投稿日: Jun 9, 2020
AWS Shield Advanced では、DDoS イベントが検出されたときに、DDoS レスポンスチーム (DRT) からのプロアクティブな関与が可能になりました。プロアクティブな関与をオンにすると、Shield Advanced によって検出されたイベント中に保護されたリソースに関連付けられた Amazon Route 53 ヘルスチェックが異常になった場合、DRT から直接連絡があります。これにより、アプリケーションの可用性に影響を及ぼす可能性のある攻撃が疑われる場合に、エキスパートとより迅速に連携することができます。Elastic IP アドレスと Global Accelerator アクセラレータでのネットワークレイヤーイベントとトランスポートレイヤーイベント、および CloudFront ディストリビューションと Application Load Balancers でのウェブリクエストフラッドに対するプロアクティブなエンゲージメントを受け取ることができます。
プロアクティブな関与を使用するには、最初に、DRT で監視するリソースに対して Shield Advanced の正常性ベースの検出を設定します。次に、Shield コンソールでプロアクティブな関与を有効にし、異常が生じている保護されたリソースと相関するイベントが検出されたときに DRT が連絡する連絡先を最大 10 個指定できます。プロアクティブな関与を使用するには、ビジネスサポートプランまたはエンタープライズサポートプランをサブスクライブしている必要があります。
プロアクティブな関与は、Shield Advanced が利用できるすべての AWS リージョンで利用でき、追加費用なしで有効にできます。プロアクティブな関与または Shield Advanced 正常性ベース検出の詳細については、Shield Advanced 開発者ガイドをご参照ください。