기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동 애플리케이션 계층 DDoS 완화 활성화 및 비활성화
다음 절차에서는 보호된 리소스에 대한 자동 대응을 활성화 또는 비활성화하는 방법을 보여 줍니다.
단일 리소스에 대한 자동 애플리케이션 계층 DDoS 완화를 활성화 또는 비활성화하려면
에 로그인 AWS Management Console 하고 에서 AWS WAF & Shield 콘솔을 엽니다https://console.aws.amazon.com/wafv2/
. -
AWS Shield 탐색 창에서 보호된 리소스 를 선택합니다.
-
보호 탭에서 자동 완화를 활성화하려는 애플리케이션 계층 리소스를 선택합니다. 해당 리소스에 대한 보호 페이지가 열립니다.
-
리소스의 보호 페이지에서 편집을 선택합니다.
-
글로벌 리소스에 대한 계층 7 DDoS 완화 구성 - 선택적 페이지에서 자동 애플리케이션 계층 DDoS 완화 를 위해 자동 완화에 사용할 옵션을 선택합니다. 콘솔의 옵션은 다음과 같습니다:
-
현재 설정 유지 - 보호된 리소스의 자동 완화 설정을 변경하지 않습니다.
-
활성화 - 보호된 리소스에 대한 자동 완화를 활성화합니다. 이 옵션을 선택하면 웹 규칙에 자동 완화를 사용할 ACL 규칙 작업도 선택합니다. 규칙 작업 설정에 대한 자세한 내용은 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.
보호된 리소스에 아직 정상적인 애플리케이션 트래픽 기록이 없는 경우 에서 자동 완화를 활성화합니다.Count Shield Advanced가 기준을 설정할 수 있을 때까지 모드. Shield Advanced는 웹을 보호된 리소스ACL와 연결할 때 기준 정보를 수집하기 시작하며, 정상 트래픽의 양호한 기준을 설정하는 데 24시간에서 30일이 걸릴 수 있습니다.
-
비활성화 - 보호된 리소스에 대한 자동 완화를 비활성화합니다.
-
-
구성을 완료하고 저장할 때까지 나머지 페이지를 계속 살펴보세요.
보호 페이지에서 리소스에 대한 자동 완화 설정이 업데이트됩니다.
