投稿日: Aug 16, 2018
本日から、AWS Shield Advanced では、レートベースのルール (RBR) がアップグレードされたオンボーディングウィザードで数クリックするだけで簡単に作成できるようになりました。さらに、このウィザードではまた Amazon CloudWatch アラームを、サービスの発行した分散サービス妨害 (DDoS) メトリクス上で素早くセットアップできるようになり、保護されたリソースをより良くモニターできます。
AWS Shield Advanced は DDoS 保護のセットアップをステップごとに行えるそのオンボーディングウィザードで 2 つの新規機能を導入しました。Application Load Balancer または Amazon CloudFront ディストリビューションで保護することを選択した場合、このウィザードではシンプルなレイヤー 7 保護のセットアップができます。まず既存のウェブ ACL を選択するか、新規のものを作成して、AWS WAF ウェブアクセスコントロール (ACL) を指定します。次いで、既存のルールを選択するか、新規のルールをコンソールで作成することでウェブ ACL に対してレートベースのルールを追加します。
さらに、このウィザードは Amazon CloudWatch アラームで保護されたリソースのモニターにもお役に立ちます。アラームを作成するには、保護するリソースに対する Amazon Simple Notification Service (SNS) トピックを指定します。既存のトピックを選択するか、ウィザードを用いて新規のトピックを作成します。セットアップができたら、サービスが DDoS の検出した Amazon CloudWatch メトリクスを出すたびに通知が来ます。
新規作成の RBR とアラームの変更はいつでも、それぞれ AWS WAF サービスと Amazon CloudWatch サービスで、AWS マネジメントコンソールまたは API を用いて行えます。詳しくは、 AWS Shield の開発者ガイドと API リファレンスをご覧ください。
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているウェブアプリケーションを保護します。AWS Shield ではアプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を提供しているため、DDoS 保護のメリットを受けるために AWS サポートに従事する必要はありません。AWS Shield にはスタンダードとアドバンストの 2 つの階層があります。詳細については、AWS Shield をご覧ください。