AWS Shield Standard 概要

AWS Shield は、アプリケーションの境界を保護するマネージド型の脅威対策サービスです。境界は、ネットワーク外からのアプリケーショントラフィックの最初の侵入点です。 AWS

アプリケーションの境界がどこにあるかを判断するには、ユーザーがインターネットからアプリケーションにどのようにアクセスするかを検討します。 AWS 最初のエントリポイントがリージョン内にある場合、アプリケーションの境界は Amazon Virtual Private Cloud (VPC) です。ユーザーが Amazon Route 53 によってアプリケーションに誘導され、最初に Amazon CloudFront またはを使用してアプリケーションにアクセスする場合 AWS Global Accelerator、 AWS アプリケーションの境界はネットワークのエッジから始まります。

SShield dは、実行中のすべてのアプリケーションにDDoS検出と軽減の利点をもたらしますが AWS、アプリケーションアーキテクチャを設計する際に行う決定は、DDoS耐障害性のレベルに影響します。DDoS Resiliency は、攻撃を受けている最中に、想定されるパラメータ内でアプリケーションが動作し続ける能力です。

AWS すべてのお客様は、追加料金なしでShield Standardの自動保護の恩恵を受けることができます。Shield Standard は、お客様のウェブサイトやアプリケーションを標的として一般的かつ頻繁に発生するネットワークおよび転送レイヤーの DDoS 攻撃に対して防御します。Shield Standard AWS はすべての顧客を保護するのに役立ちますが、Amazon Route 53 ホストゾーン、Amazon CloudFront ディストリビューション、 AWS Global Accelerator および標準アクセラレータでは特にメリットがあります。これらのリソースは、既知のすべてのネットワークおよびトランスポートレイヤー攻撃に対して、可用性についての包括的な保護を受けます。