게시된 날짜: Feb 21, 2019
이제 AWS Shield Advanced를 사용하여 더 많은 리소스를 DDoS 공격으로부터 보호할 수 있습니다. 이제 Amazon CloudFront 배포, Elastic Load Balancing 로드 밸런서, Amazon Route 53 호스팅 영역, Elastic IP 주소 및 AWS Global Accelerator 액셀러레이터와 같은 지원되는 각 리소스 유형에 대해 기본적으로 최대 1,000개까지 리소스를 보호할 수 있습니다.
AWS Shield는 AWS에서 실행되는 웹 애플리케이션을 DDoS(Distributed Denial of Service)로부터 보호해 주는 관리형 서비스입니다. AWS Shield에는 Standard와 Advanced라는 두 가지 계층이 있습니다. AWS Shield Standard는 모든 AWS 리전 및 Amazon CloudFront 엣지 로케이션에서 사용할 수 있습니다. 또한, AWS Shield Standard는 모든 AWS 고객에게 기본적으로 제공되며, 몇 가지 일반적인 인프라 계층 공격에 대한 보호를 제공합니다. AWS Shield Advanced를 사용하면 향상된 감지 및 완화를 통해 보다 정교하고 강력한 DDoS 공격으로부터 보호를 받을 수 있습니다. AWS Shield Advanced를 사용하면 실시간에 가까운 공격 가시성을 얻고 AWS DRT(DDoS 대응 팀)에 연중무휴 24시간 에스컬레이션할 수 있으며 보호되는 리소스에서 DDoS 관련 사용량이 급증하지 않도록 경제적 보호를 받을 수 있습니다.
기본적으로 Amazon CloudFront 배포 1,000개, Elastic Load Balancing 로드 밸런서 1,000개(Classic Load Balancer + Application Load Balancer), Amazon Route 53 호스팅 영역 1,000개, Elastic IP 주소 1,000개(Network Load Balancer 또는 Amazon EC2 인스턴스와 연결될 수 있음), AWS Global Accelerator 액셀러레이터 1,000개와 같이 리소스를 최대 5,000개까지 보호할 수 있습니다.
기존 AWS Shield Advanced 사용자의 경우 각 리소스 유형의 현재 한도가 각각 1,000개로 자동으로 조정됩니다. 각 리소스에 대한 이러한 한도를 1,000개 이상으로 늘리고 싶은 경우 AWS 지원 센터를 통해 티켓을 제출해 주십시오.
AWS Shield에 대한 자세한 내용은 https://aws.amazon.com/shield를 참조하십시오.