投稿日: Nov 16, 2020
AWS Shield Advanced では、リソースを保護グループにバンドルできるようになりました。これにより、複数のリソースを 1 つのユニットとして扱うことで、アプリケーションの検出と軽減の範囲をカスタマイズするセルフサービスの方法が提供されます。リソースのグループ化により、検出の精度が向上し、誤検知が減少し、新しく作成されたリソースの自動保護が容易になり、複数のリソースに対する攻撃を軽減するのにかかる時間が短縮されます。たとえば、アプリケーションが 4 つの CloudFront ディストリビューションで構成されている場合、それらを 1 つの保護グループに追加して、リソースのコレクション全体についての検出と保護を受け取ることができます。レポートは、リソースレベルに加えて、保護グループレベルで使用できるため、アプリケーション全体の状態をより全体的に把握できます。
保護グループ機能を使用するには、最初に、グループ化するリソースが Shield コンソールの [保護されたリソース] ページで保護されたリソースであることを確認します。次に、[保護されたリソース] ページの [保護グループ] タブで新しい保護グループを作成します。その後、保護グループに追加するリソースを選択できます。完了すると、保護グループに攻撃の概要が表示され、リソースレベルのアラートと比較してアラームの量が減り、グループ内のリソースが攻撃されたときに自動グループレベルの緩和策をアクティブ化できます。
AWS Shield Advanced サブスクライバーは、追加費用なしで保護グループを利用できます。現在 AWS Shield を利用できるすべてのリージョンについては、AWS リージョン表を参照してください。使用を開始するには、Shield Advanced デベロッパーガイドで詳細をご覧ください。