AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

2단계: 보호할 리소스 지정

1단계: AWS Shield Advanced 활성화에 설명된 대로 AWS Shield Advanced 구독을 활성화한 후 보호하려는 리소스를 지정합니다.

Shield Advanced에서 보호할 리소스를 선택하려면

  1. 보호할 리소스를 선택합니다. 로드 밸런서 또는 탄력적 IP 주소(EIP)의 경우, 리전도 선택해야 합니다.

    드롭다운 목록에서 선택하거나 보호할 특정 리소스의 Amazon 리소스 이름(ARN)을 입력할 수 있습니다. 리소스 유형 및 리소스의 조합을 선택 또는 입력할 수 있습니다. ARN을 입력할 경우 해당 ARN은 작업 중인 계정과 동일한 계정에 있어야 합니다.

    Shield Advanced는 한 번에 최대 100개의 리소스를 나열합니다. 리소스가 100개 이상인 경우 [Next]를 선택하면 다음 세트를 볼 수 있습니다.

    참고

    • Amazon EC2 인스턴스를 보호하려면 먼저 탄력적 IP 주소를 인스턴스에 연결한 다음 탄력적 IP 주소를 보호할 리소스로 선택해야 합니다.

    • 탄력적 IP 주소를 보호할 리소스로 선택하면 Shield Advanced는 Amazon EC2 인스턴스인지 아니면 Elastic Load Balancing 로드 밸런서인지 상관없이 탄력적 IP 주소에 연결된 모든 리소스를 보호합니다. Shield Advanced는 탄력적 IP 주소에 연결된 리소스 유형을 자동으로 식별하고 해당 리소스에 대해 적절한 완화를 적용합니다. 여기에는 탄력적 IP 주소에 따라 네트워크 ACL을 구성하는 작업도 포함됩니다. AWS 리소스와 함께 탄력적 IP 주소를 사용하는 방법에 대한 자세한 내용은 해당 가이드인 Amazon Elastic Compute Cloud 설명서 또는 Elastic Load Balancing 설명서를 참조하십시오.

    • Shield Advanced는 EC2-Classic을 지원하지 않습니다.

    리소스를 선택하지 않고 다음 단계부터 계속할 수 있습니다. 그러나 그렇게 할 경우 더 많은 AWS 리소스에 AWS Shield Advanced 보호 추가에 설명된 대로 리소스를 나중에 추가해야 합니다. Shield Advanced는 리소스를 자동으로 보호하지 않으므로, 사용자가 보호하려는 리소스를 지정해야 합니다.

  2. Protect selected resources(선택한 리소스 보호)를 선택합니다.

이제 3단계: 비율 기반 규칙 추가으로 이동할 수 있습니다.