Amazon Web Services ブログ

[AWS Black Belt Online Seminar] AWS Shield Advanced 資料及び QA 公開

先日 (2020/08/18) 開催しました AWS Black Belt Online Seminar「AWS Shield Advanced」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

20200818 AWS Black Belt Online Seminar AWS Shield Advanced

AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)

Q. Shield Standard で「すべてのインターネットに面した AWS リソースが対象」とありましたが、EIP をアタッチした EC2 インスタンスも透過的に Shield Standard が適用されると思って間違いないでしょうか?(ELB か CloudFront が必要だと思っていました)
A. はい。ほとんどの一般的な DDoS 攻撃に対する対策が適用されております。こちらのドキュメントをご参照ください。

Q. Shield Standard や他社製品を利用しているケースでアドバンスを検討するポイント(アドバンス利用のメリット)はありますでしょうか?
A. Amazon CloudWatch により DDoS 攻撃の可視化ができることや DDoS レスポンスチームのサポートが受けられること等が主なメリットとなります。また、DDoS によるコスト保護(DDoS 攻撃による料金上昇に対してのサービスクレジットの提供)の対応や Shield Advanced の保護対象のリソースは AWS WAFの費用が発生しなくなること、またAWS Firewall Manager を利用することで Organizations 全体での DDoS 対策を行うことができることもご検討のポイントになるかと存じます。

Q. 日本の企業で導入されている実績はありますでしょうか?
A. 具体的な導入数は非公開となりますが、日本の企業でも多くの導入実績がございます。

Q. レポートは攻撃対象をフィルタしてグラフやインシデント情報を参照することは可能でしょうか? AWS 上でマルチテナントにサービス提供している場合にテナント毎(対象IP毎)にレポートを提供したいと考えています。
A. 2020 年 8 月現在、AWS マネジメントコンソールのレポートには、攻撃対象のフィルタ機能はございません。API 経由で攻撃対象のリソースの情報を取得いただき、各リソースの利用者に対して個別に情報を提供する方法等をご検討ください。

Q. 保護対象リソース の増減は利用者側で対応が必要なのでしょうか?それとも自動で対応されるのでしょうか?手動の場合は、タグで指定が出来ると嬉しいという意図になります。
A. AWS Firewall Manager をご利用いただきますと、Organizations 配下のAWSアカウントに追加されたリソースに対して、自動で Shield Advancedを適用することが可能です。またタグで Shield Advanced を適用するスコープを指定することも可能です。詳細はこちらのドキュメントをご参照ください。

Q. 「DDoS 耐性の高いアーキテクチャー」スライドで質問があります。 Amazon CloudFront の前に AWS WAF がありますが、Amazon CloudFront の横に AWS WAF があるのが理解としては正しいでしょうか? CF が WAF にリクエストをフォワードしているため、エンドポイントは CF のまま、という理解でした。
A. はい。ご認識の通りです。

Q. Shield Advanced を利用した場合、AWS Managed Rules for AWS WAF も無料となるのでしょうか?
A. AWS Managed Rules for AWS WAF は AWS Shield Advanced のご利用に有無に関わらず無料です。AWS Managed Rules for AWS WAFを収容する Web ACL、ルール、およびリクエストの費用は、Shield Advancedの保護対象にすることで無料となります。詳細はこちらのAWS Shield 料金のページをご参照ください。

今後の AWS Webinar | イベントスケジュール

直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。

【AWS の基礎が学べるウェビナー】AWSome Day Online Conference

「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 2.5 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。

※この回ではAWSエキスパートによる技術的な内容についてチャット形式でのQ&Aを実施します。
※AWS サービスの導入に関するご相談も同時にチャット形式にて対応します。
※2020年は毎月第一水曜日に開催します。

日時:2020 年 9 月 2 日(水) 15:00 – 18:00 終了予定 | 詳細・お申込みについてはこちら≫

Purpose-Built Databases Week – AWS の NoSQL データベースサービス総集編 –
Purpose-Built Databases Weekは、AWS NoSQL Databasesに焦点を当てた1週間に渡る全5日間のイベントシリーズです。各日とも、製品やユースケースの概要説明、最近リリースされた機能の深掘り、カスタマートーク、日本と米国のプロダクトチームとのライブ質疑応答などが行われます。

日時:2020 年 8 月 24 日(月)~ 8 月 30 日(金) | 詳細・お申込みについてはこちら≫

【初心者向け】AWS で Windows Server を始めるのに必要な 10 のこと
このセッションでは、Windows ワークロードをAWSで実行するうえでのポイントや、クラウドに移行するにあたっての検討事項を技術的な側面から整理してご説明します。

日時: 2020 年 8 月 26 日(水)10:30 – 12:00 | 詳細・お申込みについてはこちら≫

AWS Black Belt Online Seminar

9 月のアジェンダは以下を予定しております。セミナー中は内容に関する疑問点を質問することができます。参加された方だけの特権ですので、ぜひこの機会にご視聴ください。

9 月分の詳細・お申込はこちら≫

  • 9/16(水)18:00-19:00 AWS IoT Events
  • 9/29(火)12:00-13:00 Amazon Aurora MySQL Compatible Edition ユースケース毎のスケーリング手法
  • 9/30(水)18:00-19:00 Amazon Kinesis Video Streams