Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@kurono

Shield AdvancedのSNS通知設定で気づいたこと

Posted at

これはなに

最近、業務でShield Advancedを入れているのでその中でSNS通知設定に関して気づいたことを書こうと思います。

ShieldAdvancedの構築方法についてはこちらの記事を参考にしました。
https://oji-cloud.net/2021/06/29/post-6379/

SNS設定

・Shield Advancedを設定するにあたり、保護リソースの設定でDDoS検出時Rate limit超過時にSNSTopicで
 通知を飛ばすことが可能です。
image.png

ここで1つ考慮できてなかったことがありました。
terraformで作成したはずのSNSが選択肢に出てきませんでした。

この時何となく察しがついたのですが、SNSは各リソースと同じリージョンに作成する必要があります。


・次にSNS設定後に思ったのですが、下記画像の通りどのSNSが設定されているか分からない。。。
 [Alarm(s) already configured]
image.png



・一応、CloudWatchAlarmの画面で確認できる事は分かった。(他にいい方法があったら教えてください。)  あくまでProtect resourceに紐づいているのはAlarmだからShieldの画面には出てこないのかな。 ![無題.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/435702/27a48c17-bcf9-8039-637a-ec86a48c4fb6.png)

・間違ってSNSを設定してしまったことを考えて、設定変更できるかShieldのコンソール確認するも見つからず。
 CloudWatchAlarm側で通知先を変更すれば一応変更可能だと思う。

最後に

・中々、検証が難しかったり調べても古いコンソール画面とか情報量が少ないので少しでも役に立てばと思います。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?