AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정

구독할 AWS Shield Advanced 계정과 추가 보호를 적용할 위치를 결정하는 데 도움이 필요하면 이 섹션의 시나리오를 검토하십시오. Shield Advanced를 사용하면 통합 결제 계정으로 생성된 모든 계정에 대해 월 1회의 구독료와 전송된 데이터 GB를 기준으로 한 사용 요금을 지불합니다. Shield Advanced 요금에 대한 자세한 내용은 AWS Shield Advanced 요금 섹션을 참조하세요.

Shield Advanced를 사용하여 애플리케이션과 해당 리소스를 보호하려면 애플리케이션을 관리하는 계정을 Shield Advanced에 등록한 다음 애플리케이션 리소스에 보호 기능을 추가합니다. 계정 구독 및 리소스 보호에 대한 자세한 내용은 설 AWS Shield Advanced정 섹션을 참조하세요.

Shield Advanced 구독 및 AWS WAF 비용

Shield Advanced 구독에는 Shield Advanced로 보호하는 리소스에 표준 AWS WAF 기능을 사용하는 비용이 포함됩니다. Shield Advanced 보호가 적용되는 표준 AWS WAF 요금은 보호 팩 또는 웹 ACL당 비용, 규칙당 비용, 웹 요청 검사에 대한 백만 요청당 기본 가격, 최대 1,500WCUs 및 기본 본문 크기입니다.

Shield Advanced 자동 애플리케이션 계층 DDoS 완화를 활성화하면 150개의 웹 ACL 용량 단위(WCUs)를 사용하는 보호 팩 또는 웹 ACL에 규칙 그룹이 추가됩니다. 이러한 WCUs 보호 팩 또는 웹 ACL의 WCU 사용량에 포함됩니다. 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 , Shield Advanced 규칙 그룹으로 애플리케이션 계층 보호, 의 웹 ACL 용량 단위(WCUs) AWS WAF 섹션을 참조하세요.

Shield Advanced 구독은 Shield Advanced를 사용하여 보호하지 않는 리소스에 AWS WAF 대한 사용을 다루지 않습니다. 또한 보호된 리소스에 대한 비표준 추가 AWS WAF 비용도 부담하지 않습니다. 비표준 AWS WAF 비용의 예로는 Bot Control, CAPTCHA 규칙 작업, 1,500개 이상의 WCUs ACLs, 기본 본문 크기를 초과하는 요청 본문 검사 등이 있습니다. 전체 목록은 AWS WAF 요금 페이지에 나와 있습니다. Shield Advanced 구독에는 계층 7 DDoS Amazon Managed Rule 그룹에 대한 액세스 권한이 포함됩니다. 구독의 일부로 한 달에 최대 500억 개의 Shield Advanced 보호 AWS WAF 리소스 요청을 받게 됩니다. 500억 개를 초과하는 요청은 AWS Shield Advanced 요금 페이지에 따라 청구됩니다.

전체 정보 및 요금 예는 Shield 요금AWS WAF 요금을 참조하세요.

Shield Advanced 구독 결제

AWS 채널 리셀러인 경우 계정 팀에 자세한 내용과 지침을 문의하세요. 이 결제 정보는 AWS 채널 리셀러가 아닌 고객을 위한 것입니다.

그 외의 모든 경우에는 다음과 같은 가입 및 결제 지침이 적용됩니다.

  • AWS Organizations 조직의 멤버인 계정의 경우는 지급인 계정 자체의 구독 여부에 관계없이 조직의 지급인 계정에 대해 Shield Advanced 구독을 AWS 청구합니다.

  • 동일한 AWS Organizations 통합 결제 계정 패밀리에 속하는 여러 계정에 가입하는 경우, 하나의 가입 요금이 패밀리 내 모든 가입 계정에 적용됩니다. 조직은 모든 AWS 계정 와(과) 모든 리소스를 소유해야 합니다.

  • 여러 조직의 여러 계정에 가입하는 경우에도 모든 조직, 계정, 리소스를 소유하고 있다면 모든 조직, 계정, 리소스에 대해 하나의 가입 요금을 지불할 수 있습니다. 계정 관리자 또는 AWS 지원팀에 문의하여 조직 중 하나를 제외한 모든 조직의 AWS Shield Advanced 구독 요금에 대한 수수료 면제를 요청합니다.

자세한 요금 정보 및 예는 AWS Shield 요금 섹션을 참조하세요.

보호할 애플리케이션 식별

다음 중 하나가 필요한 애플리케이션에는 Shield Advanced 보호를 구현하는 것을 고려해 보십시오.

  • 애플리케이션 사용자의 가용성이 보장됩니다.

  • 애플리케이션이 DDoS 공격의 영향을 받는 경우 DDoS 방어 전문가에게 신속하게 액세스할 수 있습니다.

  • 애플리케이션이 DDoS 공격의 영향을 받을 수 AWS 있음을 인식하고 보안 또는 운영 팀의 공격에 대한 알림을 AWS 받고 보안 또는 운영 팀에 에스컬레이션합니다.

  • DDoS 공격이 AWS 서비스 사용에 영향을 미치는 시기를 포함하여 클라우드 비용을 예측할 수 있습니다.

애플리케이션 또는 해당 리소스에 위와 같은 사항이 필요한 경우 관련 계정에 대한 구독을 생성하는 것을 고려해 보십시오.

보호할 리소스 식별

각 구독 계정에 대해 다음과 같은 특징을 가진 각 리소스에 Shield Advanced 보호를 추가하는 것을 고려해 보십시오.

  • 이 리소스는 인터넷 상의 외부 사용자에게 서비스를 제공합니다.

  • 리소스는 인터넷에 노출되며 중요한 애플리케이션의 일부이기도 합니다. 인터넷에서 사용자가 액세스할 수 있도록 의도했는지 여부와 상관없이 노출된 모든 리소스를 고려하십시오.

  • 리소스는 AWS WAF 웹 ACL로 보호됩니다.

리소스에 대한 보호를 생성하고 관리하는 방법에 대한 자세한 내용은 의 리소스 보호 AWS Shield Advanced 섹션을 참조하세요.

또한 이 가이드의 권장 사항을 따르면 DDoS 복원력을 위한 애플리케이션을 설계하고 최적의 보호를 위해 Shield Advanced의 기능을 적절하게 구성했는지 확인하는 데 도움이 됩니다.