기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동 애플리케이션 계층 DDoS 완화 관리
이 섹션의 지침을 사용하여 자동 애플리케이션 계층 DDoS 완화 구성을 관리하세요. 자동 완화 작동 방식에 대한 자세한 설명은 이전 항목을 참조하세요.
참고
에 설명된 모범 사례를 따르십시오자동 완화 사용 모범 사례.
주제
리소스에 대한 자동 애플리케이션 계층 DDoS 완화 구성 보기
보호된 리소스 페이지 및 개별 보호 페이지에서 리소스에 대한 자동 애플리케이션 계층 DDoS 완화 구성을 볼 수 있습니다.
자동 애플리케이션 계층 DDoS 완화 구성을 보려면
AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/
에서 AWS WAF & Shield 콘솔을 엽니다. -
AWS Shield 탐색 창에서 보호된 리소스를 선택합니다. 보호된 리소스 목록에서 자동 애플리케이션 계층 DDoS 완화 열에는 자동 완화 기능이 활성화되어 있는지 여부와 Shield Advanced가 완화 기능에 사용할 조치가 표시됩니다.
애플리케이션 계층 리소스를 선택하여 해당 리소스의 보호 페이지에 열거된 것과 동일한 정보를 볼 수도 있습니다.
자동 애플리케이션 계층 DDoS 완화 활성화 및 비활성화
다음 절차에서는 보호된 리소스에 대한 자동 대응을 활성화 또는 비활성화하는 방법을 보여 줍니다.
단일 리소스에 대한 자동 애플리케이션 계층 DDoS 완화를 활성화 또는 비활성화하려면
AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/
에서 AWS WAF & Shield 콘솔을 엽니다. -
AWS Shield 탐색 창에서 보호된 리소스를 선택합니다.
-
보호 탭에서 자동 완화를 활성화하려는 애플리케이션 계층 리소스를 선택합니다. 해당 리소스에 대한 보호 페이지가 열립니다.
-
리소스의 보호 페이지에서 편집을 선택합니다.
-
글로벌 리소스에 대한 계층 7 DDoS 완화 구성 - 선택 사항 페이지에서 자동 애플리케이션 계층 DDoS 완화에 대해 자동 완화에 사용할 옵션을 선택합니다. 콘솔의 옵션은 다음과 같습니다:
-
현재 설정 유지 - 보호된 리소스의 자동 완화 설정을 변경하지 않습니다.
-
활성화 - 보호된 리소스에 대한 자동 완화를 활성화합니다. 이 옵션을 선택하는 경우, 웹 ACL 규칙에서 자동 완화 기능을 사용할 규칙 작업도 선택하십시오. 규칙 작업 설정에 대한 자세한 내용은 규칙 작업 섹션을 참조하세요.
보호된 리소스에 아직 정상적인 애플리케이션 트래픽 기록이 없는 경우 Shield Advanced가 기준을 설정할 때까지 Count 모드에서 자동 완화 기능을 활성화하세요. Shield Advanced는 웹 ACL을 보호 대상 리소스에 연결할 때 해당 기준에 맞는 정보를 수집하기 시작하며 정상 트래픽의 적절한 기준을 설정하는 데 24시간에서 30일이 소요될 수 있습니다.
-
비활성화 - 보호된 리소스에 대한 자동 완화를 비활성화합니다.
-
-
구성을 완료하고 저장할 때까지 나머지 페이지를 계속 살펴보세요.
보호 페이지에서 리소스에 대한 자동 완화 설정이 업데이트됩니다.
자동 애플리케이션 계층 DDoS 완화에 사용되는 조치 변경
콘솔의 여러 위치에서 Shield Advanced가 애플리케이션 계층 자동 대응에 사용하는 작업을 변경할 수 있습니다.
자동 완화 구성 - 리소스에 대한 자동 완화를 구성할 때 조치를 변경하세요. 절차에 대해서는 이전 자동 애플리케이션 계층 DDoS 완화 활성화 및 비활성화 섹션을 참조하세요.
