AWS Shield Standard の概要

AWS Shield は、アプリケーションの境界を保護するマネージド脅威保護サービスです。境界は、AWS ネットワークの外部から到達するアプリケーショントラフィックの最初のエントリポイントです。

アプリケーションの境界がどこにあるかを判断するには、ユーザーがインターネットからアプリケーションにどのようにアクセスするかを検討します。最初のエントリポイントが AWS リージョンにある場合、アプリケーションの境界は Amazon Virtual Private Cloud (VPC) です。ユーザーが Amazon Route 53 によってアプリケーションに誘導され、最初に Amazon CloudFront または AWS Global Accelerator を使用してアプリケーションにアクセスする場合、アプリケーションの境界は AWS ネットワークのエッジから始まります。

Shield は、AWS で実行されているすべてのアプリケーションに DDoS の検出と緩和のメリットを提供しますが、アプリケーションのアーキテクチャを設計するときに行う決定は、DDoS レジリエンシーのレベルに影響します。DDoS Resiliency は、攻撃を受けている最中に、想定されるパラメータ内でアプリケーションが動作し続ける能力です。

すべての AWS のお客様は、Shield Standard の自動保護機能を追加料金なしで受けることができます。Shield Standard は、お客様のウェブサイトやアプリケーションを標的として一般的かつ頻繁に発生するネットワークおよび転送レイヤーの DDoS 攻撃に対して防御します。Shield Standard はすべての AWS のお客様を保護するのに役立ちますが、Amazon Route 53 ホストゾーン、Amazon CloudFront ディストリビューション、および AWS Global Accelerator 標準アクセラレーターで特にメリットがあります。これらのリソースは、既知のすべてのネットワークおよびトランスポートレイヤー攻撃に対して、可用性についての包括的な保護を受けます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Shield と Shield Advanced の仕組み

AWS Shield Advanced の概要