4단계: 아마존 SNS 알림 및 아마존 CloudWatch 알람 구성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
Amazon CloudWatch 알람 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

4단계: 아마존 SNS 알림 및 아마존 CloudWatch 알람 구성

Amazon SNS 알림 또는 CloudWatch 경보를 구성하지 않고 이 단계를 계속할 수 있습니다. 하지만 이러한 경보 및 알림을 구성하면 발생 가능한 DDoS 이벤트에 대한 가시성이 크게 향상됩니다.

Amazon을 사용하여 보호 대상 리소스의 잠재적 DDoS 활동을 모니터링할 수 SNS 있습니다. 발생 가능한 공격에 대한 알림을 받으려면 각 지역에 대한 Amazon SNS 주제를 생성하십시오.

중요

잠재적 DDoS 활동에 대한 Amazon SNS 알림은 실시간으로 전송되지 않으므로 지연될 수 있습니다. CloudWatch 경보를 사용하여 잠재적 DDoS 활동에 대한 실시간 알림을 활성화할 수 있습니다. 경보는 보호된 리소스가 있는 계정의 DDoSDetected 지표를 기반으로 해야 합니다.

방화벽 관리자에서 Amazon SNS 주제를 만들려면 (콘솔)

  1. 에 로그인하십시오. AWS Management Console Firewall Manager 관리자 계정을 사용하여 에서 방화벽 관리자 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  2. 탐색 창에서 아래 AWS FMS설정을 선택합니다.

  3. [Create new topic]을 선택합니다.

  4. 주제 이름을 입력합니다.

  5. Amazon SNS 메시지를 받을 이메일 주소를 입력한 다음 이메일 주소 추가를 선택합니다.

  6. SNS구성 업데이트를 선택합니다.

Amazon CloudWatch 알람 설정

Shield Advanced는 사용자가 모니터링할 수 CloudWatch 있는 탐지, 완화 및 상위 기여자 지표를 기록합니다. 자세한 내용은 을 참조하십시오. AWS Shield Advanced 측정 항목 CloudWatch 추가 비용이 발생합니다. CloudWatch 요금은 Amazon CloudWatch 요금을 참조하십시오.

CloudWatch 경보를 생성하려면 Amazon CloudWatch Alarms 사용의 지침을 따르십시오. 기본적으로 Shield Advanced는 잠재적 DDoS 이벤트를 한 번만 표시한 후에 알림을 CloudWatch 보내도록 구성합니다. 필요한 경우 CloudWatch 콘솔을 사용하여 여러 지표가 탐지된 후에만 알림을 표시하도록 이 설정을 변경할 수 있습니다.

참고

알람 외에도 CloudWatch 대시보드를 사용하여 잠재적 DDoS 활동을 모니터링할 수 있습니다. 대시보드는 Shield Advanced에서 원시 데이터를 수집한 후 판독이 가능한 지표로 실시간에 가깝게 처리합니다. CloudWatch Amazon의 통계를 사용하여 웹 애플리케이션 또는 서비스의 성능을 파악할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서의 내용을 참조하십시오. CloudWatch

CloudWatch 대시보드 생성에 대한 지침은 을 참조하십시오아마존을 통한 모니터링 CloudWatch. 대시보드에 추가할 수 있는 특정 Shield Advanced 지표에 대한 자세한 내용은 AWS Shield Advanced 측정 항목을 참조하세요.