AWS では DDoS 攻撃に対し、AWS Shield Standard と AWS Shield Advanced の 2 つのレベルによる保護を提供しています。AWS Shield Standard は追加料金なしで自動的に組み込まれます。AWS WAF やその他の AWS のサービスに対して支払う料金以外には必要ありません。AWS では、DDoS 攻撃からの保護をさらに強化した AWS Shield Advanced も提供しています。AWS Shield Advanced では、Amazon EC2 インスタンス、Elastic Load Balancing ロードバランサー、Amazon CloudFront ディストリビューション、Amazon Route 53 ホストゾーンへの DDoS 攻撃に対する保護を強化しています。

関連サービス

AWS WAF は Amazon CloudFront ディストリビューションまたは Application Load Balancer に転送されるウェブリクエストをモニタリングできるウェブアプリケーションファイアウォールです。AWS WAF を使用すると、リクエスト発信元の IP アドレスやリクエストの値など、指定した条件に基づいてリクエストをブロックまたは承認することもできます。詳細情報については、Windows に関するドキュメントを AWS WAF ドキュメント.

AWS Firewall Manager は、複数のアカウントおよび複数のリソース間で AWS WAF 管理およびメンテナンスタスクを簡略化します。AWS Firewall Manager を使用すると、ファイアウォールルールを 1 回設定しておくだけで、ルールが既存のアカウントとリソース、また追加する新しいリソースにも自動的に適用されます。詳細情報については、Windows に関するドキュメントを AWS Firewall Manager ドキュメント.

適切な保護サービスの選択の詳細については、どちらを使用すればよいですか?

AWS Shield のドキュメント

開発者ガイド

API リファレンス

関連サービス