기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: 아마존 SNS 알림 및 아마존 CloudWatch 알람 구성
Amazon SNS 알림 또는 CloudWatch 경보를 구성하지 않고 이 단계를 계속할 수 있습니다. 하지만 이러한 경보 및 알림을 구성하면 발생 가능한 DDoS 이벤트에 대한 가시성이 크게 향상됩니다.
Amazon을 사용하여 보호 대상 리소스의 잠재적 DDoS 활동을 모니터링할 수 SNS 있습니다. 발생 가능한 공격에 대한 알림을 받으려면 각 지역에 대한 Amazon SNS 주제를 생성하십시오.
중요
잠재적 DDoS 활동에 대한 Amazon SNS 알림은 실시간으로 전송되지 않으므로 지연될 수 있습니다. CloudWatch 경보를 사용하여 잠재적 DDoS 활동에 대한 실시간 알림을 활성화할 수 있습니다. 경보는 보호된 리소스가 있는 계정의 DDoSDetected
지표를 기반으로 해야 합니다.
방화벽 관리자에서 Amazon SNS 주제를 만들려면 (콘솔)
-
에 로그인하십시오. AWS Management Console Firewall Manager 관리자 계정을 사용하여 에서 방화벽 관리자 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2
. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요. 참고
Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.
-
탐색 창에서 아래 AWS FMS설정을 선택합니다.
[Create new topic]을 선택합니다.
주제 이름을 입력합니다.
Amazon SNS 메시지를 받을 이메일 주소를 입력한 다음 이메일 주소 추가를 선택합니다.
SNS구성 업데이트를 선택합니다.
Amazon CloudWatch 알람 설정
Shield Advanced는 사용자가 모니터링할 수 CloudWatch 있는 탐지, 완화 및 상위 기여자 지표를 기록합니다. 자세한 내용은 을 참조하십시오. AWS Shield Advanced 측정 항목 CloudWatch 추가 비용이 발생합니다. CloudWatch 요금은 Amazon CloudWatch 요금을
CloudWatch 경보를 생성하려면 Amazon CloudWatch Alarms 사용의 지침을 따르십시오. 기본적으로 Shield Advanced는 잠재적 DDoS 이벤트를 한 번만 표시한 후에 알림을 CloudWatch 보내도록 구성합니다. 필요한 경우 CloudWatch 콘솔을 사용하여 여러 지표가 탐지된 후에만 알림을 표시하도록 이 설정을 변경할 수 있습니다.
참고
알람 외에도 CloudWatch 대시보드를 사용하여 잠재적 DDoS 활동을 모니터링할 수 있습니다. 대시보드는 Shield Advanced에서 원시 데이터를 수집한 후 판독이 가능한 지표로 실시간에 가깝게 처리합니다. CloudWatch Amazon의 통계를 사용하여 웹 애플리케이션 또는 서비스의 성능을 파악할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서의 내용을 참조하십시오. CloudWatch
CloudWatch 대시보드 생성에 대한 지침은 을 참조하십시오아마존을 통한 모니터링 CloudWatch. 대시보드에 추가할 수 있는 특정 Shield Advanced 지표에 대한 자세한 내용은 AWS Shield Advanced 측정 항목을 참조하세요.