3단계: (선택 사항) Shield 대응 팀(SRT)에 권한 부여

의 이점 중 AWS Shield Advanced 하나는 Shield 대응팀 (SRT) 의 지원입니다. 잠재적 DDoS 공격이 발생할 경우 AWS Support 센터에 문의할 수 있습니다. 필요한 경우 지원 센터는 문제를 SRT로 에스컬레이션합니다. SRT는 의심스러운 활동을 분석하고 문제를 완화하기 위한 지원을 제공합니다. 이 완화 조치를 취하려면 계정에서 AWS WAF 규칙과 웹 ACL을 만들거나 업데이트해야 하는 경우가 많습니다. SRT에서 AWS WAF 구성을 검사하고 AWS WAF 규칙과 웹 ACL을 생성 또는 업데이트할 수 있지만, 이를 위해서는 팀에서 승인이 필요합니다. 설정 AWS Shield Advanced과정에서 SRT에 필요한 승인을 사전에 제공하는 것이 좋습니다. 권한 부여를 미리 제공하면 실제 공격이 발생할 경우 완화 지연을 방지하는 데 도움이 됩니다.

계정 레벨에서 SRT에게 권한을 부여하고 문의합니다. 즉, 계정 소유자(Firewall Manager 관리자가 아님)가 다음 단계를 수행하여 SRT에게 공격을 완화할 수 있는 권한을 부여해야 합니다. Firewall Manager 관리자는 자신이 소유하는 계정에 대해서만 SRT에게 권한을 부여할 수 있습니다. 마찬가지로, 계정 소유자만 SRT에게 문의하여 지원을 요청할 수 있습니다.

참고

SRT의 서비스를 사용하려면 Business Support 플랜 또는 Enterprise Support 플랜을 구독해야 합니다.

SRT에게 사용자를 대신하여 잠재적 공격을 완화할 수 있는 권한을 부여하려면 Shield 대응 팀(SRT) 지원의 지침을 따릅니다. 동일한 단계를 사용하여 언제든지 SRT 액세스 및 권한을 변경할 수 있습니다.

계속해서 4단계: Amazon SNS 알림 및 아마존 CloudWatch 경보를 구성합니다.로 이동하십시오.