AWS Shield Standard 概要

AWS Shield は、アプリケーションの境界を保護するマネージド脅威保護サービスです。境界は、 AWS ネットワーク外から送信されるアプリケーショントラフィックの最初のエントリポイントです。

アプリケーションの境界がどこにあるかを判断するには、ユーザーがインターネットからアプリケーションにどのようにアクセスするかを検討します。最初のエントリポイントが AWS リージョンにある場合、アプリケーション境界は Amazon Virtual Private Cloud (VPC) です。ユーザーが Amazon Route 53 によってアプリケーションに誘導され、最初に Amazon CloudFront または を使用してアプリケーションにアクセスする場合 AWS Global Accelerator、アプリケーション境界は AWS ネットワークのエッジから始まります。

Shield は、 で実行されているすべてのアプリケーションに DDoS 検出と緩和の利点を提供しますが AWS、アプリケーションアーキテクチャを設計するときに行う決定は、DDoS の耐障害性のレベルに影響します。DDoS Resiliency は、攻撃を受けている最中に、想定されるパラメータ内でアプリケーションが動作し続ける能力です。

すべての AWS お客様は、Shield Standard の自動保護を追加料金なしで利用できます。Shield Standard は、お客様のウェブサイトやアプリケーションを標的として一般的かつ頻繁に発生するネットワークおよび転送レイヤーの DDoS 攻撃に対して防御します。Shield Standard はすべての AWS お客様を保護するのに役立ちますが、Amazon Route 53 ホストゾーン、Amazon CloudFront ディストリビューション、および AWS Global Accelerator 標準アクセラレーターには特に利点があります。これらのリソースは、既知のすべてのネットワークおよびトランスポートレイヤー攻撃に対して、可用性についての包括的な保護を受けます。