게시된 날짜: Jun 5, 2018
AWS Shield 어드밴스는 비상 연락처를 제공하고 AWS DRT(DDoS Response Team)에 IAM 허가를 제공함으로써 리소스를 보호하고 보다 빠른 DDoS 인시던트 대응을 지원하도록 리소스를 구성할 수 있게 해 주는 새로운 온보딩 마법사를 오늘 발표했습니다.
이 새로운 마법사는 간단한 2단계 방식으로 DDoS 보호를 설정할 수 있게 해 주는 단계별 안내를 제공합니다.
드롭다운에서 개별 리소스를 선택하면 AWS상의 애플리케이션을 보호할 수 있습니다. 이 때 모든 리소스를 선택하거나 텍스트 상자에 특정 리소스의 ARN(Amazon Resource Number) 목록을 지정할 수 있습니다. 또한 마법사를 사용하면 DRT와의 협조를 통한 보다 빠른 인시던트 대응이 가능합니다. DRT에 AWS WAF 구성 및 VPC 플로우 로그 버킷에 대한 액세스 권한을 부여하면 AWS Support를 통해 잠재적 DDoS 공격을 에스컬레이션했을 때 DRT에서 보다 빠르게 공격을 심각도에 따라 분류하고 해결할 수 있습니다. 또한 DRT 에스컬레이션에 대한 알림을 받거나 DDoS 인스턴트와 관련하여 AWS에서 사전 예방적으로 고객에게 연락을 하고자 할 때 이용할 수 있는 추가 비상 연락처(AWS 계정에 연결된 이메일 주소 외의 연락처)을 지정할 수 있습니다.
또한 위와 같은 선택 사항은 AWS Shield 고급 관리 콘솔의 새로운 요약 페이지 또는 API를 사용하여 언제든지 수정할 수 있습니다. 자세히 알아보려면 AWS Shield 개발자 안내서 및 API 참조를 방문하십시오.
AWS Shield는 AWS에서 실행되는 웹 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield는 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 인라인 통합을 제공하므로 DDoS 보호를 위해 AWS Support를 이용할 필요가 없습니다. AWS Shield에는 스탠다드 및 어드밴스의 두 계층이 있습니다. 자세히 알아보려면 AWS Shield를 참조하십시오.