でのクレジットのリクエスト AWS Shield アドバンスド - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

でのクレジットのリクエスト AWS Shield アドバンスド

にサブスクライブAWS Shield アドバンスドしていてDDoS、保護されたリソースの使用率を高めるShield アドバンスド攻撃が発生した場合、 によって軽減されない範囲において、増加した使用率に関連する料金のクレジットをリクエストできますShield アドバンスド。クレジットはAmazon CloudFront、HTTP/HTTPS リクエストCloudFront、データ転送出力Amazon Route 53、クエリAWS Global Accelerator、データ転送、および のロードバランサー容量単位に対してのみ使用できますApplication Load Balancer。

クレジットを取得する資格を得るには、攻撃を開始する前に、クレジットを取得するリソースに対して以下の操作を行う必要があります。

  • リソースに Shield アドバンスド 保護を追加しました。攻撃中に追加された保護されたリソースは、コスト保護の対象外です。Shield アドバンスド アカウントAWSで を有効にしても、個々のリソースShield アドバンスドの保護は自動的に有効になりません。を使用してAWSリソースを保護する方法の詳細については、「Shield アドバンスド」AWS Shield アドバンスド リソースへの AWS 保護の追加を参照してください。

  • AWS WAF ウェブ ACL を適用可能なリソースCloudFrontとApplication Load Balancer保護されたリソースに関連付けました。AWS リソースWebACLsに関連付ける方法の詳細についてはウェブアクセスコントロールリスト (ウェブ ACL) の管理と使用、「」を参照してください。

  • 適用可能なリソースAWS WAFとCloudFront保護されたリソースのブロックモードでApplication Load Balancerレートベースのルールを定義します。AWS WAF レートベースのルールの作成方法の詳細については、「」レートベースのルールステートメントを参照してください。

  • 回復性のAWSDDoSベストプラクティス」のガイダンスに従って、適用可能なベストプラクティスを実装し、DDoS攻撃中のコストを最小限に抑える方法でアプリケーションを設定しました。

クレジットを申請するには、 を通じて請求ケースを送信しますAWS サポート Center。リクエストには、必ず以下を含めてください。

  • 件名の「DDoS Concession」という文字

  • クレジットをリクエストしている各イベントの中断日時

  • 影響を受けたAWSサービスと特定のリソース

重要

クレジットを利用するには、攻撃が発生した請求月の末日から 15 日以内にクレジットリクエストを送信する必要があります。

リクエストを送信した後、 AWS DDoS Response Team (DRT) はDDoS攻撃が発生したかどうかを検証し、行われた場合は、攻撃を吸収するためにスケーリングされた保護されたリソースがあるかどうかを検証します。AWS 攻撃を吸収するためにスケーリングされた保護されたリソースが DDoS によって判断された場合、 AWS は、攻撃によって行われたAWSと判断されるトラフィックの部分に対してクレジットを発行します。クレジットは 12 か月間有効です。