投稿日: Jun 5, 2018
本日、AWS Shield Advanced は新しいオンボーディングウィザードの搭載を発表しました。緊急連絡先を提示し、 AWS DDoS レスポンスチーム (DRT) がIAM リソースへのアクセス権限を持つことで、プロテクションのリソースセットアップが簡単になり、よりすばやい DDoS インシデントレスポンスが可能になります。
新しいウィザードのステップバイステップガイドを使えば、2 ステップで DDoS プロテクションを設定できます。
ドロップダウンから個別のリソースを選択するか、全てのリソースを選択する、またはテキストボックス内にリソースの Amazon Resource Number (ARN) のリストを指定すると、AWS 上のアプリケーションがプロテクトされます。 さらにこのウィザードによって、 よりすばやい DRT のインシデントレスポンスが可能となります。 DRT に AWS WAF コンフィギュレーションおよび VPC フローログバケットへのアクセスを許可することで、これらへの DDoS 攻撃の可能性が高まった際、AWS サポートを通して、 DRT は早急に攻撃をトリアージし対処することが可能となります。 AWS アカウントに関連付けられた E メールアドレスの他に、 DRT に攻撃の可能性の通知を転送したい緊急連絡先や、DDoS インシデント発生時に当社が先にお客様に連絡する必要性がある場合を追加することが可能です。
上記の選択は、AWS Shield Advanced Management console または API 上の新しい [Summary ] ページよりいつでも変更可能です。 詳しくは、 AWS Shield の開発者ガイドと API リファレンスを参照してください。
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているウェブアプリケーションを保護します。 AWS Shield ではアプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を提供しているため、DDoS 保護のメリットを受けるために AWS サポートに従事する必要はありません。 AWS Shield には Standard と Advanced の 2 つの階層があります。 詳細については、AWS Shield をご覧ください。