Richiedere un credito in AWS Shield Advanced - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedere un credito in AWS Shield Advanced

Se sei abbonato AWS Shield Advanced e subisci un attacco DDoS che aumenta l'utilizzo di una risorsa protetta Shield Advanced, puoi richiedere un credito per il servizio Shield Advanced per gli addebiti relativi al maggiore utilizzo, nella misura in cui questo non sia mitigato da Shield Advanced.

Nota

Puoi utilizzare i crediti ricevuti tramite questa procedura solo per l'utilizzo di Shield Advanced. I crediti Shield Advanced non possono essere utilizzati con altri servizi.

I crediti sono disponibili solo per i seguenti tipi di addebiti:

  • Uscita dati Shield Advanced

  • Richieste Amazon CloudFront HTTP/HTTPS

  • CloudFront trasferimento dati in uscita

  • Interrogazioni su Amazon Route 53

  • AWS Global Accelerator trasferimento dati con acceleratore standard

  • Unità di capacità di bilanciamento del carico per Application Load Balancer

  • Costi delle istanze per le istanze protette di Amazon Elastic Compute Cloud (Amazon EC2) create da una politica di auto-scaling in risposta all'attacco

Prerequisiti per richiedere un credito

Per avere diritto a ricevere un credito, prima dell'inizio dell'attacco, devi aver fatto quanto segue:

  • È necessario aver aggiunto la protezione Shield Advanced alle risorse per le quali si desidera richiedere un credito. Le risorse protette aggiunte durante un attacco non sono idonee alla protezione dei costi.

    Nota

    L'attivazione di Shield Advanced sul tuo Account AWS non abilita automaticamente la protezione Shield Advanced per le singole risorse.

    Per ulteriori informazioni su come proteggere AWS le risorse utilizzando Shield Advanced, vedereAggiungere AWS Shield Advanced protezione alle risorse AWS.

  • Per le risorse applicabili CloudFront e protette da Application Load Balancer, è necessario aver associato un ACL AWS WAF Web e implementato una regola basata sulla velocità nell'ACL Web in modalità. Block Per informazioni sulle regole basate sulla AWS WAF velocità, vedere. Istruzione regola basata sulla frequenza Per informazioni su come associare gli ACL Web alle AWS risorse, vedere. AWS WAF elenchi di controllo degli accessi Web (ACL Web)

  • È necessario aver implementato le migliori pratiche appropriate nelle AWS Best Practices for DDoS Resiliency per configurare l'applicazione in modo da ridurre al minimo i costi durante un attacco DDoS.

Come richiedere un credito

Per avere diritto a un credito, è necessario inviare la richiesta di credito entro il periodo di 15 giorni immediatamente successivo al mese di fatturazione in cui si è verificato l'attacco.

Per richiedere un credito, invia una richiesta di fatturazione tramite il AWS Support Centro. Includi quanto segue nella tua richiesta:

  • Le parole "DDoS Concession" nell'oggetto

  • Le date e gli orari di ogni evento o interruzione della disponibilità per cui richiedi un credito

  • I AWS servizi e le risorse specifiche interessati

Dopo aver inviato una richiesta, lo AWS Shield Response Team (SRT) verificherà se si è verificato un attacco DDoS e, in caso affermativo, se le risorse protette sono state ridimensionate per assorbire l'attacco DDoS. Se AWS determina che le risorse protette sono state ridimensionate per assorbire l'attacco DDoS, AWS emetterà un credito per la parte di traffico che AWS ritiene sia stata causata dall'attacco DDoS. I crediti sono validi per 12 mesi.