AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

더 많은 리소스에 보호 추가

계정에 대한 Shield Advanced 활성화의 일부로 보호할 초기 리소스를 선택합니다. 더 많은 리소스에 보호를 추가해야 할 수 있습니다. Shield Advanced는 탄력적 IP 주소, Amazon CloudFront 배포, Amazon Route 53 호스팅 영역, Elastic Load Balancing 리소스 또는 AWS Global Accelerator 액셀러레이터를 어떤 조합으로든 포함하여 최대 100개의 리소스에 대한 고급 모니터링 및 보호를 제공합니다. 이러한 한도를 증가시키려는 경우 AWS Support Center에 문의하십시오.

중요

이 절차를 수행하기 전에 1단계: AWS Shield Advanced 활성화를 완료해야 합니다.

AWS 리소스에 대한 보호를 추가하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. [Protected resources]를 선택합니다.

  3. Add protected resources(보호할 리소스 추가)를 선택합니다.

  4. 리소스 유형과 보호할 리소스를 선택 또는 입력합니다. Classic Load Balancer 및 Application Load Balancer 리소스의 경우 리전도 선택해야 합니다.

    제공된 목록에서 선택하거나 보호할 특정 리소스의 Amazon 리소스 이름(ARN)을 입력합니다. 리소스 유형 및 리소스의 조합을 선택 또는 입력할 수 있습니다.

    Shield Advanced는 한 번에 최대 100개의 리소스를 나열합니다. 리소스가 100개 이상인 경우 [Next]를 선택하면 다음 세트를 볼 수 있습니다.

    Amazon EC2 인스턴스를 보호하려면 먼저 탄력적 IP 주소를 인스턴스에 연결한 다음 탄력적 IP 주소를 보호할 리소스로 선택해야 합니다.

    참고

    Shield Advanced는 EC2-Classic을 지원하지 않습니다.

  5. Protect selected resources(선택한 리소스 보호)를 선택합니다.

  6. 시작하기 단원의 3단계: 비율 기반 규칙 추가에서 설명하는 대로 웹 ACL과 비율 기반 규칙을 추가합니다.

  7. 시작하기 단원의 에서 설명하는 대로 경보를 구성합니다.

참고

탄력적 IP 주소를 보호할 리소스로 선택하면 Shield Advanced는 Amazon EC2 인스턴스인지 아니면 Elastic Load Balancing 로드 밸런서인지 상관없이 탄력적 IP 주소에 연결된 모든 리소스를 보호합니다. Shield Advanced는 탄력적 IP 주소에 연결된 리소스 유형을 자동으로 식별하고 해당 리소스에 대해 해당 탄력적 IP 주소에 고유한 네트워크 ACL 구성 등 적절한 완화를 적용합니다. AWS 리소스와 함께 탄력적 IP 주소를 사용하는 방법에 대한 자세한 내용은 해당 가이드인 Amazon Elastic Compute Cloud 설명서 또는 Elastic Load Balancing 설명서를 참조하십시오. Shield Advanced는 EC2-Classic을 지원하지 않습니다.