翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのクレジットのリクエスト AWS Shield Advanced
にサブスクライブ AWS Shield Advanced していて、Shield Advanced で保護されたリソースの使用率を高める DDoS 攻撃が発生した場合は、Shield Advanced によって緩和されない範囲で、使用率の増加に関連する料金の Shield Advanced サービスクレジットをリクエストできます。
注記
このプロセスで受け取ったクレジットは、Shield Advanced の使用にのみ適用されます。Shield Advanced クレジットは、他の サービスでは使用できません。
クレジットは、次のタイプの請求でのみ使用できます。
Shield Advanced データ転送アウト
Amazon CloudFront HTTP/HTTPS リクエスト
CloudFront データ転送アウト
Amazon Route 53 クエリ
AWS Global Accelerator 標準アクセラレーターデータ転送
Application Load Balancer のロードバランサー容量ユニット
攻撃に対応して自動スケーリングポリシーによって作成、保護された Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのインスタンスコスト
クレジットをリクエストするための前提条件
クレジットの付与を受けるための要件を満たすには、攻撃が始まる前に、次のことを完了している必要があります。
-
クレジットをリクエストするリソースに Shield Advanced 保護を追加しておく必要があります。攻撃を受けている最中に追加された保護対象リソースは、コスト保護の対象外です。
注記
で Shield Advanced を有効に AWS アカウント しても、個々のリソースの Shield Advanced 保護は自動的に有効になりません。
Shield Advanced を使用して AWS リソースを保護する方法の詳細については、「」を参照してくださいAWS Shield AdvancedAWS リソースへの保護の追加。
-
適用可能なリソース CloudFront と Application Load Balancer で保護されたリソースについては、 AWS WAF ウェブ ACL を関連付け、ウェブ ACL にレートベースのルールを Blockモードで実装する必要があります。 AWS WAF のレートベースルールの詳細については、「レートベースのルールステートメント」を参照してください。ウェブ ACLs「」を参照してくださいAWS WAF ウェブアクセスコントロールリスト (ウェブ ACLs)。 AWS
-
DDoS 攻撃を受けている最中のコストを最小限に抑えるようにアプリケーションを設定するには、「DDoS レジリエンシーに関するAWS のベストプラクティス」の適切なベストプラクティスを実装しておく必要があります。
クレジットの申請方法
クレジットの付与を受けるために要件を満たすには、攻撃が発生した請求月の直後から 15 日以内にクレジットリクエストを送信する必要があります。
クレジットを申請するには、AWS Support Center
-
件名の「DDoS Concession」という文字
-
クレジットをリクエストしている各イベントまたは可用性の中断の日時
-
影響を受けた AWS サービスと特定のリソース
リクエストを送信すると、 AWS Shield Response Team (SRT) は DDoS 攻撃が発生したかどうか、発生した場合は、保護されたリソースが DDoS 攻撃を吸収するためにスケーリングされたかどうかを検証します。が、保護されたリソースが AWS DDoS 攻撃を吸収するためにスケールされたと判断した場合、 AWS は、 が DDoS 攻撃によって引き起こされた AWS と判断したトラフィックのその部分にクレジットを発行します。クレジットは 12 か月間有効です。
