AWS Black Belt Online Seminar 「 AWS Shield」 資料及びQ&A公開
こんにちは、ソリューションアーキテクトの岡本です。
先日(2017/7/18)に開催致しました AWS Black Belt Online Seminar 「AWS Shield」の資料を公開いたしました。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。
今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。
Q1: Shield Standardで保護されるサービスは?(保護対象に関するいくつかのご質問を集約して回答させていただきます)
A1: Shield Standardによる保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。
https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/
VPC に構築した EC2インスタンスについてご懸念がある場合には、インターネットへの直接疎通を許可せず ELB経由などでサービスさせることで AWS Shield Standard で保護することもご検討ください。
Q2: Advancedと異なり、Standardではどんな攻撃を受けたかを知る事は出来ないのでしょうか?
A2: Report機能はAdvancedのみとなります。
Q3: エキスパートやDRTのサポートを受けるのに、AWSサポートの契約の条件は有りますか?
A3:はい。AWS Shield Advanced を利用するには、AWS アカウントに AWS ビジネスサポートか AWS エンタープライズサポートのいずれかが含まれている必要があります。サポートプランの詳細については、AWS サポートのウェブサイトを参照してください。
Q4: DRTへのエスカレーションは英語だけですか?日本語もつかえますか?
A4: サポート経由でのお問い合わせは日本語でも可能ですが、応対に時間がかかる場合がございます。
コミュニケーションに関して不安があるようでしたら、Enterprise Support ご加入の上、テクニカルアカウントマネージャーとの連携もご検討ください。
Q5: 冒頭に説明があったのかもしれませんが、AWS Shield Advanced、AWS WAFのSLA(稼働率目標)はどう設定されていますでしょうか?
A5:AWS Shield AdvacnedのSLAは以下をご参照ください。
https://aws.amazon.com/jp/shield/sla/
Q6: Advancedの場合、保護対象のリソース数は制限ないのでしょうか?
A6: AWS Shield Advanced では、最大 100 個の AWS リソースを有効にできます (例: ロードバランサー、Amazon CloudFront ディストリビューション、Amazon Route 53 Hosted Zone)。100 個より多いリソースを有効にする場合は、AWS サポートケースを作成して、上限増加をリクエストできます。
Q7: WAFと連携するサードパーティの製品は拡充予定でしょうか?DeepSecurity, インパーバなど
A7:将来の予定についてご回答できかねますが、例示されているTREND MICRO様提供のDeep Securityとの連携などは以下のようにTrendmicro様からの情報提供が始まっております。
https://www.trendmicro.com/aws/using-aws-waf-deep-security/
https://github.com/deep-security/aws-waf
以上です。今後もBlack Belt Online Seminarをよろしくお願いいたします。
コメント