게시된 날짜: Aug 16, 2018
오늘부터 AWS Shield Advanced를 사용하면 업그레이드된 온보딩 마법사에서 단 몇 번의 클릭만으로 요금 기반 규칙(RBR)을 쉽게 만들 수 있습니다. 또한 마법사는 서비스에서 게시한 DDoS(Distributed Denial of Service) 지표에 Amazon CloudWatch 경보를 신속하게 설정할 수 있도록 하여 보호된 리소스를 보다 잘 모니터링 할 수 있도록 해 줍니다.
AWS Shield Advanced는 DDoS 보호를 설정하는 데 도움이 되는 단계별 도구인 온보딩 마법사에서 두 가지 새로운 기능을 소개합니다. 보호를 위해 Application Load Balancer 또는 Amazon CloudFront 배포를 선택한 경우 마법사를 통해 단순한 계층 7 보호를 설정할 수 있습니다. 먼저 기존 웹 ACL을 선택하거나 새 ACL을 작성하여 AWS WAF 웹 ACL(액세스 제어 목록)을 지정합니다. 그런 다음 기존 규칙을 선택하거나 콘솔을 통해 새 규칙을 작성하여 요금 기반 규칙을 웹 ACL에 추가할 수 있습니다.
또한 마법사는 Amazon CloudWatch 경보로 보호된 리소스를 모니터링하도록 도와줍니다. 경보를 생성하려면 보호하려는 자원에 대한 Amazon Simple Notification Service(SNS) 주제를 지정할 수 있습니다. 기존 주제를 선택하거나 마법사를 사용하여 새 주제를 생성할 수 있습니다. 일단 설정되면 서비스에서 DDoSDetected Amazon CloudWatch 지표를 발표할 때마다 알림을 받게 됩니다.
AWS Management Console이나 API를 사용하여 각각 AWS WAF service 및 Amazon CloudWatch 서비스를 통해 언제나 새로 생성된 RBR과 경보를 편집할 수 있습니다. 자세히 알아보려면 AWS Shield 개발자 안내서 및 API 참조를 방문하십시오.
AWS Shield는 AWS에서 실행되는 웹 애플리케이션을 보호하는 DDoSDistributed Denial of Service) 보호 서비스입니다. AWS Shield는 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 인라인 통합을 제공하므로 DDoS 보호를 위해 AWS Support를 이용할 필요가 없습니다. AWS Shield에는 두 계층- Standard 및 Advanced가 있습니다. 자세히 알아보려면 AWS Shield를 참조하십시오.