이벤트 세부 정보 페이지 - 콘솔에서 이벤트 정보를 볼 때 이벤트 세부 정보 페이지에서 작업을 변경하십시오. 자세한 설명은 AWS Shield Advanced 이벤트 세부 정보을 참조하세요.
웹 ACL을 공유하는 두 개의 보호된 리소스가 있고 둘 중 하나에 대해서는 Count(으)로 작업을 설정하고 다른 하나에 대해서는 Block(으)로 설정한 경우 Shield Advanced는 규칙 그룹의 속도 기반 규칙 ShieldKnownOffenderIPRateBasedRule에 대한 작업을 Block(으)로 설정합니다.
자동 애플리케이션 레이어 (DDoS) AWS CloudFormation 완화와 함께 사용
보호 및 웹 AWS CloudFormation ACL을 관리하는 데 사용하는 방법을 이해하세요. AWS WAF
자동 애플리케이션 계층 DDoS 완화 활성화 또는 비활성화
리소스를 사용하여 자동 애플리케이션 레이어 DDoS 완화를 활성화 및 비활성화할 수 있습니다. AWS CloudFormationAWS::Shield::Protection 콘솔이나 다른 인터페이스를 통해 기능을 활성화하거나 비활성화할 때와 같은 효과가 나타납니다. AWS CloudFormation 리소스에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 내용을 참조하십시오 AWS::Shield::Protection.
자동 완화 기능과 함께 사용되는 웹 ACL 관리
Shield Advanced는 보호된 리소스의 AWS WAF 웹 ACL에 있는 규칙 그룹 규칙을 사용하여 보호 리소스에 대한 자동 완화를 관리합니다. AWS WAF 콘솔과 API를 통해 웹 ACL 규칙에 규칙이 로 시작하는 이름으로 나열되어 있는 것을 확인할 수 있습니다. ShieldMitigationRuleGroup 이 규칙은 자동 애플리케이션 계층 DDoS 완화 전용이며 Shield Advanced 및 AWS WAF에서 관리합니다. 자세한 내용은 Shield Advanced 규칙 그룹 및 Shield Advanced가 자동 완화를 관리하는 방법 섹션을 참조하세요.
를 AWS CloudFormation 사용하여 웹 ACL을 관리하는 경우 Shield Advanced 규칙 그룹 규칙을 웹 ACL 템플릿에 추가하지 마세요. 자동 완화 보호와 함께 사용되는 웹 ACL을 업데이트하면 웹 ACL에서 규칙 그룹 규칙이 AWS WAF 자동으로 관리됩니다.
관리하는 다른 웹 ACL과 비교했을 때 다음과 같은 차이점을 확인할 수 있습니다. AWS CloudFormation
AWS CloudFormation Shield Advanced 규칙 그룹 규칙을 사용하는 웹 ACL의 실제 구성과 규칙이 없는 웹 ACL 템플릿 사이의 스택 드리프트 상태에 어떠한 드리프트도 보고하지 않습니다. Shield Advanced 규칙은 드리프트 세부 정보의 리소스에 대한 실제 목록에 표시되지 않습니다.
AWS WAF 콘솔이나 AWS WAF API 등을 통해 검색하는 웹 ACL 목록에서 Shield Advanced 규칙 그룹 규칙을 확인할 수 있습니다. AWS WAF
-
스택에서 웹 ACL 템플릿을 수정하면 Shield Advanced는 업데이트된 웹 ACL에서 Shield Advanced 자동 완화 규칙을 자동으로 유지 관리합니다. AWS WAF Shield Advanced에서 제공하는 자동 완화 보호 기능은 웹 ACL을 업데이트해도 중단되지 않습니다.
AWS CloudFormation 웹 ACL 템플릿에서 Shield Advanced 규칙을 관리하지 마세요. 웹 ACL 템플릿에는 Shield Advanced 규칙이 열거되어서는 안 됩니다. 자동 완화 사용 모범 사례 에서 웹 ACL 관리 모범 사례를 따르십시오.
