Shield は、DDoS攻撃(分散型サービス不能攻撃)を軽減するマネージド型の防御サービスです。
常時オンでトラフィックを監視し、L3/L4/L7層の攻撃(SYN Flood、UDPリフレクション、HTTPフラッドなど)を自動的に検知・DDoS軽減 します。
標準で提供される Shield Standard は、すべてのAWSユーザーに自動的に付与されており、CloudFront、Route 53、Global Accelerator などのエッジサービスを保護します。上位版の Shield Advanced を利用すると、ALB(Application Load Balancer)、NLB(Network Load Balancer)、 EIP(Elastic IP) などのリソースも保護対象に追加できます。
高度な検知と軽減機能に加え、AWSの専門チームである DRT(DDoS Response Team) による24時間365日のサポートを受けることができます。
Cost Protection(コスト保護) 機能により、攻撃によって一時的にスケーリングコストが増加した場合でも、その費用が補償されます。
WAF(Web Application Firewall) との統合によって、アプリケーション層(L7)のリクエストパターン分析やレート制御を組み合わせた多層防御を構築できます。
運用面では、CloudWatch Metrics を利用してトラフィックの挙動や防御状況を可視化できるほか、Firewall Manager を活用することで、複数アカウント間にわたる Shield/WAF ポリシーを一元的に管理することが可能です。
重要用語
関連サービス
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |