AWS Shield - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Shield

AWS には、DDoS 攻撃に対する保護のために AWS Shield Standard と AWS Shield Advanced が用意されています。AWS Shield Standard は追加料金なしで自動的に組み込まれます。AWS WAF やその他の AWS のサービスに対して支払う料金以外には必要ありません。DDoS 攻撃に対する保護を強化するため、AWS提供タイプAWS Shield Advanced。AWS Shield Advancedは、DDoS 攻撃に対するリソースの拡張保護を提供します。

Shield Advanced 保護は、以下のリソースタイプのいずれかに対して追加できます。

  • Amazon CloudFront ディストリビューション

  • Amazon Route 53 ホストゾーン

  • AWS Global Accelerator アクセラレーター

  • Application Load Balancer

  • Elastic Load Balancing (ELB) ロードバランサー

  • Elastic Compute Cloud (Amazon EC2) Elastic IP アドレス

ネットワークロードバランサーを保護する

Shield Advanced 保護をNetwork Load Balancer(NLB)に直接アタッチすることはできませんが、ネットワークロードバランサーを保護するには、まず Amazon EC2 Elastic IP アドレスを関連付けてから、Elastic IP をShield アドバンスト保護リソースとして追加します。いくつかのスケーリングツールAWS Elastic Beanstalkでは、Elastic IP をNetwork Load Balancer に自動的にアタッチすることはできません。このような場合は、まず Elastic IP をNetwork Load Balancer に関連付けて、Shield アドバンス保護を Elastic IP に手動で追加する必要があります。