🍨

AWSクラウドプラクティショナー学習2日目

2022/03/29に公開

3/29の記録

以下、学習した要点をまとめます。

マネージド型のDDoS攻撃に対する保護サービス

AWS Shieldは、攻撃された時のダウンタイム（停止時間）とレイテンシー（遅延時間）を最小に抑えるためのサービスを提供。プランは以下2つ。

Standard
追加費用はなし。一般的なDDoS攻撃から守ってくれる。
Advanced
有償サービス。Standardのサービス＋攻撃の通知・分析・レポートを行い、攻撃を可視化してくれる。
DDoSレスポンスチームがサポートしてくれる。

WAF (Web Application Firewall)とは、マネージド型のアプリケーションファイアウォール

Webアプリ自体にセキュリティの問題があっても無害化するための判定の役割。
ただし、WAFの定義をユーザー自身で行う必要がある（例えば、どのトラフィックを許可orブロックするか）。

基本は無償。カスタマイズでセキュリティルールを指定する場合は有償となる。

適用範囲は、以下3つのサービスから選択する。

EC2上にデプロイされたアプリケーションの脆弱性診断を行うサービス

舌の根乾かぬうちに、学習と就活の両立の厳しさを感じはじめました…