크레딧 요청 AWS Shield Advanced - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

크레딧 요청 AWS Shield Advanced

AWS Shield Advanced 구독하고 있는 상태에서 Shield Advanced로 보호되는 리소스의 활용도를 높이는 DDoS 공격을 경험하는 경우, Shield Advanced가 이를 완화할 수 없는 범위 내에서 사용률 증가와 관련된 비용에 대해 Shield Advanced 서비스 크레딧을 요청할 수 있습니다.

크레딧은 다음 유형의 요금에만 사용할 수 있습니다.

  • Shield Advanced 데이터 전송

  • 아마존 CloudFront HTTP/HTTPS 요청

  • CloudFront 데이터 송신

  • Amazon Route 53 쿼리

  • AWS Global Accelerator 표준 액셀러레이터 데이터 전송

  • Application Load Balancer에 대한 로드 밸런서 용량 단위

  • 공격에 대한 응답으로 자동 조정 정책을 통해 생성된 보호된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인스턴스 비용

크레딧 요청을 위한 사전 요구 사항

크레딧을 받을 수 있는 자격이 되려면, 공격이 시작되기 전에 다음을 완료했어야만 합니다.

  • 크레딧을 요청하려는 리소스에 Shield Advanced 보호를 추가했어야 합니다. 공격 중에 추가된 보호된 리소스는 비용 보호 자격에 해당되지 않습니다.

    참고

    Shield Advanced를 활성화해도 개별 리소스에 대한 Shield Advanced 보호가 자동으로 활성화되지는 AWS 계정 않습니다.

    Shield Advanced를 사용하여 AWS 리소스를 보호하는 방법에 대한 자세한 내용은 을 참조하십시오리소스에 AWS Shield AdvancedAWS 보호 추가.

  • 적용 CloudFront 가능하고 Application Load Balancer로 보호되는 리소스의 경우 AWS WAF 웹 ACL을 연결하고 웹 ACL 모드에서 속도 기반 규칙을 구현해야 합니다. Block AWS WAF 속도 기반 규칙에 대한 자세한 내용은 비율 기반 규칙 문 섹션을 참조하세요. 웹 ACL을 리소스와 연결하는 방법에 대한 자세한 내용은 을 참조하십시오. AWS 웹 액세스 제어 목록(웹 ACL)

  • DDoS 공격 중에 비용을 최소화하는 방식으로 애플리케이션을 구성하려면 DDoS 복원력AWS 모범 사례의 적절한 모범 사례를 구현했어야 합니다.

크레딧을 신청하는 방법

크레딧을 받을 자격이 되려면, 공격이 발생한 청구 월의 바로 다음 15일 이내에 크레딧 요청을 제출해야 합니다.

크레딧을 신청하려면, AWS Support 센터를 통해 청구 사례를 제출하십시오. 요청에서 다음 내용을 포함합니다.

  • 제목 줄에 "DDoS 인정"이라는 단어

  • 크레딧을 요청하고 있는 각 이벤트 또는 가용 중단의 날짜 및 시간

  • 영향을 받은 AWS 서비스 및 특정 리소스

요청을 제출하면 AWS Shield Response Team (SRT) 이 DDoS 공격이 발생했는지 여부를 확인하고, 발생한 경우 DDoS 공격을 흡수할 수 있도록 확장된 보호 리소스가 있는지 확인합니다. 보호된 리소스가 DDoS 공격을 흡수하도록 확장되었다고 AWS 판단되면 DDoS 공격으로 인한 AWS 것으로 AWS 판단되는 트래픽의 해당 부분에 대한 크레딧을 발급합니다. 크레딧은 12개월 동안 유효합니다.