선제적 대응 구성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

선제적 대응 구성

Shield 대응 팀(SRT)은 선제적 대응이 구성되어 있는 경우 가능한 공격으로 인해 애플리케이션의 가용성이나 성능이 영향을 받는 경우 고객에게 직접 연락을 취합니다. 이 대응 모델은 가장 빠른 SRT 대응을 제공하고 SRT가 고객과 연락을 취하기도 전에 문제 해결을 시작할 수 있으므로 이 대응 모델을 사용하는 것이 좋습니다.

Elastic IP 주소 및 AWS Global Accelerator 표준 가속기의 네트워크 계층 및 전송 계층 이벤트와 Amazon 배포 및 애플리케이션 로드 밸런서의 웹 요청 플러드에 대해 사전 예방적 참여를 사용할 수 있습니다. CloudFront 선제적 대응은 연결된 Amazon Route 53 상태 확인이 있는 Shield Advanced 리소스 보호에 한해 사용할 수 있습니다. 상태 확인 관리 및 사용에 대한 자세한 내용은 상태 점검을 사용한 상태 기반 탐지(을)를 참조하세요.

Shield Advanced에서 이벤트가 감지되면 SRT는 상태 확인 상태를 바탕으로 해당 이벤트에 대한 선제적 대응이 가능한지 여부를 판단합니다. 그럴 경우 SRT는 선제적 대응 구성에 제공된 연락처 지침에 따라 연락을 드릴 것입니다.

선제적 대응을 위해 연락처를 최대 10개까지 구성할 수 있으며 SRT가 연락하는 데 도움이 되는 참고 사항을 제공할 수 있습니다. 이벤트 동안 SRT와 소통할 수 있는 선제적 대응 담당자가 있어야 합니다. 고객에게 연중무휴 운영 센터가 없는 경우, 호출기 연락처를 제공하고 연락처 참고 사항에 해당 연락처 선호 사항을 기재할 수 있습니다.

선제적 대응이 가능하려면 고객이 다음을 수행해야 합니다.

  • Business Support 플랜 또는 Enterprise Support 플랜을 구독해야 합니다.

  • Amazon Route 53 상태 확인을 선제적 대응으로 보호하려는 모든 리소스와 연결해야 합니다. SRT는 상태 확인의 상태를 사용하여 이벤트에 선제적 대응이 필요한지 여부를 판단할 수 있으므로 상태 확인에서 보호 대상 리소스의 상태를 정확하게 반영하는 것이 중요합니다. 자세한 정보 및 지침은 상태 점검을 사용한 상태 기반 탐지(을)를 참조하세요.

  • AWS WAF 웹 ACL이 연결된 리소스의 경우 의 최신 버전인 (v2) 를 사용하여 웹 ACL을 생성해야 합니다. AWS WAF AWS WAF

  • SRT가 이벤트 동안 선제적 대응에 사용할 연락처를 한 곳 이상 제공해야 합니다. 연락처 정보를 완전하게 최신 상태로 유지하세요.

SRT 전향적 연계를 활성화하려면

  1. AWS Shield 콘솔 개요 페이지의 사전 참여 및 연락처 아래에 있는 연락처 영역에서 편집을 선택합니다.

    연락처 편집 페이지에서 SRT가 전향적 연계를 위해 연락할 담당자의 연락처 정보를 입력합니다.

    둘 이상의 연락처를 제공하는 경우, 에 각 연락처를 사용해야 하는 경우를 표시하십시오. 기본 및 보조 연락처 지정을 포함하고 각 연락처의 이용 가능 시간과 시간대를 제공하십시오.

    연락처 메모 예시:

    • 이 핫라인은 연중무휴 24시간 운영됩니다. 담당 분석가에게 문의하면 적절한 담당자를 통화 중에 연결해 드립니다.

    • 5분 이내에 핫라인이 응답하지 않으면 저에게 연락하십시오.

  2. 저장을 선택합니다.

    개요 페이지에는 업데이트된 연락처 정보가 반영됩니다.

  3. 전향적 연계 기능 편집을 선택하고 활성화를 선택한 다음 저장을 선택하여 전향적 연계를 활성화합니다.