投稿日: Mar 28, 2019
AWS Firewall Manager が利用可能になりました。この機能を利用すれば、複数のアカウントにまたがる組織の全リソースに対する AWS Shield Advanced Distributed Denial of Service (DDoS) 保護を簡単に設定、管理できます。Firewall Manager では Shield Advanced 保護ポリシーを作成できます。このポリシーにより、既存および新規のリソースを自動検出したうえで、全リソースに DDoS 保護を常時適用したり、タグを使ってリソースのサブセットを指定したりできます。また、Firewall Manager では、組織のすべてのアプリケーションについて Shield Advanced が検出した脅威を一元的に確認することもできます。
AWS Firewall Manager は、すべての Shield Advanced ユーザーが追加料金なしで利用できます。AWS Firewall Manager によって作成された AWS Shield Advanced および AWS Config のリソースについてのみ料金が発生します。Firewall Manager の詳細については、Firewall Manager のドキュメントをご覧ください。
AWS Shield はマネージド型の DDoS 保護サービスで、AWS で実行しているウェブアプリケーションを保護します。Shield Standard では、アプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出機能および自動インライン緩和策を提供しています。Shield Advanced は大規模で高度な DDoS 攻撃に対する追加の検出および緩和策と、ほぼリアルタイムの可視性を提供します。また、ウェブアプリケーションファイアウォールである AWS WAF と統合されています。詳細については、製品詳細ページをご覧ください。