AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정

구독할 AWS Shield Advanced 계정과 추가 보호를 적용할 위치를 결정하는 데 도움이 필요하면 이 섹션의 시나리오를 검토하십시오. Shield Advanced를 사용하면 통합 결제 계정으로 생성된 모든 계정에 대해 월 1회의 구독료와 전송된 데이터 GB를 기준으로 한 사용 요금을 지불합니다. Shield Advanced 요금에 대한 자세한 내용은 AWS Shield Advanced 요금 섹션을 참조하세요.

Shield Advanced를 사용하여 애플리케이션과 해당 리소스를 보호하려면 애플리케이션을 관리하는 계정을 Shield Advanced에 등록한 다음 애플리케이션 리소스에 보호 기능을 추가합니다. 계정 구독 및 리소스 보호에 대한 자세한 내용은 설 AWS Shield Advanced정 섹션을 참조하세요.

쉴드 어드밴스드 구독 및 비용 AWS WAF

Shield Advanced를 구독하면 Shield Advanced로 보호하는 리소스의 표준 AWS WAF 기능을 사용하는 데 드는 비용이 포함됩니다. Shield Advanced 보호가 적용되는 표준 AWS WAF 요금은 웹 ACL당 비용, 규칙당 비용, 웹 요청 검사 요청 1백만 건당 기본 가격 (최대 1,500WCU 및 최대 기본 본체 크기) 입니다.

Shield Advanced 자동 애플리케이션 레이어 DDoS 완화를 활성화하면 150개의 웹 ACL 용량 단위 (WCU) 를 사용하는 규칙 그룹이 웹 ACL에 추가됩니다. 이러한 WCU는 웹 ACL의 WCU 사용량에 포함됩니다. 자세한 내용은 Shield Advanced를 사용한 애플리케이션 계층 DDoS 완화 자동화 , Shield Advanced 규칙 그룹으로 애플리케이션 계층 보호, 웹 ACL 용량 단위 (WCUs) 에 대한 이해 AWS WAF 단원을 참조하세요.

Shield Advanced를 구독해도 Shield Advanced를 사용하여 보호하지 않는 리소스에 AWS WAF 대한 사용은 포함되지 않습니다. 또한 보호 대상 리소스에 대한 추가 비표준 AWS WAF 비용도 포함되지 않습니다. 비표준 AWS WAF 비용의 예로는 Bot Control, CAPTCHA 규칙 작업, 1,500개 이상의 WCU를 사용하는 웹 ACL, 기본 본문 크기를 초과하여 요청 본문을 검사하는 비용 등이 있습니다. 전체 목록은 요금 페이지에 나와 있습니다. AWS WAF

전체 정보 및 요금 예는 Shield 요금AWS WAF 요금을 참조하세요.

Shield Advanced 구독 결제

AWS 채널 리셀러인 경우 계정 팀에 문의하여 정보와 지침을 얻으세요. 이 청구 정보는 AWS 채널 리셀러가 아닌 고객을 위한 것입니다.

그 외의 모든 경우에는 다음과 같은 가입 및 결제 지침이 적용됩니다.

  • AWS Organizations 조직 구성원 계정의 경우 지급인 계정 자체가 구독되어 있는지 여부와 상관없이 Shield Advanced 구독을 조직의 지불자 계정에 대해 AWS 청구합니다.

  • 동일한 AWS Organizations 통합 결제 계정 패밀리에 속하는 여러 계정에 가입하는 경우, 하나의 가입 요금이 패밀리 내 모든 가입 계정에 적용됩니다. 조직은 모든 AWS 계정 와(과) 모든 리소스를 소유해야 합니다.

  • 여러 조직의 여러 계정에 가입하는 경우에도 모든 조직, 계정, 리소스를 소유하고 있다면 모든 조직, 계정, 리소스에 대해 하나의 가입 요금을 지불할 수 있습니다. 계정 관리자 또는 AWS 지원팀에 문의하여 한 조직을 제외한 모든 조직의 AWS Shield Advanced 구독 요금에 대한 수수료 면제를 요청하세요.

자세한 요금 정보 및 예는 AWS Shield 요금 섹션을 참조하세요.

보호할 애플리케이션 식별

다음 중 하나가 필요한 애플리케이션에는 Shield Advanced 보호를 구현하는 것을 고려해 보십시오.

  • 애플리케이션 사용자의 가용성이 보장됩니다.

  • 애플리케이션이 DDoS 공격의 영향을 받는 경우 DDoS 방어 전문가에게 신속하게 액세스할 수 있습니다.

  • 애플리케이션이 DDoS 공격의 영향을 받을 수 AWS 있다는 점을 인지하고 보안 또는 운영 팀에 대한 공격 알림 AWS 및 에스컬레이션 작업을 진행하십시오.

  • DDoS 공격이 AWS 서비스 사용에 영향을 미치는 시기를 포함하여 클라우드 비용을 예측할 수 있습니다.

애플리케이션 또는 해당 리소스에 위와 같은 사항이 필요한 경우 관련 계정에 대한 구독을 생성하는 것을 고려해 보십시오.

보호할 리소스 식별

각 구독 계정에 대해 다음과 같은 특징을 가진 각 리소스에 Shield Advanced 보호를 추가하는 것을 고려해 보십시오.

  • 이 리소스는 인터넷 상의 외부 사용자에게 서비스를 제공합니다.

  • 리소스는 인터넷에 노출되며 중요한 애플리케이션의 일부이기도 합니다. 인터넷에서 사용자가 액세스할 수 있도록 의도했는지 여부와 상관없이 노출된 모든 리소스를 고려하십시오.

  • 리소스는 AWS WAF 웹 ACL로 보호됩니다.

리소스에 대한 보호를 생성하고 관리하는 방법에 대한 자세한 내용은 의 리소스 보호 AWS Shield Advanced 섹션을 참조하세요.

또한 이 가이드의 권장 사항을 따르면 DDoS 복원력을 위한 애플리케이션을 설계하고 최적의 보호를 위해 Shield Advanced의 기능을 적절하게 구성했는지 확인하는 데 도움이 됩니다.