Engage SRT (Shield Advanced サブスクライバーのみ）

さらに、Shield Advanced にサブスクライブすると、 をエンゲージ AWS SRTして、アプリケーションの可用性を損なう攻撃を軽減するためのルールを作成できます。アカウントの AWS Shield Advanced と への制限付きアクセスを許可 AWS SRTできます AWS WAF APIs。 AWS SRT はこれらにアクセスしてAPIs、明示的な認可がある場合にのみアカウントに緩和策を配置します。詳細については、このドキュメントのサポート「」セクションを参照してください。

AWS Firewall Manager を使用して、組織全体で AWS Shield Advanced 保護やルールなどのセキュリティ AWS WAF ルールを一元的に設定および管理できます。 AWS Organizations 管理アカウントは、Firewall Manager ポリシーの作成が許可されている管理者アカウントを指定できます。これらのポリシーでは、リソースタイプやタグなどの条件を定義して、ルールが適用される場所を決定できます。これは、複数のアカウントがあり、保護を標準化する場合に便利です。

以下についての詳細:

• AWS マネージドルール については AWS WAF、「」のAWS マネージドルールAWS WAF「」を参照してください。

• 地理的制限を使用して CloudFront ディストリビューションへのアクセスを制限するには、「コンテンツの地理的ディストリビューションの制限」を参照してください。

• を使用して AWS WAF、以下を参照してください。

  • の開始方法 AWS WAF

  • ウェブACLトラフィック情報のログ記録

  • ウェブリクエストのサンプルの表示

• レートベースのルールの設定については、「 のレートベースのルールを使用してウェブサイトとサービスを保護する AWS WAF」を参照してください。

• Firewall Manager を使用して AWS リソース全体のルールのデプロイを管理する方法については、以下を参照してください。

  • Firewall Manager AWS WAF ポリシー の開始方法。

  • Firewall Manager Shield Advanced ポリシー の開始方法。