Solicitar un crédito en AWS Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solicitar un crédito en AWS Shield Advanced

Si está suscrito AWS Shield Advanced y sufre un ataque DDoS que aumente la utilización de un recurso protegido de Shield Advanced, puede solicitar un crédito de servicio de Shield Advanced para los cargos relacionados con el aumento de la utilización, en la medida en que Shield Advanced no lo mitigue.

nota

Puede aplicar los créditos recibidos a través de este proceso solo al uso de Shield Advanced. Los créditos Shield Advanced no están disponibles para su uso con otros servicios.

Los créditos solo están disponibles para los siguientes tipos de cargos:

  • Transferencia de datos Shield Advanced

  • Solicitudes CloudFront HTTP/HTTPS de Amazon

  • CloudFront transferencia de datos saliente

  • Amazon Route 53

  • AWS Global Accelerator aceleración estándar de transferencia de datos

  • Unidades de capacidad del equilibrador de carga para el equilibrador de carga de aplicación

  • Costos de instancias para instancias de Amazon Elastic Compute Cloud (Amazon EC2) protegidas que han sido creadas mediante una política de escalado automático en respuesta al ataque

Requisitos previos para solicitar un crédito

Para poder recibir un crédito, antes de que comenzara el ataque, debes haber hecho lo siguiente:

  • Debe haber agregado la protección Shield Advanced a los recursos para los que desea solicitar un crédito. Los recursos protegidos que se añadan durante un ataque no son aptos para la protección de costos.

    nota

    Al activar Shield Advanced en su Cuenta de AWS dispositivo, no se habilita automáticamente la protección de Shield Advanced para recursos individuales.

    Para obtener más información sobre cómo proteger AWS los recursos con Shield Advanced, consulteAñadir AWS Shield Advanced protección a AWS los recursos.

  • Para los recursos aplicables CloudFront y protegidos por Application Load Balancer, debe haber asociado una ACL AWS WAF web e implementado una regla basada en la velocidad en la ACL web en modo. Block Para obtener información acerca de las reglas basadas en tasas de AWS WAF , consulte Instrucción de regla basada en frecuencia. Para obtener información sobre cómo asociar las ACL web con los AWS recursos, consulte. AWS WAF listas de control de acceso web (ACL web)

  • Debe haber implementado las prácticas recomendadas adecuadas en Prácticas recomendadas para la resiliencia DDoS de AWS para configurar su aplicación de manera que se minimicen los costos durante un ataque DDoS.

¿Cómo solicitar un crédito?

Para poder optar a un crédito, debe presentar su solicitud de crédito dentro del período de 15 días inmediatamente siguiente al mes de facturación en el que se produjo el ataque.

Para solicitar un crédito, presente un caso de facturación a través del Centro AWS Support. En la solicitud, incluya lo siguiente:

  • Las palabras «Concesión DDoS» en la línea del asunto

  • Las fechas y horas de cada evento o interrupción de disponibilidad para los que solicita un crédito

  • Los AWS servicios y recursos específicos que se vieron afectados

Tras enviar una solicitud, el AWS Shield Response Team (SRT) validará si se ha producido un ataque DDoS y, de ser así, si algún recurso protegido se ha escalado para absorber el ataque DDoS. Si AWS determina que los recursos protegidos se ampliaron para absorber el ataque DDoS, AWS emitirá un crédito por la parte del tráfico que AWS determine que fue causada por el ataque DDoS. Los créditos son válidos durante 12 meses.