무료로 AWS 시작하기

무료 계정 생성

12개월 동안 AWS 프리 티어에 액세스하여 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support의 기능을 사용해 보십시오.

Q: AWS Shield란 무엇입니까?

AWS Shield는 AWS에서 실행되는 웹 애플리케이션을 DDoS 공격으로부터 보호하는 관리형 서비스입니다. AWS Shield Standard는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다. AWS Shield Advanced는 선택 사항인 유료 서비스로서 AWS Business Support 및 AWS Enterprise Support 고객에게 제공됩니다. AWS Shield Advanced는 Elastic Load Balancing(ELB), Amazon CloudFront 및 Route 53에서 실행되는 애플리케이션을 목표로 하는 더 정교하고 더 큰 규모의 공격에 대해 추가적인 보호를 제공합니다.

Q: AWS Shield Standard란 무엇입니까?

AWS Shield Standard는 AWS의 애플리케이션 고가용성을 지원하기 위해 SYN/UDP Floods, 반사 공격 등과 같은 일반적이고 가장 빈번히 발생하는 인프라(계층 3 및 4) 공격으로부터 모든 AWS 고객을 보호합니다.

Q: AWS Shield Advanced란 무엇입니까?

AWS Shield Advanced는 Elastic Load Balancing(ELB), Amazon CloudFront 및 Route 53에서 실행되는 애플리케이션을 목표로 하는 더 정교하고 더 큰 규모의 공격에 대해 강화된 보호를 제공합니다. AWS Shield Advanced는 AWS Business Support 및 AWS Enterprise Support 고객에게 제공됩니다. AWS Shield Advanced 보호는 네트워크 트래픽에 대한 상시 작동, 흐름 기반 모니터링과 적극적인 애플리케이션 모니터링을 통해 DDoS 공격에 대한 거의 실시간 알림을 제공합니다. 또한, AWS Shield Advanced는 즉시 조치를 취할 수 있도록 고객에게 공격 완화에 대해 매우 유연한 제어권을 제공합니다. 고객은 연중무휴 24시간 DDoS Response Team(DRT)과 협력하여 애플리케이션 계층 DDoS 공격을 관리 및 완화할 수 있습니다. AWS Shield Advanced의 DDoS 비용 보호 기능은 DDoS 공격으로 인해 Elastic Load Balancing(ELB), Amazon CloudFront 및 Amazon Route 53 사용량이 급증하면서 발생한 요금으로부터 고객의 AWS 청구서를 보호합니다.

Q: DDoS 비용 보호란 무엇입니까?

AWS Shield Advanced는 DDoS 공격으로 인한 Elastic Load Balancing(ELB), Amazon CloudFront 또는 Amazon Route 53 사용량 급증으로 발생한 요금으로부터 보호해주는 DDoS 비용 보호를 제공합니다. DDoS 공격에 대한 대응에서 이러한 서비스가 확장될 경우 일반 AWS Support 채널을 통해 크레딧을 요청할 수 있습니다.

Q: AWS에서 호스팅하지 않는 웹 사이트도 AWS Shield를 사용하여 보호할 수 있습니까?

예. AWS Shieldsms Amazon CloudFront와 통합되어 있으므로 AWS 외부의 사용자 지정 오리진도 지원합니다.

Q: 모든 AWS Shield 기능에서 IPv6를 사용할 수 있습니까?

예. AWS Shield의 모든 탐지 및 완화 기능이 IPv6와 IPv4에서 작동하며 서비스의 성능, 확장성 또는 가용성에 별다른 영향을 주지 않습니다.

Q: AWS Shield Advanced를 활성화하기 위한 사전 조건이 있습니까?

예. AWS Shield Advanced를 구독하려는 AWS 계정이 AWS Business Support 또는 AWS Enterprise Support에 가입되어 있어야 합니다. Support 플랜에 대한 자세한 내용은 AWS Support 웹 사이트를 참조하십시오.

Q: AWS Shield를 테스트하려면 어떻게 해야 합니까?

AWS 이용 정책에는 AWS에서 허용되는 행동 및 금지되는 행동이 설명되어 있으며 금지된 보안 위반 및 네트워크 침해에 대한 설명도 포함되어 있습니다. 하지만 침투 테스트 및 기타 시뮬레이션된 이벤트가 이러한 활동과 구별되지 않는 경우가 많으므로, AWS에서는 고객이 AWS 환경 관련 침투 테스트 및 취약성 검사 수행 시 승인을 요청하도록 정책을 수립했습니다. 승인을 요청하려면 침투 테스트 페이지로 이동하십시오.

Q: 어느 AWS 리전에서 AWS Shield Standard를 사용할 수 있습니까?  

