AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

1단계: AWS Shield Advanced 활성화

AWS Shield Advanced는 네트워크 계층(계층 3), 전송 계층(계층 4) 및 애플리케이션 계층(계층 7) 공격에 대한 고급 DDoS 감지 및 완화 보호를 제공합니다.

중요

보호하려는 각 AWS 계정에 대해 Shield Advanced를 활성화해야 합니다. 여러 계정에 대해 Shield Advanced를 활성화하려는 경우 AWS Firewall Manager를 사용하는 것이 좋습니다. 자세한 내용은 AWS Firewall Manager를 시작하여 AWS Shield Advanced 보호 활성화 단원을 참조하십시오.

AWS Shield Advanced를 활성화하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. AWS WAF 콘솔에 처음 로그인하는 경우 Go to Shield(Shield로 이동)를 선택한 다음, AWS Shield Advanced(AWS Shield Advanced 활성화)를 선택합니다. 그렇지 않은 경우 탐색 창의 AWS Shield 아래에서 Protected resources(보호된 리소스)를 선택합니다.

  3. 각 계약 약관을 읽은 후 각 확인란을 선택하여 약관에 동의함을 나타냅니다. 계속하려면 모든 확인란을 선택해야 합니다.

  4. Activate service(서비스 활성화)를 선택합니다.

    중요

    Activate service(서비스 활성화)를 선택하면 Shield Advanced를 구독하고 이 서비스를 활성화하는 것입니다. 구독 해제하려면 AWS Support에 문의하십시오.

이제 2단계: 보호할 리소스 지정으로 이동할 수 있습니다.

여러 계정에 대해 AWS Shield Advanced 활성화 및 설정

보호하려는 각 AWS 계정에 대해 Shield Advanced를 활성화해야 합니다. 여러 계정에 대해 Shield Advanced를 활성화하려면 AWS Firewall Manager를 사용하는 것이 좋습니다. 자세한 내용은 AWS Firewall Manager를 시작하여 AWS Shield Advanced 보호 활성화 단원을 참조하십시오. 그 대신, 다른 계정으로 로그인할 때마다 각 계정에 대해 1단계: AWS Shield Advanced 활성화의 절차를 따를 수 있습니다.

동일한 통합 결제 계정 그룹에 속한 여러 계정에 대해 Shield Advanced를 활성화할 경우, 월별 구독료에 그러한 모든 계정이 포함됩니다. 개별 계정에 대해 추가 구독료를 지불하지 않습니다. 모든 AWS 계정과 계정의 리소스를 소유해야 합니다.

참고

AWS 채널 리셀러는 멤버 계정마다 별도로 월간 요금을 지불합니다. AWS 멤버 계정이 1개 이상인 고객에게 AWS Shield Advanced를 재판매하는 채널 리셀러는 추가 결제 지원을 위해 문의할 수 있습니다. 이러한 AWS 채널 리셀러와 관련하여 AWS는 월별 AWS Shield Advanced 요금을 수정할 권한을 갖습니다. 자세한 내용은 AWS Shield Advanced 요금 페이지를 참조하십시오.

계정에서 Shield Advanced를 처음 활성화할 때 요금 계약이 표시됩니다. 다른 계정에서 Shield Advanced를 활성화할 때마다 콘솔에 요금 계약이 표시됩니다. 이 요금 계약은 통합 결제 그룹에서 활성화된 모든 계정에 적용되지만, 계정을 활성화할 때마다 약관에 동의해야 합니다.

이제 2단계: 보호할 리소스 지정으로 이동할 수 있습니다.