Solicitando um crédito em AWS Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solicitando um crédito em AWS Shield Advanced

Se você é assinante AWS Shield Advanced e sofre um ataque de DDoS que aumenta a utilização de um recurso protegido do Shield Advanced, você pode solicitar um crédito de serviço do Shield Advanced para cobranças relacionadas ao aumento da utilização, na medida em que não seja mitigado pelo Shield Advanced.

nota

Você pode aplicar quaisquer créditos recebidos por meio desse processo somente ao uso do Shield Advanced. Os créditos Shield Advanced não estão disponíveis para uso com outros serviços.

Os créditos estão disponíveis somente para os seguintes tipos de cobranças:

  • Transferência de dados do Shield Advanced

  • Solicitações CloudFront HTTP/HTTPS da Amazon

  • CloudFront transferência de dados para fora

  • Consultas do Amazon Route 53

  • AWS Global Accelerator transferência de dados do acelerador padrão

  • Unidades de capacidade do balanceador de carga para Application Load Balancer

  • Custos de instância para instâncias protegidas do Amazon Elastic Compute Cloud (Amazon EC2) que foram criadas por uma política de ajuste de escala automático em resposta ao ataque

Pré-requisitos para solicitar um crédito

Para estar elegível para o crédito, antes do início do ataque, você deve ter feito o seguinte:

  • É preciso ter adicionado a proteção Shield Advanced aos recursos para os quais deseja solicitar um crédito. Os recursos protegidos adicionados durante um ataque não são elegíveis para proteção de custos.

    nota

    Ativar o Shield Advanced no seu Conta da AWS não ativa automaticamente a proteção Shield Advanced para recursos individuais.

    Para obter mais informações sobre como proteger AWS recursos usando o Shield Advanced, consulteAdicionando AWS Shield Advanced proteção aos AWS recursos.

  • Para recursos aplicáveis CloudFront e protegidos pelo Application Load Balancer, você deve ter associado uma ACL AWS WAF da web e implementado uma regra baseada em taxa na ACL da web no modo. Block Para obter mais informações sobre regras baseadas em intervalos no AWS WAF , consulte Instrução de regra baseada em intervalos. Para obter informações sobre como associar ACLs da web a AWS recursos, consulteAWS WAF listas de controle de acesso à web (ACLs da web).

  • Você deve ter implementado as melhores práticas apropriadas em Práticas recomendadas da AWS para resiliência de DDoS para configurar seu aplicativo de forma que minimize os custos durante um ataque de DDoS.

Como solicitar um crédito

Para se qualificar para um crédito, você deve enviar sua solicitação de crédito dentro do período de 15 dias imediatamente após o mês de cobrança no qual o ataque ocorreu.

Para solicitar um crédito, envie um caso de cobrança pela Central AWS Support. Na sua solicitação, inclua:

  • As palavras “Concessão de DDoS” na linha de assunto

  • As datas e horários de cada evento ou interrupção de disponibilidade para a qual você está solicitando um crédito

  • Os AWS serviços e recursos específicos que foram afetados

Depois de enviar uma solicitação, a AWS Shield Response Team (SRT) validará se ocorreu um ataque de DDoS e, em caso afirmativo, se algum recurso protegido foi escalado para absorver o ataque de DDoS. Se AWS determinar que os recursos protegidos foram escalados para absorver o ataque de DDoS, AWS emitirá um crédito pela parte do tráfego que AWS determina que foi causada pelo ataque DDoS. Os créditos são válidos por 12 meses.