Shield Advanced で保護されたリソースにヘルスチェックを関連付ける - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Shield Advanced で保護されたリソースにヘルスチェックを関連付ける

次の手順は、Amazon Route 53 ヘルスチェックを保護されたリソースに関連付ける方法を示しています。

注記

ヘルスチェックを Shield Advanced 保護に関連付ける前に、ヘルスチェックが正常な状態であることを確認してください。詳細については、「Amazon Route 53 デベロッパーガイド」の「ヘルスチェックのステータスモニタリングと通知の受信」を参照してください。

ヘルスチェックを関連付けるには

  1. AWS Management Console にサインインし、AWS WAF & Shield コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. AWS Shield ナビゲーションペインで、[Protected resources] (保護されたリソース) を選択します。

  3. [Protections] (保護) タブで、ヘルスチェックに関連付けるリソースを選択します。

  4. [Configure protections] (保護を設定) を選択します。

  5. [Configure health check based DDoS detection - optional] (ヘルスチェックベースの DDoS 検出を設定 - オプション) ページが表示されるまで [Next] (次へ) を選択します。

  6. [Associated Health Check] (ヘルスチェックを関連付ける) で、保護に関連付けるヘルスチェックの ID を選択します。

    注記

    必要なヘルスチェックが表示されない場合は、Route 53 コンソールに移動して、ヘルスチェックとその ID を検証します。詳細については、「ヘルスチェックの作成と更新」を参照してください。

  7. 設定を完了するまで残りのページを順を追って確認します。[Protections] (保護) ページに、リソースについて、更新されたヘルスチェックの関連付けが一覧表示されます。

  8. [Protections] (保護) ページで、新しく関連付けられたヘルスチェックが正常であるとレポートされていることを確認します。

    ヘルスチェックが異常を報告している間は、Shield Advanced でヘルスチェックの使用を正常に開始することはできません。そうすることで、Shield Advanced は非常に低いしきい値で誤検出を検出し、Shield Response Team (SRT) がリソースにプロアクティブなエンゲージメントを提供する能力にも悪影響を及ぼす可能性があります。

    新しく関連付けられたヘルスチェックで異常が報告されている場合は、次の手順を実行します。

    1. Shield Advanced で、ヘルスチェックと保護機能の関連付けを解除します。

    2. Amazon Route 53 のヘルスチェックの仕様を再確認し、アプリケーション全体のパフォーマンスと可用性を検証します。

    3. アプリケーションが良好なヘルスのためのパラメータ内で実行され、ヘルスチェックが正常であると報告している場合は、Shield Advanced でのヘルスチェックの関連付けをもう一度お試しください。

ヘルスチェックの関連付け手順は、新しいヘルスチェックの関連付けを確立し、Shield Advanced で正常であると報告されると完了します。