Meminta kredit diAWS Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meminta kredit diAWS Shield Advanced

Jika Anda berlanggananAWS Shield Advanceddan Anda mengalami serangan DDoS yang meningkatkan pemanfaatan sumber daya yang dilindungi Shield Advanced, Anda dapat meminta kredit untuk biaya yang terkait dengan peningkatan pemanfaatan sejauh tidak dikurangi oleh Shield Advanced. Kredit tersedia hanya untuk jenis biaya berikut: Amazon CloudFront Permintaan HTTP/HTTPS, CloudFront transfer data keluar, kueri Amazon Route 53,AWS Global AcceleratorTransfer data akselerator standar, unit kapasitas penyeimbang beban untuk Application Load Balancer, dan lonjakan penggunaan pada instans Amazon Elastic Compute Cloud (Amazon EC2) yang dilindungi.

Prasyarat untuk meminta kredit

Agar memenuhi syarat untuk menerima kredit, sebelum serangan dimulai, Anda harus melakukan hal berikut:

  • Anda harus menambahkan perlindungan Shield Advanced ke sumber daya yang ingin Anda minta kredit. Sumber daya yang dilindungi yang ditambahkan selama serangan tidak memenuhi syarat untuk perlindungan biaya.

    catatan

    Mengaktifkan Shield Advanced padaAkun AWStidak secara otomatis mengaktifkan perlindungan Shield Advanced untuk sumber daya individu.

    Untuk informasi selengkapnya tentang cara melindungiAWSsumber daya menggunakan Shield Advanced, lihatMENAMBAHKANAWS Shield AdvancedPerlindunganAWSsumber daya.

  • Untuk berlaku CloudFront dan Application Load Balancer dilindungi sumber daya, Anda harus memiliki terkaitAWS WAFweb ACL dan menerapkan aturan tingkat berbasis di web ACL. Untuk informasi tentang cara membuatAWS WAFaturan berbasis tarif, lihatPernyataan aturan berdasarkan tarif. Untuk informasi tentang cara mengasosiasikan ACL web denganAWSsumber daya, lihatDaftar kontrol akses web (web ACL).

  • Anda harus telah menerapkan praktik terbaik yang sesuai diAWSPraktik Terbaik untuk Ketahanan DDoSuntuk mengkonfigurasi aplikasi Anda dengan cara yang meminimalkan biaya selama serangan DDoS.

Bagaimana cara mengajukan kredit

Agar memenuhi syarat untuk mendapatkan kredit, Anda harus mengirimkan permintaan kredit Anda dalam waktu 15 hari sejak akhir bulan penagihan tempat serangan terjadi.

Untuk mengajukan kredit, kirimkan kasus penagihan melaluiAWS SupportPusat. Sertakan yang berikut ini dalam permintaan Anda:

  • Kata-kata “Konsesi DDoS” di baris subjek

  • Tanggal dan waktu setiap peristiwa atau gangguan ketersediaan yang Anda minta kredit

  • ParameterAWSlayanan dan sumber daya spesifik yang terpengaruh

Setelah Anda mengirimkan permintaan,AWSShield Response Team (SRT) akan memvalidasi apakah serangan DDoS terjadi dan, jika demikian, apakah ada sumber daya yang dilindungi diskalakan untuk menyerap serangan DDoS. JikaAWSmenentukan bahwa sumber daya yang dilindungi diskalakan untuk menyerap serangan DDoS,AWSakan mengeluarkan kredit untuk bagian lalu lintas yangAWSmenentukan disebabkan oleh serangan DDoS. Kredit berlaku selama 12 bulan.