AWS Shield Advanced 보호 편집 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced
애플리케이션 계층 DDoS 보호 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield Advanced 보호 편집

언제든지 AWS Shield Advanced 보호 설정을 변경할 수 있습니다. 이렇게 하려면 선택된 보호 옵션을 살펴본 후 변경해야 하는 설정을 수정합니다.

보호된 리소스를 관리하려면

  1. 에 로그인 AWS Management Console 하고 에서 AWS WAF & Shield 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

  2. AWS Shield 탐색 창에서 보호된 리소스 를 선택합니다.

  3. 보호 탭에서 보호할 리소스를 선택합니다.

  4. 보호 구성 및 원하는 리소스 사양 옵션을 선택합니다.

  5. 각 리소스 보호 옵션을 살펴보면서 필요에 따라 변경하십시오.

애플리케이션 계층 DDoS 보호 구성

Amazon CloudFront 및 Application Load Balancer 리소스에 대한 공격으로부터 보호하기 위해 AWS WAF 웹을 추가ACLs하고 속도 기반 규칙을 추가할 수 있습니다. 이에 대한 자세한 내용은 AWS WAF 웹 ACLs 및 Shield Advanced를 사용하여 애플리케이션 계층 보호 섹션을 참조하세요.

Shield Advanced 자동 애플리케이션 계층 DDoS 완화를 활성화할 수도 있습니다. AWS WAF 의 작동 방식에 대한 자세한 내용은 섹션을 참조하세요AWS WAF. 자동 완화 기능에 대한 자세한 내용은 Shield Advanced를 사용한 애플리케이션 계층 DDoS 완화 자동화 을 참조하세요.

중요

Shield Advanced 정책을 AWS Firewall Manager 사용하여 Shield Advanced 보호를 관리하는 경우 여기에서 애플리케이션 계층 보호를 관리할 수 없습니다. 다른 모든 리소스의 경우 웹에 규칙ACL이 없더라도 최소한 각 리소스ACL에 웹을 연결하는 것이 좋습니다.

참고

리소스에 대해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 필요한 경우 작업이 자동으로 계정에 서비스 연결 역할을 추가하여 Shield Advanced에 웹 ACL 보호를 관리하는 데 필요한 권한을 부여합니다. 자세한 내용은 Shield Advanced에 대한 서비스 연결 역할 사용을 참조하세요.

애플리케이션 계층 DDoS 보호를 구성하려면

  1. 계층 7 DDoS 보호 구성 페이지에서 리소스가 아직 웹 에 연결되어 있지 않은 경우 기존 웹을 선택하거나 직접 ACL 생성할 ACL수 있습니다.

    웹을 생성하려면 다음 단계를 따르ACL세요.

    1. 웹 생성을 ACL선택합니다.

    2. 명칭을 입력합니다. 웹 을 생성한 후에는 이름을 변경할 수 없습니다ACL.

    3. 생성(Create)을 선택합니다.

    참고

    리소스가 이미 웹 에 연결되어 ACL있는 경우 다른 웹 로 변경할 수 없습니다ACL. 웹 을 변경하려면 먼저 리소스ACLs에서 연결된 웹을 제거ACL해야 합니다. 자세한 내용은 웹과 연결 또는 연결 해제 ACL AWS 리소스 단원을 참조하십시오.

  2. 웹에 속도 기반 규칙이 정의ACL되지 않은 경우 속도 제한 규칙 추가를 선택한 다음 다음 단계를 수행하여 규칙을 추가할 수 있습니다.

    1. 명칭을 입력합니다.

    2. 비율 제한을 입력합니다. 이 값은 속도 기반 규칙 작업이 IP 주소에 적용되기 전, 단일 IP 주소에서 5분 동안 허용되는 최대 요청 수를 말합니다. IP 주소의 요청이 한도 아래로 떨어지면 작업이 중단됩니다.

    3. 요청 수가 제한을 초과하는 동안 IP 주소의 요청을 계산하거나 차단하도록 규칙 작업을 설정합니다. 규칙 적용 및 제거 조치는 IP 주소 요청 비율이 변경된 후 1~2분 후에 적용될 수 있습니다.

    4. 규칙 추가를 선택합니다.

  3. 자동 애플리케이션 계층 DDoS 완화 에서 다음과 같이 Shield Advanced가 사용자를 대신하여 DDoS 공격을 자동으로 완화할지 여부를 선택합니다.

    • 자동 완화를 활성화하려면 활성화를 선택한 다음 Shield Advanced가 사용자 지정 AWS WAF 규칙에 사용할 규칙 작업을 선택합니다. 선택 사항은 다음과 같습니다.Count 그리고 Block. 이러한 AWS WAF 규칙 작업에 대한 자세한 내용은 섹션을 참조하세요에서 규칙 작업 사용 AWS WAF. Shield Advanced가 이 작업 설정을 관리하는 방법에 대한 자세한 내용은 Shield Advanced가 규칙 작업 설정을 관리하는 방법을(를) 참조하세요.

    • 자동 완화 기능을 비활성화하려면 비활성화를 선택합니다.

    • 관리 중인 리소스의 자동 완화 설정을 변경하지 않고 그대로 두려면 기본 선택인 현재 설정 유지를 그대로 두십시오.

    Shield Advanced 자동 애플리케이션 계층 DDoS 완화에 대한 자세한 내용은 섹션을 참조하세요Shield Advanced를 사용한 애플리케이션 계층 DDoS 완화 자동화 .

  4. Next(다음)를 선택합니다.