AMS SSP を使用して AMS アカウント AWS Shield Advanced でプロビジョニングする - AMS Advanced ユーザーガイド
AWS Managed Servicesでの Shield Advanced に関するよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS SSP を使用して AMS アカウント AWS Shield Advanced でプロビジョニングする

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウント内の AWS Shield Advanced 機能に直接アクセスします。 AWS Shield Advanced は、 で実行されているアプリケーションを保護するマネージド型分散型サービス拒否 (DDoS) 保護サービスです AWS。Shield Advanced は、アプリケーションのダウンタイムとレイテンシーを最小限に抑える常時オンの検出と自動インライン緩和を提供するため、DDoS 保護のメリットを享受するために AWS Support を関与させる必要はありません。Standard AWS Shield と Advanced の 2 つの階層があります。AMS には Shield Advanced が用意されています。詳細については、「Shield Advanced」を参照してください。

すべての AWS お客様は AWS Shield Standard、追加料金なしで自動保護を利用できます。 は、ウェブサイトまたはアプリケーションをターゲットとする最も一般的な、頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃に対して AWS Shield Standard 防御します。Amazon CloudFront および Amazon Route 53 AWS Shield Standard で を使用すると、すべての既知のインフラストラクチャ (レイヤー 3 および 4) 攻撃に対する包括的な可用性保護が得られます。

Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront AWS Global Accelerator、Amazon Route 53 リソースで実行されているアプリケーションをターゲットとする攻撃に対する保護レベルを高めるには、 にサブスクライブできます AWS Shield Advanced。

に付属するネットワークおよびトランスポートレイヤーの保護に加えて AWS Shield Standard、 は、大規模で高度な DDoS 攻撃に対する追加の検出と軽減、攻撃に対するほぼリアルタイムの可視性、およびウェブアプリケーションファイアウォールとの統合 AWS Shield Advanced を提供します。 AWS Shield Advanced また AWS WAF、 は AWS Shield 、レスポンスチーム (SRT) への 24 時間 365 日アクセス、および Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (Elastic Load Balancing)、Amazon CloudFront AWS Global Accelerator、および Amazon Route 53 料金の DDoS 関連のスパイクに対する保護も提供します。

AWS Managed Servicesでの Shield Advanced に関するよくある質問

Q: AMS アカウントで Shield Advanced へのアクセスをリクエストするにはどうすればよいですか?

Management | AWS service | Self-provisioned service | Add (ct-1w8z66n899dct) 変更タイプで RFC を送信して、Shield Advanced へのアクセスをリクエストします。この RFC は、 customer_shield_roleおよび の IAM ロールをアカウントにプロビジョニングしますaws_drt_shield_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

ロールがアカウントにデプロイされたら、 customer_shield_role を使用してアカウントの AWS Shield Advanced へのサブスクリプションを確認できます。

注記

の使用には、月額料金と 1 年間のコミットメントがあることに注意してください AWS Shield Advanced。さらに、AMS AWS Shield Advanced で を使用すると、AMS が AWS Shield (SRT) にエスカレートすることを許可します。SRT は、エスカレートされた分散サービス拒否 (DDoS) インシデント中にウェブアプリケーションファイアウォール (AWS WAF) ルールを変更する可能性があります。これらの変更は、AMS と連携して行われます。

Q: AMS アカウントでの Shield Advanced の使用にはどのような制限がありますか?

制限ではありませんが、Shield Advanced を使用すると がデプロイされるためaws_drt_shield_role、 AWS Shield チーム (SRT) はエスカレーションされた DDoS インシデント中に AMS アカウント内の AWS WAF ルールに緊急変更を加えることができます。これは、DDoS 攻撃の迅速な修復のために AMS によって推奨され、SRT への AMS エスカレーション後に行われます。

Q: AMS アカウントで Shield Advanced を使用するための前提条件または依存関係は何ですか?

AMS アカウントで Shield Advanced を使用するための前提条件や依存関係はありません。