翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield Advanced 保護グループの管理
このセクションのガイダンスを使用して、保護グループの設定を管理します。
Shield Advanced 保護グループの作成
保護グループを作成するには
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/
にある AWS WAF & Shield コンソールを開きます。 -
AWS Shield ナビゲーションペインで [保護されたリソース] を選択します。
-
[Protection groups] (保護グループ) タブを選択してから、[Create protection group] (保護グループを作成) を選択します。
-
[Create protection group] (保護グループを作成) ページで、グループの名前を入力します。この名前を使用して、保護されたリソースのリスト内のグループを識別します。保護グループの作成後にその名前を変更することはできません。
-
[Protection grouping criteria] (保護のグループ化の基準) で、Shield Advanced がグループに含める保護されたリソースを識別するために使用する基準を選択します。選択した基準に基づいて追加の選択を行います。
-
[Aggregation] (集約) で、イベントの検出、緩和、およびレポートのために、Shield Advanced がグループのリソースデータをどのように組み合わせるかを選択します。
-
[Sum] (合計) – グループ全体のトラフィックの合計を使用します。これは、ほとんどの場合に適切な選択です。例には、手動または自動でスケールする Amazon EC2 インスタンスの Elastic IP アドレスが含まれます。
-
[Mean] (平均) – グループ全体のトラフィックの平均を使用します。これは、トラフィックを均一に共有するリソースに適した選択です。例には、アクセラレーターとロードバランサーが含まれます。
-
[Max] (最大) – 各リソースからの最大のトラフィックを使用します。これは、トラフィックを共有しないリソースや、不均一な方法でトラフィックを共有するリソースに有益です。例としては、Amazon CloudFront CloudFront ディストリビューションやディストリビューションのオリジンリソースなどがあります。
-
-
[Save] (保存) を選択して保護グループを保存し、[Protected resources] (保護されたリソース) ページに戻ります。
[Shield Events] (Shield イベント) ページでは、保護グループのイベントを表示し、ドリルダウンして、グループ内の保護されたリソースに関する追加情報を確認できます。
Shield Advanced 保護グループの更新
保護グループを更新するには
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/
にある AWS WAF & Shield コンソールを開きます。 -
AWS Shield ナビゲーションペインで [保護されたリソース] を選択します。
-
[Protection groups] (保護グループ) タブで、変更する保護グループの横にあるチェックボックスを選択します。
-
保護グループのページで、[Edit] (編集) を選択します。保護グループの設定を変更します。
-
[Save] (保存) を選択して変更を保存します。
Shield Advanced 保護グループの削除
保護グループを削除するには
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/
にある AWS WAF & Shield コンソールを開きます。 -
AWS Shield ナビゲーションペインで [保護されたリソース] を選択します。
-
[Protection groups] (保護グループ) タブで、削除する保護グループの横にあるチェックボックスを選択します。
-
保護グループのページで、[Delete] (削除) を選択し、アクションを確認します。