AWS Shield Standard는 전 세계 모든 AWS 리전과 AWS 엣지 로케이션의 모든 AWS 서비스에서 사용할 수 있습니다.

AWS Shield Standard의 리전별 가용성에 대한 자세한 내용은 리전별 제품 및 서비스를 참조하십시오.

Q: 어느 AWS 리전에서 AWS Shield Advanced를 사용할 수 있습니까?

AWS Shield Advanced는 전 세계 모든 Amazon CloudFront 및 Amazon Route 53 엣지 로케이션에서 사용할 수 있습니다. 애플리케이션 앞에 Amazon CloudFront를 배포함으로써 전 세계 어디에서든 호스팅된 웹 애플리케이션을 보호할 수 있습니다. 오리진 서버는 Amazon S3, Amazon EC2, Elastic Load Balancing 또는 AWS 외부의 사용자 지정 서버가 될 수 있습니다. 또한, 버지니아 북부, 캘리포니아 북부, 오레곤, 아일랜드 및 도쿄 리전에서는 AWS Shield Advanced를 Elastic Load Balancing에서 직접 활성화할 수 있습니다.

AWS Shield Advanced의 리전별 가용성에 대한 자세한 내용은 리전별 제품 및 서비스를 참조하십시오.

Q. AWS Shield가 HIPAA 적격 서비스입니까?

예. AWS는 AWS Shield를 HIPAA 적격 서비스로 포함하도록 HIPAA 규정 준수 프로그램을 확장했습니다. AWS와 BAA(Business Associate Agreement)를 체결한 경우 AWS Shield를 사용하여 DDoS(배포된 서비스 거부) 공격으로부터 AWS에서 실행하는 웹 애플리케이션을 보호할 수 있습니다. 자세한 내용은 HIPAA 규정 준수를 참조하십시오.


Q: AWS Shield를 사용하면 어떤 유형의 공격을 막을 수 있습니까?

AWS Shield는 인프라 계층 공격(UDP floods 등), 상태 고갈 공격(TCP SYN floods 등), 애플리케이션 계층 공격(HTTP GET 또는 POST floods 등)을 비롯하여 모든 유형의 DDoS 공격으로부터 웹 사이트를 보호합니다. 예제는 AWS WAF 및 AWS Shield Advanced Developer Guide를 참조하십시오.

Q: AWS Shield Standard를 사용하면 어떤 유형의 공격을 막을 수 있습니까?

AWS Shield Standard는 가장 일반적이고 빈번히 발생하는 인프라 계층 공격(UDP floods 등)과 상태 고갈 공격(TCP SYN floods 등)으로부터 AWS에서 실행되는 웹 애플리케이션을 자동으로 보호합니다. 또한, 고객은 AWS WAF를 사용하여 HTTP POST 또는 GET floods와 같은 애플리케이션 계층 공격으로부터 보호할 수 있습니다. 애플리케이션 계층 보호를 배포하는 방법에 대한 자세한 내용은 AWS WAF 및 AWS Shield Advanced Developer Guide를 참조하십시오.

Q: AWS Shield Standard 보호를 위해 얼마나 많은 리소스를 활성화할 수 있습니까?

AWS Shield Standard 보호에 사용되는 리소스 수에 대한 제한은 없습니다. AWS에서의 DDoS 복원력 모범 사례를 따라 하면 AWS Shield Standard 보호 서비스를 최대한 활용할 수 있습니다.

Q: AWS Shield Advanced 보호를 위해 얼마나 많은 리소스를 활성화할 수 있습니까?

AWS Shield Advanced 보호를 위해 최대 100개의 AWS 리소스(예: 로드 밸런서, Amazon CloudFront 배포, Amazon Route 53 위임 세트)를 활성화할 수 있습니다. 100개를 초과하여 활성화하려는 경우 AWS Support 사례를 생성하여 한도 증가를 요청할 수 있습니다.

Q: API를 통해 AWS Shield Advanced 보호를 활성화할 수 있습니까?

예. AWS Shield Advanced는 API를 통해 활성화할 수 있습니다. 또한, API를 통해 AWS Shield Advanced 보호에 AWS 리소스를 추가하거나 제거할 수 있습니다.

Q: 공격이 완화되는 데 시간이 얼마나 걸립니까?

일반적으로 AWS Shield에서 탐지하는 인프라 계층 공격의 99%가 Amazon CloudFront 및 Amazon Route 53에 대한 공격의 경우 1초 이내에, 그리고 Elastic Load Balancing에 대한 공격의 5분 이내에 완화됩니다. 나머지 1%의 인프라 공격은 일반적으로 20분 이내에 완화됩니다. 애플리케이션 계층 공격은 AWS WAF를 사용해 규칙을 작성함으로써 완화할 수 있습니다. 이 규칙으로 수신되는 트래픽을 검사하여 공격을 완화합니다.


