AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Shield の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Shieldはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Shield の概要

AWS ShieldはAWS上で稼働するアプリケーションを分散型サービス妨害(DDoS)攻撃から保護するサービスです。AWS Shieldは自動的に有効化されており、リアルタイムでネットワークおよびアプリケーションレイヤーのDDoS攻撃を検出、軽減することができます。

AWS Shield の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
Shield Types AWS Shieldには2つのバージョンがあります。AWS Shield StandardはAWSサービスがデフォルトで提供するDDoS保護で、AWS Shield Advancedは追加料金で利用できる高度な保護サービスです。
Shield Standard Features AWS Shield Standardでは、AWSのインフラストラクチャ上にデプロイされたコンテンツやアプリケーションに対してリアルタイムでDDoS攻撃の検出および軽減を行います。また、AWS WAF(Web Application Firewall)と統合してアプリケーション層攻撃の検出・防御を強化します。
Shield Advanced Features AWS Shield Advancedは追加料金で提供され、AWS Shield Standardの機能に加えて、リアルタイムで進行中の攻撃の検出、軽減戦術アドバイス、コスト保護(DDoS攻撃による復旧コストを補償)、24時間365日の専任専門家サポートなどの高度な機能を提供します。
Integration with AWS services AWS Shieldは他のAWSサービスと連携して動作します。特にAWS Shield Advancedは、Amazon CloudFront, Amazon Route 53, Elastic Load Balancing (ELB), and AWS Global Acceleratorなどのリソースに対して追加保護を提供しています。
Monitoring and Alerting AWS ShieldはAmazon CloudWatchと統合されており、検出された攻撃や軽減のステータス、パフォーマンスメトリクスなどの情報をCloudWatchイベントやダッシュボードに表示します。 これにより、状況に応じてアラートを設定し、セキュリティ対策を強化することができます。