AWS Shield Advanced 설정 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS Shield Advanced 설정

이 튜토리얼은 Shield Advanced 콘솔을 사용하여 AWS Shield Advanced를 시작하는 방법을 안내합니다.

참고

AWS Shield Standard 구독은 필요하지 않은 반면 Shield Advanced는 구독이 필요합니다. Shield Standard에서 제공하는 보호는 모든 AWS 고객에게 무료로 제공됩니다.

Shield Advanced는 네트워크 계층(계층 3), 전송 계층(계층 4) 및 애플리케이션 계층(계층 7) 공격에 대한 첨단 DDoS 감지 및 완화 보호를 제공합니다. Shield Advanced에 대한 자세한 설명은 AWS Shield Advanced 개요 섹션을 참조하세요.

AWS 기술 커뮤니티는 코드형 인프라(IaC) 도구인 AWS CloudFormation와 Terraform을 사용하여 Shield Advanced를 구성하는 자동화된 프로세스의 예를 게시했습니다. 계정이 AWS Organizations의 조직에 속하고 Amazon Route 53 또는 AWS Global Accelerator를 제외한 모든 리소스 타입을 보호하는 경우, 이 솔루션과 함께 AWS Firewall Manager를 사용할 수 있습니다. 이 옵션을 탐색하려면 aws-samples / aws-shield-advanced-one-click-deployment의 코드 리포지토리와 Shield Advanced의 원클릭 배포의 자습서를 참조하세요.

참고

분산 서비스 거부(DDoS) 이벤트가 발생하기 전에 Shield Advanced를 완전히 구성하는 것이 중요합니다. 구성을 완료하여 애플리케이션이 보호되고 애플리케이션이 DDoS 공격의 영향을 받는 경우, 대응할 준비가 되었는지 확인하십시오.

Shield Advanced 사용을 시작하려면 다음 단계를 순서대로 수행합니다.