翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 4: Amazon SNS通知と Amazon CloudWatch アラームを設定する
Amazon SNSの通知や CloudWatch アラームを設定せずに、このステップを続行できます。ただし、これらのアラームと通知を設定すると、起こり得るDDoSイベントの可視性が大幅に向上します。
Amazon を使用して、保護対象リソースの潜在的なDDoSアクティビティをモニタリングできますSNS。潜在的な攻撃の通知を受け取るには、リージョンごとに Amazon SNSトピックを作成します。
重要
潜在的なDDoSアクティビティに関する Amazon SNS通知はリアルタイムでは送信されず、遅延する可能性があります。潜在的なDDoSアクティビティのリアルタイム通知を有効にするには、 CloudWatch アラームを使用できます。アラームは、保護されたリソースが存在するアカウントの DDoSDetectedメトリクスに基づいている必要があります。
Firewall Manager で Amazon SNSトピックを作成するには (コンソール)
-
にサインインする AWS Management Console Firewall Manager 管理者アカウントを使用して、 で Firewall Manager コンソールを開きますhttps://console.aws.amazon.com/wafv2/fmsv2
。Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager 前提条件」を参照してください。 注記
Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager 前提条件」を参照してください。
-
ナビゲーションペインの の下 AWS FMS、設定 を選択します。
[Create new topic] (新しいトピックを作成) を選択します。
トピック名を入力します。
Amazon SNS メッセージが送信される E メールアドレスを入力し、E メールアドレスの追加 を選択します。
SNS 設定の更新 を選択します。
Amazon CloudWatch アラームを設定する
Shield Advanced は、モニタリング CloudWatch できる に検出、緩和、上位の寄稿者のメトリクスを記録します。詳細については、「」を参照してくださいAWS Shield Advanced 指標。追加料金 CloudWatch が発生します。 CloudWatch 料金については、「Amazon の CloudWatch 料金
CloudWatch アラームを作成するには、「Amazon CloudWatch アラームの使用」の手順に従います。デフォルトでは、Shield Advanced は、潜在的なDDoSイベントを示す 1 つのインジケータの後に CloudWatch 警告するように を設定します。必要に応じて、CloudWatch コンソールを使用してこの設定を変更し、複数のインジケータが検出された後にのみアラートを受け取ることができます。
注記
アラームに加えて、 CloudWatch ダッシュボードを使用して潜在的なDDoSアクティビティをモニタリングすることもできます。ダッシュボードは Shield Advanced から raw データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。Amazon の統計を使用して CloudWatch 、ウェブアプリケーションまたはサービスのパフォーマンスを把握できます。詳細については、「Amazon ユーザーガイド CloudWatch」の「 とは」を参照してください。 CloudWatch
CloudWatch ダッシュボードの作成手順については、「」を参照してくださいAmazon によるモニタリング CloudWatch。ダッシュボードに追加できる特定の Shield Advanced メトリクスの詳細については、「AWS Shield Advanced 指標」を参照してください。
