翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アプリケーションレイヤー DDoS 自動緩和の有効化と無効化
次の手順では、保護されたリソースのための自動対応を有効または無効にする方法を示しています。
単一のリソースのアプリケーションレイヤー DDoS 自動緩和を有効または無効にするには
AWS Management Console にサインインし、AWS WAF & Shield コンソール (https://console.aws.amazon.com/wafv2/
) を開きます。 -
AWS Shield ナビゲーションペインで、[Protected resources] (保護されたリソース) を選択します。
-
[Protections] (保護) タブで、自動緩和を有効にするアプリケーションレイヤーリソースを選択します。リソースの保護ページが開きます。
-
リソースの保護ページで、[Edit] (編集) を選択します。
-
[Configure layer 7 DDoS mitigation for global resources - optional] (グローバルリソース用のレイヤー 7 DDoS 緩和を設定 - オプション) ページの [Automatic application layer DDoS mitigation] (アプリケーションレイヤー DDoS 自動緩和) で、自動緩和に使用するオプションを選択します。コンソールのオプションを以下に示します。
-
[Keep current settings] (現在の設定を保持) — 保護されたリソースの自動緩和設定は変更されません。
-
[Enable] (有効化) — 保護されたリソースの自動緩和を有効にします。このオプションを選択する場合、ウェブ ACL ルールで使用するルールアクションも選択します。ルールアクションの設定については、「AWS WAF でのルールアクションの使用」を参照してください。
保護されたリソースに通常のアプリケーショントラフィックの履歴がまだない場合は、Shield Advanced がベースラインを確立できるようになるまで、Count モードで自動緩和を有効にします。Shield Advanced は、ウェブ ACL を保護されたリソースに関連付けると、ベースラインの情報を収集し始めます。通常のトラフィックの適切なベースラインを確立するには 24 時間から 30 日間までかかる場合があります。
-
[Disable] (無効化) — 保護されたリソースの自動緩和を無効にします。
-
-
残りのページを最後まで順を追って確認し、設定を保存します。
[Protections] (保護) ページで、リソースの自動軽減設定が更新されます。
