本稿は、AWS Solution Architect Professional に出題される AWS Shield についてまとめた記事です。
目次
AWS Shield が出題されるシナリオ
( 後ほど記載する )
AWS Shield とは
マネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。AWS Shield にはスタンダードとアドバンストの 2 つのタイプがあります。
AWS Shield Standard
すべての AWS のお客様は、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができます。AWS Shield Standard では、ウェブサイトやアプリケーションを標的とする、一般的かつ頻繁に発生するネットワークおよび転送レイヤーの DDoS 攻撃を防御します。AWS Shield Standard は AWS のすべてのお客様を保護しますが、Amazon CloudFront および Amazon Route 53 を使用すると、特にメリットを受けることができます。これらのサービスは、インフラストラクチャ (レイヤー 3 および 4) を標的とした既知のすべての攻撃に対して総合的に可用性を保護できます。
AWS Shield Advanced
AWS Shield Advanced により、Amazon EC2、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、Route 53 の保護されているリソースで実行中のアプリケーションを標的とする、高度化された大規模な攻撃からの保護が強化されます。ネットワークトラフィックに対するフローベースの常時モニタリングやアクティブなアプリケーションモニタリングを備える AWS Shield Advanced の保護機能により、疑わしい DDoS インシデントがほぼリアルタイムで通知されます。また、AWS Shield Advanced には高度な攻撃緩和機能およびルーティング技術が採用されており、攻撃を自動的に緩和します。さらに、ビジネスサポートまたはエンタープライズサポートに加入している場合、DDoS レスポンスチーム (DRT) が 24 時間年中無休で待機し、アプリケーションレイヤー DDoS 攻撃の管理と緩和をサポートします。保護されている Amazon EC2、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、Amazon Route 53 が DDoS 攻撃に起因してスケーリングされても、スケーリング用 DDoS コスト保護機能によって AWS の請求は使用量の急上昇から保護されます。アドバンスドは有料オプションになります。