投稿日: Mar 22, 2018

本日から、AWS Shield Advanced コンソールを使用して、Amazon CloudFront、Amazon Route 53、Elastic Load Balancing、Amazon EC2 インスタンスなどの複数のリソースを同時に保護できるようになります。この新しい機能を使用すると、環境全体に対する高度な分散型サービス拒否 (DDoS) 保護を迅速に有効にすることができます。

この新しい機能にアクセスするには、AWS WAF/Shield コンソールの [Protected resources] タブに移動し、それぞれのリージョンで、保護するリソースをグリッドから選択します。または、テキストボックスにリソース ARN を一括入力することもできます。Amazon CloudFront および Application Load Balancer の場合、レイヤ7 DDoS 攻撃の可視性にウェブの ACL を関連付けることもできます。

AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているウェブアプリケーションを保護します。AWS Shield ではアプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を提供しているため、DDoS 保護のメリットを受けるために AWS サポートに従事する必要はありません。AWS Shield には Standard と Advanced の 2 つの階層があります。詳細については、AWS Shield をご覧ください。