 Shield Advanced 对于针对多个面向互联网的弹性 IP 的攻击进行缓解措施的速度,或Amazon Global Accelerator标准加速器。当保护组中的一个资源成为目标时,Shield Advanced 会建立对该组中其他资源的信心。这使 Shield Advanced 检测处于警报状态,并可以减少创建其他缓解措施所需的时间。
要详细了解保护组,请参阅Amazon Shield Advanced保护.