ShieldAdvanced

---

리소스 아이콘

리소스 개요

AWS Shield Advanced를 사용하여 DDoS 공격으로부터 AWS 리소스를 보호하고, 보호 그룹(Protection group)에 포함된 리소스 집계 방식과 상태 검사 설정을 구성할 수 있습니다.

연관 리소스

상위 리소스

• Base

리소스 설정 값

기본 설정

• aggregation : AWS Shield가 그룹의 리소스 데이터를 결합하여 이벤트를 감지, 완화 및 보고하는 방식 - MAX, MEAN, BY_RESOURCE_TYPE
• pattern : 그룹에 포함할 보호된 리소스를 선택하는 기준 - ALL, ARBITRARY, SUM
• resource_type : protection group에 포함할 리소스 유형

상태 검사 설정

• health_check_ip_address : 확인할 엔드포인트의 IP 주소
• health_check_fqdn : 확인할 엔드포인트의 정규화된 도메인 이름
• health_check_type : 상태 검사를 수행할 때 사용할 프로토콜 - HTTP, HTTPS, HTTP_STR_MATCH, HTTPS_STR_MATCH, TCP, CALCULATED, CLOUDWATCH_METRIC, RECOVERY_CONTROL
• health_check_request_interval : 상태 확인 요청 간격(초) - 10, 30

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• AWS Shield Advanced (AWS)
• Shield Advanced protections and protection groups (AWS)
• Amazon Route 53 health checks (AWS)