메뉴
AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced 모니터링

모니터링은 AWS Shield를 사용하여 AWS WAF의 신뢰성, 가용성 및 성능을 유지 관리하고 DDoS 공격을 식별하기 위한 중요한 부분입니다. AWS WAF 및 AWS Shield 모니터링을 시작할 때 다음 질문에 대한 답변을 포함하는 모니터링 계획을 생성해야 합니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

다음 단계에서는 다양한 시간과 다양한 부하 조건에서 성능을 측정하여 환경에서 일반 성능의 기준선을 설정합니다. AWS WAF 및 관련 서비스를 모니터링할 때 모니터링 기록 데이터를 저장하면 이 데이터를 현재 성능 데이터와 비교하고 정상적인 성능 패턴과 성능 이상을 식별하여 문제를 해결하기 위한 방법을 고안할 수 있습니다.

AWS WAF의 경우 최소한 다음 항목을 모니터링하여 기준선을 설정해야 합니다.

  • 허용된 웹 요청의 수

  • 차단된 웹 요청의 수