Como decidir se deseja assinar o AWS Shield Advanced e aplicar proteções adicionais - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como decidir se deseja assinar o AWS Shield Advanced e aplicar proteções adicionais

Analise os cenários desta seção para obter ajuda para decidir quais contas inscrever no AWS Shield Advanced e onde aplicar proteções adicionais. Com o Shield Advanced, você paga uma taxa de assinatura mensal para todas as contas criadas em uma conta de cobrança consolidada, além de taxas de uso com base em GB de dados transferidos. Para obter informações sobre os preços do Shield Advanced, consulte Preços do AWS Shield Advanced.

Para proteger um aplicativo e seus recursos com o Shield Advanced, você inscreve as contas que gerenciam o aplicativo no Shield Advanced e, em seguida, adiciona proteções aos recursos do aplicativo. Para obter informações sobre como inscrever contas e proteger recursos, consulte Configurar o AWS Shield Advanced.

Assinaturas do Shield Advanced e custos do AWS WAF

A assinatura do Shield Advanced cobre os custos de uso de recursos padrão do AWS WAF para funcionalidades que você protege com o Shield Advanced. As taxas padrão do AWS WAF que são cobertas pelas proteções do Shield Avançado correspondem ao custo por ACL da Web, ao custo por regra e ao preço base por milhão de solicitações para inspeção de solicitações da Web, que é até 1.500 WCUs e até o tamanho padrão do corpo.

A ativação da mitigação automática de DDoS na camada de aplicativo do Shield Advanced adiciona um grupo de regras à sua ACL da Web que usa 150 unidades de capacidade da ACL da Web (WCUs). Essas WCUs contam contra o uso de WCU em sua web ACL. Para mais informações, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced , Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced e Unidades ACL de capacidade da Web (WCUs) em AWS WAF.

A assinatura do Shield Avançado não cobre o uso do AWS WAF para recursos que você não protege usando o Shield Avançado. Além disso, a assinatura não cobre quaisquer custos adicionais que não correspondem ao padrão do AWS WAF para recursos protegidos. Exemplos de custos que não correspondem ao padrão do AWS WAF são aqueles para o Controle de Bots, para a ação da regra CAPTCHA, para as ACLs da Web que usam mais de 1.500 WCUs e para a inspeção do corpo de solicitações que ultrapassam o tamanho padrão do corpo. A lista completa é fornecida na página de preços do AWS WAF.

Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

Cobrança da assinatura do Shield Advanced

Se você for um revendedor de canais da AWS, fale com a equipe da sua conta para obter informações e orientações. Essas informações de cobrança são para clientes que não são revendedores de canais da AWS.

Para todos os outros, as seguintes diretrizes de assinatura e cobrança se aplicam:

  • Para contas que são membros de uma organização do AWS Organizations, a AWS cobra as assinaturas do Shield Advanced da conta pagante da organização, independentemente de a própria conta do pagador estar inscrita.

  • Quando você assina várias contas que estão na mesma família AWS Organizations de contas de faturamento consolidado, um preço de assinatura cobre todas as contas inscritas na família. A organização deve possuir todas as Contas da AWS e todos os seus recursos.

  • Ao assinar várias contas para várias organizações, você ainda pode pagar uma taxa de assinatura em todas as organizações, contas e recursos, desde que seja proprietário de todas elas. Entre em contato com seu gerente de conta ou o suporte da AWS e solicite uma isenção de taxa sobre as cobranças de assinatura do AWS Shield Advanced para todas as organizações, exceto uma.

Para obter informações detalhadas sobre preços e exemplos, consulte Preços do AWS Shield.

Identificação dos aplicativos a serem protegidos

Considere a implementação das proteções do Shield Advanced para aplicativos em que você precisa de qualquer um dos seguintes:

  • Disponibilidade garantida para os usuários do aplicativo.

  • Acesso rápido a especialistas em mitigação de DDoS se o aplicativo for afetado por um ataque de DDoS.

  • Conscientização da AWS de que o aplicativo pode ser afetado por um ataque de DDoS e notificação de ataques da AWS e encaminhamento a suas equipes de segurança ou operações.

  • Previsibilidade nos custos da nuvem, inclusive quando um ataque de DDoS afeta o uso dos serviços da AWS.

Se um aplicativo ou seus recursos exigirem alguma das opções acima, considere criar assinaturas para as contas relacionadas.

Identificando os recursos a serem protegidos

Para cada conta inscrita, considere adicionar uma proteção do Shield Advanced a cada recurso que tenha qualquer uma das seguintes características:

  • O recurso atende usuários externos na internet.

  • O recurso está exposto à internet e também faz parte de um aplicativo crítico. Considere cada recurso exposto, independentemente de você pretender que seja acessado por usuários na internet.

  • O recurso é protegido por uma ACL da web do AWS WAF.

Para saber mais sobre como criar e gerenciar proteções para seus recursos, consulte Proteções de recursos no AWS Shield Advanced.

Além disso, siga as recomendações deste guia para ajudar a garantir que você arquitete seu aplicativo para resiliência de DDoS e tenha configurado adequadamente os atributos do Shield Advanced para obter proteções ideais.