AWS Shieldで、DDoS対策

製品ページ AWS Shield
AWSドキュメント AWS Shield

• DDoS保護サービス
• ELBやCloudFrontを使用すると、AWS Shield standardが自動的に有効化されます。

AWS Shieldには、Standard と Advanced があります。

• インフラストラクチャ（L3および4）を標的とするDDoS攻撃を保護
• AWSを利用していれば、追加料金なしで自動的に組み込まれます

• DDoS攻撃の履歴を参照したり、レポート化したり、通知を送信したりということはできません。

• 月額 3,000 USD (約330,000円)＋データ転送 (アウト) 使用料金
• AWS Shield Advancedの契約をすると、追加費用なしで、AWS WAF および AWS Firewall Manager を利用できます
• 攻撃の通知と履歴レポート
• 24 時間 365 日の AWS DDoS レスポンスチーム (DRT) への問い合わせが可能(ただし、AWS プレミアムサポートが必要で、英語で問い合わせ)
• DDoS に関連して起こったスパイクに対する課金の保護（Route53, Cloud Front, ELB, EC2）

設定や申し込みは不要で有効になっています。

1. 「AWS Shield」→「Protected resources (保護されているリソース)」を選択
2. 「Activate service (サービスのアクティブ化)」を選択

1. 保護するリソースを選択し、「Protect selected resources (選択したリソースを保護)」で決定します。

参考 【AWS Shield とは？】初心者にもわかりやすく解説 | WafCharm（ワフチャーム） - AIによるAWS / Azure WAFのルール自動運用サービス