**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Shield AWS Global Accelerator 標準アクセラレーターの緩和ロジック
<a name="ddos-event-mitigation-logic-gax"></a>

このページでは、Shield イベント緩和ロジックが AWS Global Accelerator 標準アクセラレーターでどのように機能するかについて説明します。Shield 緩和は、有効なトラフィックがグローバルアクセラレータの標準アクセラレータのリスナーエンドポイントに到達することのみを許可します。

標準アクセラレーターはグローバルにデプロイされ、任意の AWS リージョンの AWS リソースにトラフィックをルーティングするために使用できる IP アドレスを提供します。Shield が Global Accelerator への緩和に対して適用するレート制限は、標準アクセラレータがトラフィックをルーティングするリソースの容量に基づいています。Shield は、総トラフィックが決められたレートを超えたとき、および既知の DDoS ベクトルに対してそのレートの割合を超えた場合に、緩和を実行します。

標準アクセラレータを設定するときは、アプリケーションのトラフィックをルーティングする AWS リージョンごとにエンドポイントグループを定義します。Shield が緩和策を設定すると、各エンドポイントグループの容量が計算され、それに応じて各 Shield DDoS 緩和システムのレート制限が更新されます。レートは、トラフィックがインターネットから AWS リソースにルーティングされる方法について Shield が行った仮定に基づいて、場所によって異なります。エンドポイントグループのキャパシティは、グループ内のリソースの数に、グループ内の任意のリソースの最小容量を乗じて計算されます。一定の間隔で、Shield はアプリケーションの容量を再計算し、必要に応じてレート制限を更新します。

**注記**  
トラフィックダイヤルを使用してエンドポイントグループに誘導されるトラフィックの割合を変更しても、Shield DDoS 軽減システムに対してレート制限を計算または配布する方法は変わりません。トラフィックダイヤルを使用する場合は、リソースタイプと数量について相互にミラーリングするようにエンドポイントグループを構成します。これにより、Shield によって計算されたキャパシティが、アプリケーションのトラフィックを処理しているリソースを代表するようにできます。

Global Accelerator のエンドポイントグループとトラフィックダイヤルの詳細については、「[AWS Global Accelerator 標準アクセラレーター](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups.html)のエンドポイントグループ」を参照してください。