仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されています。 DDoSの保護対象はL3層とL4層になります。 料金は発生しません。 AWS Shield Advancedについて 初期設定では無効化されていて、有効化するとAWS Shield Standardの機能に加えてL7層の保護が追加されます。 AWS Shield Advancedの保護対象は以下になります。 Application Load Balancer Route 53のホストゾーン Ama