자동 애플리케이션 계층 DDoS 완화 활성화 및 비활성화
다음 절차에서는 보호된 리소스에 대한 자동 대응을 활성화 또는 비활성화하는 방법을 보여 줍니다.
단일 리소스에 대한 자동 애플리케이션 계층 DDoS 완화를 활성화 또는 비활성화하려면
AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/
에서 AWS WAF 및 Shield 콘솔을 엽니다. -
AWS Shield 탐색 창에서 보호된 리소스를 선택합니다.
-
보호 탭에서 자동 완화를 활성화하려는 애플리케이션 계층 리소스를 선택합니다. 해당 리소스에 대한 보호 페이지가 열립니다.
-
리소스의 보호 페이지에서 편집을 선택합니다.
-
글로벌 리소스에 대한 계층 7 DDoS 완화 구성 - 선택 사항 페이지에서 자동 애플리케이션 계층 DDoS 완화에 대해 자동 완화에 사용할 옵션을 선택합니다. 콘솔의 옵션은 다음과 같습니다:
-
현재 설정 유지 - 보호된 리소스의 자동 완화 설정을 변경하지 않습니다.
-
활성화 - 보호된 리소스에 대한 자동 완화를 활성화합니다. 이 옵션을 선택하는 경우, 웹 ACL 규칙에서 자동 완화 기능을 사용할 규칙 작업도 선택하십시오. 규칙 작업 설정에 대한 자세한 내용은 AWS WAF에서 규칙 작업 사용 섹션을 참조하세요.
보호된 리소스에 아직 정상적인 애플리케이션 트래픽 기록이 없는 경우 Shield Advanced가 기준을 설정할 수 있을 때까지 Count 모드에서 자동 완화를 활성화합니다. Shield Advanced는 웹 ACL을 보호된 리소스와 연결할 때 기준 정보를 수집하기 시작하며, 정상 트래픽의 양호한 기준을 설정하는 데 24시간에서 30일까지 걸릴 수 있습니다.
-
비활성화 - 보호된 리소스에 대한 자동 완화를 비활성화합니다.
-
-
구성을 완료하고 저장할 때까지 나머지 페이지를 계속 살펴보세요.
보호 페이지에서 리소스에 대한 자동 완화 설정이 업데이트됩니다.
