AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

5단계: Amazon CloudWatch 경보 구성

CloudWatch 경보를 사용하여 보호 리소스의 잠재적 DDoS 활동 여부를 모니터링할 수 있습니다. 경보를 생성하려면 먼저 각 리전의 리소스에 Amazon SNS 주제를 지정합니다. 그러면 AWS Shield Advanced가 CloudWatch에 SNS 주제를 구성하여 잠재적 DDoS 활동을 알리는 이메일을 전송합니다.

참고

CloudWatch는 추가 요금이 발생합니다. CloudWatch 요금에 대한 자세한 내용은 Amazon CloudWatch 요금 단원을 참조하십시오.

CloudWatch 경보를 생성하려면

  1. 표에 나열된 리전마다 기존 Amazon SNS 주제를 선택하거나, 혹은 다른 주제를 생성합니다. Amazon SNS 주제를 생성하려면 아래 단계를 따르십시오.

    1. 드롭다운 목록에서 새로운 주제 생성을 선택합니다.

    2. 주제 이름을 입력합니다.

    3. Amazon SNS 메시지를 수신할 이메일 주소를 입력한 후 Add email address(이메일 주소 추가)를 선택합니다.

    4. [Create topic]을 선택합니다.

    5. 필요하다면 각 보호와 비율 기반 규칙마다 반복합니다.

  2. Create alarms(경보 생성)를 선택합니다.

기본적으로 Shield Advanced는 잠재적 DDoS 이벤트를 나타내는 1가지 지표가 탐지되었을 때 알릴 수 있도록 CloudWatch를 구성합니다. 필요하다면 CloudWatch 콘솔에서 이러한 설정을 변경하여 다수의 지표가 탐지된 후에만 알릴 수 있도록 구성할 수 있습니다.

CloudWatch 경보를 구성하지 않고 이번 단계부터 계속 진행할 수 있습니다. 하지만 그럴 경우 잠재적 DDoS 이벤트의 탐지 가능성이 크게 줄어들게 됩니다.

참고

Amazon SNS 알림 외에도 CloudWatch 대시보드를 사용해 잠재적 DDoS 활동 여부를 모니터링하는 방법도 있습니다. 대시보드는 Shield Advanced에서 원시 데이터를 수집한 후 판독이 가능한 지표로 실시간에 가깝게 처리합니다. 이러한 통계는 2주간 기록되므로 기록 정보를 보고 웹 애플리케이션이나 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서CloudWatch란 무엇입니까? 단원을 참조하십시오.

CloudWatch 대시보드 생성 지침은 Amazon CloudWatch를 사용한 모니터링 단원을 참조하십시오. 대시보드에 추가할 수 있는 특정 Shield Advanced 지표에 대한 자세한 내용은 Shield Advanced 지표 단원을 참조하십시오.

CloudWatch 경보 구성을 마쳤으면 이제 6단계: AWS WAF 규칙 배포의 지침을 따르는 것이 좋습니다.