게시된 날짜: Nov 16, 2020
이제, AWS Shield Advanced를 사용하여 리소스를 보호 그룹으로 묶고, 여러 리소스를 하나의 단위로 처리하여 셀프 서비스 방식으로 애플리케이션의 탐지 및 완화 범위를 사용자 지정할 수 있습니다. 리소스를 그룹화하면 탐지 정확도가 개선되고, 오탐지가 감소하며, 새로 생성된 리소스의 자동 보호가 간소화되고, 여러 리소스에 대한 공격을 완화하는 데 소요되는 시간이 단축됩니다. 예를 들어 CloudFront 배포 4개로 구성된 애플리케이션이 있는 경우 보호 그룹 1개에 추가하여 리소스 컬렉션에 대한 탐지 및 보호를 전체적으로 수신할 수 있습니다. 리소스 수준에 더해 보호 그룹 수준에서 보고를 사용할 수 있으므로 전체 애플리케이션 상태를 보다 종합적으로 파악할 수 있습니다.
보호 그룹 기능을 사용하려면 먼저 Shield 콘솔의 [보호되는 리소스(Protected resources)] 페이지에서 그룹화하려는 리소스가 보호되는 리소스인지 확인해야 합니다. 그런 다음 [보호되는 리소스(Protected resources)] 페이지의 [보호 그룹(Protection groups)] 탭에서 새 보호 그룹을 생성합니다. 이때 보호 그룹에 추가할 리소스를 선택할 수 있습니다. 완료되면 보호 그룹에 대한 공격 요약이 표시되고, 리소스 수준 경보에 비해 경보량이 감소하며, 그룹의 리소스가 공격을 받을 때 자동 그룹 수준 완화를 활성화할 수 있습니다.
AWS Shield Advanced 구독자는 추가 비용 없이 보호 그룹을 사용할 수 있습니다. 현재 Amazon Shield가 제공되는 리전 목록은 AWS 리전 표를 참조하세요. 시작하려면 Shield Advanced 개발자 안내서에서 자세한 내용을 참조하세요.