Meminta kredit di AWS Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meminta kredit di AWS Shield Advanced

Jika Anda berlangganan AWS Shield Advanced dan mengalami serangan DDoS yang meningkatkan pemanfaatan sumber daya yang dilindungi Shield Advanced, Anda dapat meminta kredit layanan Shield Advanced untuk biaya yang terkait dengan peningkatan pemanfaatan, sejauh tidak dikurangi oleh Shield Advanced.

Kredit hanya tersedia untuk jenis biaya berikut:

  • Shield Transfer data lanjutan keluar

  • Permintaan Amazon CloudFront HTTP/HTTPS

  • CloudFront transfer data keluar

  • Kueri Amazon Route 53

  • AWS Global Accelerator transfer data akselerator standar

  • Unit kapasitas penyeimbang beban untuk Application Load Balancer

  • Biaya instans untuk instans Amazon Elastic Compute Cloud (Amazon EC2) yang dilindungi yang dibuat oleh kebijakan auto-scaling sebagai respons terhadap serangan

Prasyarat untuk meminta kredit

Agar memenuhi syarat untuk menerima kredit, sebelum serangan dimulai, Anda harus melakukan hal berikut:

  • Anda harus telah menambahkan perlindungan Shield Advanced ke sumber daya yang ingin Anda minta kreditnya. Sumber daya yang dilindungi yang ditambahkan selama serangan tidak memenuhi syarat untuk perlindungan biaya.

    catatan

    Mengaktifkan Shield Advanced pada Anda Akun AWS tidak secara otomatis mengaktifkan perlindungan Shield Advanced untuk sumber daya individu.

    Untuk informasi selengkapnya tentang cara melindungi AWS sumber daya menggunakan Shield Advanced, lihatMenambahkan AWS Shield Advanced perlindungan ke AWS sumber daya.

  • Untuk sumber daya yang berlaku CloudFront dan Application Load Balancer yang dilindungi, Anda harus mengaitkan ACL AWS WAF web dan menerapkan aturan berbasis tarif di ACL web dalam mode. Block Untuk informasi tentang AWS WAF aturan berbasis tarif, lihat. Pernyataan aturan berbasis tarif Untuk informasi tentang cara mengaitkan ACL web dengan AWS sumber daya, lihatDaftar kontrol akses web (ACL web).

  • Anda harus telah menerapkan praktik terbaik yang sesuai dalam Praktik AWS Terbaik untuk Ketahanan DDoS untuk mengonfigurasi aplikasi Anda dengan cara yang meminimalkan biaya selama serangan DDoS.

Cara mengajukan kredit

Agar memenuhi syarat untuk kredit, Anda harus mengirimkan permintaan kredit Anda dalam jangka waktu 15 hari segera setelah bulan penagihan di mana serangan terjadi.

Untuk mengajukan kredit, kirimkan kasus penagihan melalui AWS Support Pusat. Sertakan yang berikut ini dalam permintaan Anda:

  • Kata-kata “Konsesi DDoS” di baris subjek

  • Tanggal dan waktu setiap acara atau gangguan ketersediaan yang Anda minta kredit

  • AWS Layanan dan sumber daya spesifik yang terpengaruh

Setelah Anda mengirimkan permintaan, AWS Shield Response Team (SRT) akan memvalidasi apakah serangan DDoS terjadi dan, jika demikian, apakah ada sumber daya yang dilindungi yang diskalakan untuk menyerap serangan DDoS. Jika AWS menentukan bahwa sumber daya yang dilindungi diskalakan untuk menyerap serangan DDoS, AWS akan mengeluarkan kredit untuk bagian lalu lintas yang AWS menentukan disebabkan oleh serangan DDoS. Kredit berlaku selama 12 bulan.