Q: DDoS 공격을 완화하도록 AWS Shield Standard가 제공하는 도구는 무엇입니까?

AWS Shield Standard는 가장 일반적이고 빈번하게 발생하는 DDoS 공격으로부터 AWS에서 실행되는 웹 애플리케이션을 자동으로 보호합니다. AWS에서의 DDoS 복원력 모범 사례를 따라 하면 AWS Shield Standard를 최대한 활용할 수 있습니다.

Q: DDoS 공격을 완화하도록 AWS Shield Advanced가 제공하는 도구는 무엇입니까?

AWS Shield Advanced는 계층 3과 계층 4 DDoS 공격 완화를 관리합니다. 다시 말해 지정한 웹 애플리케이션을 UDP Floods 또는 TCP SYN floods와 같은 공격으로부터 보호합니다. 또한, 애플리케이션 계층(계층 7) 공격의 경우 AWS WAF를 사용하여 자체 완화 기능을 적용하거나, 사용자를 대신하여 규칙을 작성할 수 있는 연중무휴 24시간 AWS DDoS Response Team(DRT)과 협력하여 계층 7 DDoS 공격을 완화할 수 있습니다.

Q: AWS DDoS Response Team에 연락하려면 어떻게 해야 합니까?

일반적인 AWS 지원을 통하거나 AWS Support에 문의하여 AWS DDoS Response Team(DRT)과 협력할 수 있습니다.

Q: AWS DDoS Response Team(DRT)의 지원을 받는 데 얼마나 걸립니까?

DRT의 응답 시간은 고객이 구독한 AWS Support 플랜에 따라 다릅니다. AWS에서는 해당하는 시간 이내에 초기 요청에 응답하기 위해 최선을 다하고 있습니다. AWS Support 플랜에 대한 자세한 내용은 AWS Support 웹 사이트를 참조하십시오.


Q: 공격이 발생하면 AWS Shield가 나에게 알려줍니까?

예. AWS Shield Advanced에서는 CloudWatch 지표를 통해 DDoS 공격에 대한 알림을 받게 됩니다.

Q: 공격 알림을 받을 때까지 얼마나 걸립니까?

일반적으로 AWS Shield Advanced는 공격 탐지 후 몇 분 이내에 공격 알림을 제공합니다.

Q: 내 AWS 리소스에 대한 모든 DDoS 공격 기록을 받을 수 있습니까?

예. AWS Shield Advanced에서는 지난 13개월간의 모든 인시던트 기록을 볼 수 있습니다.

Q: 내 AWS WAF 규칙이 작동하고 있는지 어떻게 알 수 있습니까?

AWS WAF에는 웹 사이트가 어떻게 보호되고 있는지 확인할 수 있는 2가지 방법이 있습니다. CloudWatch에서 제공하는 1분 지표와 AWS WAF API 또는 관리 콘솔에서 제공하는 표본 웹 요청을 확인하면 됩니다. 이를 통해 차단, 허용 또는 계수된 요청이 무엇인지 그리고 해당 요청과 일치하는 규칙은 무엇인지 볼 수 있습니다(예: 이 웹 요청은 IP 주소 조건으로 인해 차단되었습니다). 자세한 내용은 AWS WAF 및 AWS Shield Advanced Developer Guide를 참조하십시오.


Q: AWS Shield Standard는 요금이 어떻게 부과됩니까?

AWS Shield Standard는 현재 고객의 웹 애플리케이션에서 사용하는 AWS 서비스에 내장되어 있습니다. AWS Shield Standard는 추가 비용 없이 사용할 수 있습니다.

Q: AWS Shield Advanced는 요금이 어떻게 부과됩니까?

AWS Shield Advanced에서는 매달 3,000 USD의 월별 요금을 지불합니다. 또한, 강화된 보호 기능을 위해 활성화된 AWS 리소스에 대해 데이터 전송 요금도 지불합니다. AWS Shield Advanced 요금은 Elastic Load Balancing(ELB), Amazon CloudFront 및 Amazon Route 53의 표준 요금에 추가로 부과됩니다. 자세한 내용은 AWS Shield 요금 페이지를 참조하십시오.

Q: 여러 AWS 계정에 대해 AWS Shield Advanced 기능을 활성화할 수 있습니까?

귀사에서 AWS 계정을 여러 개 보유하고 있는 경우에는 여러 AWS 계정에서 AWS Shield Advanced를 구독할 수 있습니다. 모든 AWS 계정이 단일 통합 결제 계정 아래에 있고 해당 계정의 모든 AWS 계정과 리소스를 소유한 경우에는 월별 요금을 한 번만 지불합니다.