AMS SSP를 사용하여 AMS 계정 AWS Shield Advanced 에서 프로비저닝 - AMS 고급 사용 설명서
AWS Managed Services의 Shield Advanced FAQ

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS SSP를 사용하여 AMS 계정 AWS Shield Advanced 에서 프로비저닝

AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 직접 AWS Shield Advanced 기능에 액세스할 수 있습니다. AWS Shield Advanced 는에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스입니다 AWS. Shield Advanced는 애플리케이션 가동 중지 시간과 지연 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호의 이점을 활용하기 위해 AWS Support를 참여시킬 필요가 없습니다. AWS Shield 표준과 고급의 두 가지 티어가 있습니다. AMS는 Shield Advanced를 제공합니다. 자세한 내용은 Shield Advanced를 참조하세요.

모든 AWS 고객은 추가 비용 없이 AWS Shield Standard의 자동 보호를 이용할 수 있습니다.는 웹 사이트 또는 애플리케이션을 대상으로 하는 가장 일반적이고 자주 발생하는 네트워크 및 전송 계층 DDoS 공격으로부터 AWS Shield Standard 보호합니다. Amazon CloudFront 및 Amazon Route 53과 AWS Shield Standard 함께를 사용하면 알려진 모든 인프라(계층 3 및 4) 공격에 대한 포괄적인 가용성 보호를 받을 수 있습니다.

Amazon Elastic Compute Cloud(Amazon EC2), Elastic Load Balancing(ELB), Amazon CloudFront AWS Global Accelerator및 Amazon Route 53 리소스에서 실행되는 애플리케이션을 대상으로 하는 공격에 대해 더 높은 수준의 보호를 받으려면를 구독하면 됩니다 AWS Shield Advanced.

와 함께 제공되는 네트워크 및 전송 계층 보호 외에도 AWS Shield Standard는 대규모의 정교한 DDoS 공격에 대한 추가 탐지 및 완화, 공격에 대한 실시간에 가까운 가시성, 웹 애플리케이션 방화벽과의 통합 AWS WAF을 AWS Shield Advanced 제공합니다. AWS Shield Advanced 또한는 Amazon Elastic Compute Cloud(Amazon EC2), Elastic Load Balancing(Elastic Load Balancing), Amazon CloudFront AWS Global Accelerator및 Amazon Route 53 요금의 DDoS 관련 스파이크에 대한 보호 및 AWS Shield 대응 팀(SRT)에 대한 연중무휴 액세스를 제공합니다.

AWS Managed Services의 Shield Advanced FAQ

Q: AMS 계정에서 Shield Advanced에 대한 액세스를 요청하려면 어떻게 해야 하나요?

Management | AWS service | Self-provisioned service | Add (ct-1w8z66n899dct) 변경 유형을 사용하여 RFC를 제출하여 Shield Advanced에 대한 액세스를 요청합니다. 이 RFC는 계정에 및 IAM 역할을 프로비저닝합니다customer_shield_roleaws_drt_shield_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.

역할이 계정에 배포된 후를 사용하여 계정 AWS Shield Advanced 에서 customer_shield_role에 대한 구독을 확인할 수 있습니다.

참고

의 사용과 관련된 월별 요금 및 1년 약정이 있습니다 AWS Shield Advanced. 또한 AMS AWS Shield Advanced 에서를 사용하면 AMS가 에스컬레이션된 분산 서비스 거부 AWS Shield (DDoS) 인시던트 중에 웹 애플리케이션 방화벽(AWS WAF) 규칙을 변경할 수 있는 (SRT)로 에스컬레이션할 수 있는 권한이 부여됩니다. 이러한 변경은 AMS와 협력하여 이루어집니다.

Q: AMS 계정에서 Shield Advanced를 사용하는 데 따르는 제한 사항은 무엇인가요?

제한은 아니지만 Shield Advanced를 사용하면가 배포aws_drt_shield_role되므로 에스컬레이션된 DDoS 인시던트 중에 AWS Shield 팀(SRT)이 AMS 계정 내부의 AWS WAF 규칙을 긴급하게 변경할 수 있습니다. 이는 DDoS 공격의 가장 빠른 문제 해결을 위해 AMS에서 권장하며 SRT로 AMS 에스컬레이션 후 발생합니다.

Q: AMS 계정에서 Shield Advanced를 사용하기 위한 사전 조건 또는 종속성은 무엇입니까?

AMS 계정에서 Shield Advanced를 사용하기 위한 사전 조건이나 종속성은 없습니다.