ヘルスチェックの関連付けの管理 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
ヘルスチェックの関連付けヘルスチェックの関連付けの解除ヘルスチェックの関連付けステータス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ヘルスチェックの関連付けの管理

アプリケーションが許容可能なパラメータ内で実行されている場合にのみヘルスチェックが正常であることを報告し、そうでないときにのみ異常であることを報告する場合に、Shield Advanced におけるヘルスチェックの使用から最も大きな恩恵を受けることができます。このセクションのガイダンスを使用して、Shield Advanced でヘルスチェックの関連付けを管理します。

注記

Shield Advanced は、ヘルスチェックを自動的に管理しません。

Shield Advanced でヘルスチェックを使用するには、次が必要です。

  • ヘルスチェックは、Shield Advanced 保護に関連付けるときに、正常であると報告するものである必要があります。

  • ヘルスチェックは、保護されたリソースのヘルスに関連している必要があります。お客様は、アプリケーションの特定の要件に基づいて、アプリケーションのヘルスを正確に報告するヘルスチェックを定義し、維持する責任があります。

  • ヘルスチェックは、Shield Advanced 保護で使用できるようにしておく必要があります。Shield Advanced 保護に使用している Route 53 のヘルスチェックを削除しないでください。

ヘルスチェックのリソースへの関連付け

次の手順は、Amazon Route 53 ヘルスチェックを保護されたリソースに関連付ける方法を示しています。

注記

ヘルスチェックを Shield Advanced 保護に関連付ける前に、ヘルスチェックが正常な状態であることを確認してください。詳細については、「Amazon Route 53 デベロッパーガイド」の「ヘルスチェックのステータスモニタリングと通知の受信」を参照してください。

ヘルスチェックを関連付けるには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ にある AWS WAF & Shield コンソールを開きます。

  2. AWS Shield ナビゲーションペインで [保護されたリソース] を選択します。

  3. [Protections] (保護) タブで、ヘルスチェックに関連付けるリソースを選択します。

  4. [Configure protections] (保護を設定) を選択します。

  5. [Configure health check based DDoS detection - optional] (ヘルスチェックベースの DDoS 検出を設定 - オプション) ページが表示されるまで [Next] (次へ) を選択します。

  6. [Associated Health Check] (ヘルスチェックを関連付ける) で、保護に関連付けるヘルスチェックの ID を選択します。

    注記

    必要なヘルスチェックが表示されない場合は、Route 53 コンソールに移動して、ヘルスチェックとその ID を検証します。詳細については、「ヘルスチェックの作成と更新」を参照してください。

  7. 設定を完了するまで残りのページを順を追って確認します。[Protections] (保護) ページに、リソースについて、更新されたヘルスチェックの関連付けが一覧表示されます。

  8. [Protections] (保護) ページで、新しく関連付けられたヘルスチェックが正常であるとレポートされていることを確認します。

    ヘルスチェックが異常を報告している間は、Shield Advanced でヘルスチェックの使用を正常に開始することはできません。そうすることで、Shield Advanced は非常に低いしきい値で誤検出を検出し、Shield Response Team (SRT) がリソースにプロアクティブなエンゲージメントを提供する能力にも悪影響を及ぼす可能性があります。

    新しく関連付けられたヘルスチェックで異常が報告されている場合は、次の手順を実行します。

    1. Shield Advanced で、ヘルスチェックと保護機能の関連付けを解除します。

    2. Amazon Route 53 のヘルスチェックの仕様を再確認し、アプリケーション全体のパフォーマンスと可用性を検証します。

    3. アプリケーションが良好なヘルスのためのパラメータ内で実行され、ヘルスチェックが正常であると報告している場合は、Shield Advanced でのヘルスチェックの関連付けをもう一度お試しください。

ヘルスチェックの関連付け手順は、新しいヘルスチェックの関連付けを確立し、Shield Advanced で正常であると報告されると完了します。

リソースからのヘルスチェックの関連付けの解除

次の手順は、保護されたリソースから Amazon Route 53 ヘルスチェックの関連付けを解除する方法を示しています。

ヘルスチェックの関連付けを解除するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ にある AWS WAF & Shield コンソールを開きます。

  2. AWS Shield ナビゲーションペインで [保護されたリソース] を選択します。

  3. [Protections] (保護) タブで、ヘルスチェックから関連付けを解除するリソースを選択します。

  4. [Configure protections] (保護を設定) を選択します。

  5. [Configure health check based DDoS detection - optional] (ヘルスチェックベースの DDoS 検出を設定 - オプション) ページが表示されるまで [Next] (次へ) を選択します。

  6. [Associated Health Check] (関連付けられたヘルスチェック) で、- としてリストされている空のオプションを選択します。

  7. 設定を完了するまで残りのページを順を追って確認します。

[Protections] (保護) ページでは、リソースのヘルスチェックフィールドが - に設定されます。これは、ヘルスチェックの関連付けがないことを示しています。

ヘルスチェックの関連付けのステータス

保護に関連付けられているヘルスチェックのステータスは、 AWS WAF & Shield コンソールの [Protected resources] (保護されたリソース) ページと各リソースの詳細ページで確認できます。

  • [Healthy] (正常) - ヘルスチェックが使用可能で、正常であると報告されています。

  • [Unhealthy] (異常) - ヘルスチェックが使用可能で、異常があると報告されています。

  • [Unavailable] (使用不可) - Shield Advanced によるヘルスチェックは使用できません。

[Unavailable] (使用不可) のヘルスチェックを解決するには

新しいヘルスチェックを作成して使用します。Shield Advanced でステータスが使用不可になった後、ヘルスチェックを再度関連付けないでください。

これらのステップの実行に関する詳細なガイダンスについては、前のトピックを参照してください。

  1. Shield Advanced で、リソースからヘルスチェックの関連付けを解除します。

  2. Route 53 で、リソースの新しいヘルスチェックを作成し、その ID を記録します。詳細については、「Amazon Route 53 デベロッパーガイド」の「ヘルスチェックの作成と更新」を参照してください。

  3. Shield Advanced で、新しいヘルスチェックをリソースに関連付けます。