AWS 자원에 AWS Shield Advanced 보호 추가 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

AWS 자원에 AWS Shield Advanced 보호 추가

계정에 대해 Shield Advanced를 활성화하는 과정에서 선택적으로 보호할 초기 리소스를 선택합니다. 언제든지 더 많은 리소스에 보호를 추가할 수 있습니다.

참고

Shield Advanced는 Shield Advanced에서 또는 AWS Firewall Manager Shield Advanced 정책을 통해 지정한 리소스만 보호합니다. 이 기능은 리소스를 자동으로 보호하지 않습니다.

Shield Advanced는 다음을 위한 고급 모니터링 및 보호 기능을 제공합니다.

  • Elastic Load Balancing(ELB) 로드 밸런서

  • Amazon EC2 탄력적 IP 주소

  • Amazon CloudFront 배포

  • Amazon Route 53 호스팅 영역

  • AWS Global Accelerator 액셀러레이터

이러한 각 리소스 유형에 대해 AWS 계정당 최대 1,000개의 리소스를 모니터링하고 보호할 수 있습니다. 예를 들어, 단일 계정에서 1,000개의 IP 주소, 1,000개의 배포 및 1,000개의 로드 밸런서를 보호할 수 있습니다. 보호할 수 있는 리소스 수를 늘리려면 AWS Support Center에 문의하십시오.

초기 설정 후 추가적인 리소스를 추가하는 경우 일반적으로 각 리소스에 대한 Shield Advanced 보호를 추가해야 합니다. 그러나 AWS Firewall Manager Shield Advanced 정책을 사용하는 경우 리소스를 직접 추가할 필요가 없을 수도 있습니다. 새 리소스가 Firewall Manager 정책 범위 내에 있는 경우 Firewall Manager는 해당 리소스를 Shield Advanced 정책 보호 내에 자동으로 포함시킵니다.

중요

다음 절차를 수행하기 전에 1단계: AWS Shield Advanced 활성화의 절차를 완료해야 합니다.

AWS 리소스에 대한 보호를 추가하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창의 AWS Shield 아래에서 Protected resources(보호된 리소스)를 선택합니다.

  3. Add protected resources(보호할 리소스 추가)를 선택합니다.

  4. 리소스 유형과 보호할 리소스를 선택 또는 입력합니다. Classic Load Balancer 및 Application Load Balancer 리소스의 경우 리전도 선택해야 합니다.

    제공된 목록에서 선택하거나 보호할 특정 리소스의 Amazon 리소스 이름(ARN)을 입력합니다. 리소스 유형 및 리소스의 조합을 선택 또는 입력할 수 있습니다.

    Shield Advanced는 한 번에 최대 100개의 리소스를 나열합니다. 리소스가 100개 이상인 경우 [Next]를 선택하면 다음 세트를 볼 수 있습니다.

    Amazon EC2 인스턴스를 보호하려면 먼저 탄력적 IP 주소를 인스턴스와 연결한 다음 탄력적 IP 주소를 보호할 리소스로 선택해야 합니다.

    참고

    Shield Advanced는 EC2-Classic을 지원하지 않습니다.

    참고

    탄력적 IP 주소를 보호할 리소스로 선택하면 Shield Advanced는 Amazon EC2 인스턴스인지 아니면 Elastic Load Balancing 로드 밸런서인지 상관없이 탄력적 IP 주소에 연결된 모든 리소스를 보호합니다. Shield Advanced는 탄력적 IP 주소에 연결된 리소스 유형을 자동으로 식별하고 해당 리소스에 대해 해당 탄력적 IP 주소에 고유한 네트워크 ACL 구성 등 적절한 완화를 적용합니다. AWS 리소스와 함께 탄력적 IP 주소를 사용하는 방법에 대한 자세한 내용은 해당 가이드인 Amazon Elastic Compute Cloud 설명서 또는 Elastic Load Balancing 설명서를 참조하십시오. Shield Advanced는 EC2-Classic을 지원하지 않습니다.

  5. Protect selected resources(선택한 리소스 보호)를 선택합니다.

  6. 옵션을 살펴본 후 리소스에 적용할 보호 설정을 제공합니다. 리소스에 보호를 추가하는 옵션은 기존 보호 기능을 관리하는 옵션과 동일합니다. AWS Shield Advanced 보호 관리을(를) 참조하십시오.