AWS Shield Standard 개요

AWS Shield 애플리케이션의 경계를 보호하는 관리형 위협 방지 서비스입니다. 경계는 네트워크 외부에서 들어오는 애플리케이션 트래픽의 첫 번째 진입점입니다. AWS

애플리케이션 경계의 위치를 결정하려면 사용자가 인터넷에서 애플리케이션에 액세스하는 방법을 고려해 보십시오. 첫 번째 진입점이 AWS 지역에 있는 경우 애플리케이션 경계는 Amazon VPC (Virtual Private Cloud) 입니다. Amazon Route 53이 사용자를 애플리케이션으로 안내하고 Amazon CloudFront 또는 AWS Global Accelerator를 사용하여 애플리케이션에 먼저 액세스하는 경우 애플리케이션 경계는 AWS 네트워크 엣지에서 시작됩니다.

Shield는 실행 중인 모든 애플리케이션에 DDoS 탐지 및 완화 이점을 제공하지만 AWS, 애플리케이션 아키텍처를 설계할 때 내리는 결정은 DDoS 복원력 수준에 영향을 미칩니다. DDoS 복원력이란 공격 중에도 예상 파라미터 내에서 계속 작동할 수 있는 애플리케이션의 능력입니다.

모든 AWS 고객은 추가 비용 없이 Shield Standard의 자동 보호 기능을 이용할 수 있습니다. Shield Standard는 웹 사이트 또는 애플리케이션을 대상으로 하는 가장 흔하고 자주 발생하는 네트워크 및 전송 계층 DDoS 공격을 방어합니다. Shield Standard는 모든 AWS 고객을 보호하는 데 도움이 되지만 Amazon Route 53 호스팅 영역, Amazon CloudFront 배포 및 AWS Global Accelerator 표준 액셀러레이터를 사용하면 특별한 이점을 얻을 수 있습니다. 이러한 리소스는 알려진 모든 네트워크 및 전송 계층 공격에 대한 포괄적인 가용성 보호를 받습니다.