AWS Shield Advanced 보호 그룹화 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS Shield Advanced 보호 그룹화

보호 그룹을 사용하면 보호된 리소스의 논리적 컬렉션을 만들고 보호를 그룹으로 관리할 수 있습니다. 리소스 보호 관리에 대한 자세한 정보는 AWS Shield Advanced 보호 편집 섹션을 참조하세요.

참고

자동 애플리케이션 계층 DDoS 완화는 보호 그룹과 상호 작용하지 않습니다. 보호 그룹에 있는 리소스에 대해 자동 완화를 활성화할 수 있지만 Shield Advanced는 보호 그룹 결과에 근거하여 공격 완화를 자동으로 적용하지 않습니다. Shield Advanced는 개별 리소스에 대한 자동 공격 완화 기능을 적용합니다.

AWS Shield Advanced 보호 그룹은 여러 보호 리소스를 단일 단위로 취급하여 탐지 및 완화 범위를 사용자 지정할 수 있는 셀프 서비스 방식을 제공합니다. 리소스 그룹화는 여러 가지 이점을 제공할 수 있습니다.

  • 탐지 정확도를 개선하십시오.

  • 실행 불가능한 이벤트 알림을 줄이십시오.

  • 이벤트 중에 영향을 받을 수도 있는 보호 리소스를 포함하도록 완화 조치의 적용 범위를 늘리십시오.

  • 유사한 표적이 여러 개 있는 공격을 완화하는 데 걸리는 시간을 단축하십시오.

  • 새로 생성된 보호 리소스의 자동 보호를 촉진합니다.

보호 그룹은 리소스가 0에 가까운 부하와 완전히 로드된 상태 사이에서 번갈아 나타나는 블루/그린 스왑과 같은 상황에서 오탐지를 줄이는 데 도움이 될 수 있습니다. 또 다른 예로 그룹 구성원 간에 공유되는 부하 수준을 유지하면서 리소스를 자주 만들고 삭제하는 경우를 들 수 있습니다. 이러한 상황에서 개별 리소스를 모니터링하면 오탐지가 발생할 수 있지만 리소스 그룹의 상태를 모니터링하면 그렇지 않을 수 있습니다.

모든 보호된 리소스, 특정 리소스 유형의 모든 리소스 또는 개별적으로 지정된 리소스를 포함하도록 보호 그룹을 구성할 수 있습니다. 보호 그룹 기준을 충족하는 새로 보호된 리소스는 보호 그룹에 자동으로 포함됩니다. 보호된 리소스는 다중 보호 그룹에 속할 수 있습니다.