翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield Advanced を設定する
このチュートリアルでは、Shield Advanced コンソールを使用して AWS Shield Advanced を開始する手順について説明します。
注記
Shield Advanced ではサブスクリプションが必要ですが、AWS Shield Standard では不要です。Shield Standard で提供される保護は、すべての AWS のお客様に無料でご利用いただけます。
Shield Advanced では、ネットワークレイヤー (レイヤー 3)、トランスポートレイヤー (レイヤー 4)、およびアプリケーションレイヤー (レイヤー 7) 攻撃に対して、高度な DDoS 検出、緩和、保護が可能です。Shield Advanced の詳細については、「AWS Shield Advanced の概要」を参照してください。
AWS 技術コミュニティは、Infrastructure as Code (IaC) ツール、AWS CloudFormation と Terraform を使用して Shield Advanced を設定するための自動プロセスの例を公開しました。このソリューションは、アカウントが AWS Organizations の組織に属しており、Amazon Route 53 または AWS Global Accelerator 以外のリソースタイプを保護している場合に、AWS Firewall Manager と使い合わせることができます。このオプションの詳細については、「aws-samples / aws-shield-advanced-one-click-deployment
注記
Distributed Denial of Service (DDoS) イベントが発生する前に Shield Advanced の設定を完了することが重要です。設定を完了すると、アプリケーションが保護され、アプリケーションが DDoS 攻撃の影響を受けた場合に対応する準備ができているようにします。
Shield Advanced の使用を開始するには、次の手順を順番に実行します。