投稿日: Feb 21, 2019
AWS Shield Advanced を使用して、さらに多くのリソースへの DDoS 保護を強化できるようになりました。サポートされている各リソースタイプ (Amazon CloudFront ディストリビューション、Elastic Load Balancing ロードバランサー、Amazon Route 53 ホストゾーン、Elastic IP アドレス、AWS Global Accelerator アクセラレーター) のデフォルトの上限である最大 1000 までのリソースを保護できるようになりました。
AWS Shield は分散サービス妨害 (DDoS) に対するマネージド型保護サービスで、AWS で実行しているウェブアプリケーションを保護します。AWS Shield にはスタンダードとアドバンストの 2 つの階層があります。AWS Shield Standard は、すべての AWS リージョンと Amazon CloudFront エッジロケーションで利用可能です。また、すべての AWS のお客様向けに、数種類の一般的なインフラストラクチャレイヤーの攻撃からの保護もデフォルトで有効になっています。AWS Shield Advanced を使用すると、検出と緩和を強化することで、より大規模で高度な DDoS 攻撃から保護できます。AWS Shield Advanced では、ほぼリアルタイムの攻撃の可視化、エスカレーション用の AWS DDoS Response Team (DRT) への 24 時間 365 日のアクセス、保護されたリソースにおける DDoS 関連の使用量の急増に対する経済的な保護もできます。
デフォルトでは、1000 件の Amazon CloudFront ディストリビューション、1000 件の Elastic Load Balancing ロードバランサー (Classic Load Balancer および Application Load Balancer)、1000 件の Amazon Route 53 ホストゾーン、1000 件 の Elastic IP アドレス (Network Load Balancer および Amazon EC2 インスタンスとの関連付けが可能)、および 1000 件の AWS Global Accelerator アクセラレータの最大 5000 のリソースを保護できます。
AWS Shield Advanced の既存のユーザーについては、各リソースタイプの現在の制限を自動的に1000 に引き上げます。これらの制限をそれぞれ 1000 以上に引き上げたい場合は、AWS サポートセンターからチケットを送信してください。
AWS Shield の詳細については、https://aws.amazon.com/shield をご覧ください。