AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

5단계: Amazon CloudWatch 경보 구성

CloudWatch 경보를 사용하여 보호 리소스의 잠재적 DDoS 활동 여부를 모니터링할 수 있습니다. 경보를 생성하려면 먼저 각 리전의 리소스에 Amazon SNS 주제를 지정합니다. 그러면 AWS Shield Advanced가 CloudWatch에 SNS 주제를 구성하여 잠재적 DDoS 활동을 알리는 이메일을 전송합니다.

참고

CloudWatch는 추가 요금이 발생합니다. CloudWatch 요금에 대한 자세한 내용은 Amazon CloudWatch 요금 단원을 참조하십시오.

CloudWatch 경보를 생성하려면 Amazon CloudWatch 경보 사용의 지침을 따르십시오.

기본적으로 Shield Advanced는 잠재적 DDoS 이벤트를 나타내는 1가지 지표가 탐지되었을 때 알릴 수 있도록 CloudWatch를 구성합니다. 필요한 경우 CloudWatch 콘솔에서 이러한 설정을 변경하여 여러 지표가 탐지된 후에만 알리도록 구성할 수 있습니다.

CloudWatch 경보를 구성하지 않고 이번 단계부터 계속 진행할 수 있습니다. 하지만 그럴 경우 잠재적 DDoS 이벤트의 탐지 가능성이 크게 줄어들게 됩니다.

참고

Amazon SNS 알림 외에도 CloudWatch 대시보드를 사용해 잠재적 DDoS 활동 여부를 모니터링하는 방법도 있습니다. 대시보드는 Shield Advanced에서 원시 데이터를 수집한 후 판독이 가능한 지표로 실시간에 가깝게 처리합니다. 이러한 통계는 2주간 기록되므로 기록 정보를 보고 웹 애플리케이션이나 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서CloudWatch란 무엇입니까?를 참조하십시오.

CloudWatch 대시보드 생성 지침은 Amazon CloudWatch을(를) 사용하여 모니터링 단원을 참조하십시오. 대시보드에 추가할 수 있는 특정 Shield Advanced 지표에 대한 자세한 내용은 AWS Shield Advanced 지표 및 경보 단원을 참조하십시오.

CloudWatch 경보 구성을 마쳤으면 이제 6단계: AWS WAF 규칙 배포의 지침을 따르는 것이 좋습니다.