投稿日: Mar 29, 2018
本日より、AWS WAF と AWS Shield Advanced は米国東部 (オハイオ) リージョンでも利用可能となり、これで 8 つの AWS リージョンと 114 の Amazon CloudFront エッジロケーションのすべてで利用可能になります。
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているウェブアプリケーションを保護します。AWS Shield には Standard と Advanced の 2 つの階層があります。AWS Shield Standard は、すべての AWS リージョンと Amazon CloudFront エッジロケーションで利用可能です。また、すべての AWS 顧客に対して、いくつかの一般的なインフラストラクチャ層の攻撃から保護することも、デフォルトで有効になっています。本日から、米国東部 (オハイオ) リージョンの Elastic Load Balancing または EC2 インスタンスのアプリケーションで AWS Shield Advanced を有効にして、AWS DDoS Response Team (DRT) に対する追加の保護、可視性、24X7 アクセスを可能にすることができます。詳細については、AWS Shield 詳細ページを参照してください。
AWS WAF は、アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費などの一般的なウェブの脆弱性から、ウェブアプリケーションを保護する Web アプリケーションファイアウォールです。本日から、米国東部 (オハイオ) リージョンで AWS WAF を使用して Application Load Balancer を保護することができます。また、6 社の AWS Marketplace ベンダーが作成し、管理している事前設定のルールを提供する Managed Rules for AWS WAF を使用することもできます。AWS WAF は、独自のカスタムルールを作成するか、既知の悪意のある攻撃ベクトルに対して管理されたソリューションを選択する柔軟性を提供します。詳細については、AWS WAF 詳細ページを参照してください。
この追加により、WS WAF と AWS Shield Advanced は Amazon CloudFront および次の 8 つの AWS リージョンで利用可能になりました。米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (東京)、米国西部 (北カリフォルニア)、アジアパシフィック (シドニー)、欧州 (フランクフルト)、米国東部 (オハイオ)。AWS Shield Advanced は、Amazon Route 53 でも利用可能です。