ステップ 3: (オプション) Shield Response Team (SRT) に権限を付与する

の利点の1つは、Shield レスポンスチーム（SRT） AWS Shield Advanced からのサポートです。DDoS 攻撃の兆候を見つけた場合は、AWS Support センターにお問い合わせください。必要に応じて、サポートセンターがお客様の問題を SRT にエスカレートします。SRT は疑わしいアクティビティを分析し、お客様に問題の緩和策を提供します。この緩和策には、多くの場合、 AWS WAF アカウント内のルールとウェブ ACL の作成または更新が含まれます。SRT AWS WAF AWS WAF は設定を検査してルールやウェブ ACL を作成または更新してくれますが、そのためにはチームによる許可が必要です。セットアップの一環として AWS Shield Advanced、必要な権限を事前に SRT に提供することをお勧めします。事前に権限を付与することで、実際に攻撃が発生した場合の遅延を防ぐことができます。

SRT への連絡と承認はアカウントレベルで行います。つまり、攻撃を緩和する権限を SRT に付与するには、Firewall Manager 管理者ではなくアカウント所有者が次のステップを実行する必要があります。Firewall Manager 管理者は、所有しているアカウントに関してのみ SRT に権限を付与することができます。同様に、SRT に連絡してサポートを依頼できるのは、アカウントの所有者のみです。

注記

SRT のサービスを使用するには、ビジネスサポートプランまたはエンタープライズサポートプランをサブスクライブする必要があります。

ユーザーに代わって攻撃を緩和する権限を SRT に付与するには、「Shield Response Team (SRT) のサポート」の手順に従ってください。SRT の許可と許可は、同じステップを使用していつでも変更できます。

「ステップ 4: Amazon SNS CloudWatch 通知とアマゾンアラームを設定する」に進みます。