Demande de crédit en AWS Shield Advanced - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Demande de crédit en AWS Shield Advanced

Si vous êtes abonné AWS Shield Advanced et que vous êtes victime d'une attaque DDoS qui augmente l'utilisation d'une ressource protégée par Shield Advanced, vous pouvez demander un crédit de service Shield Advanced pour les frais liés à cette utilisation accrue, dans la mesure où elle n'est pas atténuée par Shield Advanced.

Note

Vous ne pouvez appliquer les crédits reçus dans le cadre de ce processus qu'à l'utilisation de Shield Advanced. Les crédits Shield Advanced ne peuvent pas être utilisés avec d'autres services.

Les crédits ne sont disponibles que pour les types de frais suivants :

  • Transfert de données Shield Advanced

  • Requêtes CloudFront HTTP/HTTPS d'Amazon

  • CloudFront transfert de données sortantes

  • Requêtes Amazon Route 53

  • AWS Global Accelerator transfert de données par accélérateur standard

  • Unités de capacité d'équilibrage de charge pour Application Load Balancer

  • Coûts d'instance pour les instances Amazon Elastic Compute Cloud (Amazon EC2) protégées créées par une politique d'auto-scaling en réponse à l'attaque

Conditions préalables à la demande de crédit

Pour être éligible à recevoir un crédit, avant le début de l'attaque, vous devez avoir effectué les opérations suivantes :

  • Vous devez avoir ajouté la protection Shield Advanced aux ressources pour lesquelles vous souhaitez demander un crédit. Les ressources protégées ajoutées lors d'une attaque ne sont pas éligibles à la protection des coûts.

    Note

    L'activation de Shield Advanced sur votre Compte AWS ordinateur n'active pas automatiquement la protection Shield Advanced pour les ressources individuelles.

    Pour plus d'informations sur la façon de protéger les AWS ressources à l'aide de Shield Advanced, consultezAjouter AWS Shield Advanced une protection aux AWS ressources.

  • Pour les ressources applicables CloudFront et protégées par Application Load Balancer, vous devez avoir associé une ACL AWS WAF Web et implémenté une règle basée sur le taux dans l'ACL Web en mode. Block Pour plus d'informations sur les règles AWS WAF basées sur les taux, consultezInstruction de règle basée sur un taux. Pour plus d'informations sur la façon d'associer des ACL Web à des AWS ressources, consultezAWS WAF listes de contrôle d'accès Web (ACL Web).

  • Vous devez avoir mis en œuvre les meilleures pratiques appropriées dans AWS Best Practices for DDoS Resiliency afin de configurer votre application de manière à minimiser les coûts lors d'une attaque DDoS.

Comment faire une demande de crédit

Pour être éligible à un crédit, vous devez soumettre votre demande de crédit dans les 15 jours suivant immédiatement le mois de facturation au cours duquel l'attaque s'est produite.

Pour demander un crédit, soumettez un dossier de facturation par l'intermédiaire du AWS Support Centre. Incluez les éléments suivants dans votre demande :

  • La mention « DDoS Concession » dans la ligne d'objet

  • Les dates et heures de chaque événement ou interruption de disponibilité pour lequel vous demandez un crédit

  • Les AWS services et les ressources spécifiques concernés

Après avoir soumis une demande, la AWS Shield Response Team (SRT) validera si une attaque DDoS s'est produite et, dans l'affirmative, si des ressources protégées ont été redimensionnées pour absorber l'attaque DDoS. S'il est AWS déterminé que les ressources protégées ont été dimensionnées pour absorber l'attaque DDoS, il AWS émettra un crédit pour la partie du trafic qui a été AWS déterminée par l'attaque DDoS. Les crédits sont valides pendant 12 mois.