本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
決定是否訂閱 AWS Shield Advanced 及套用其他保護
檢閱本節中的案例,以協助決定要訂閱哪些帳戶,以 AWS Shield Advanced 及在何處套用其他保護。使用 Shield Advanced,您可以為在合併帳單帳戶下建立的所有帳戶支付一個月的訂閱費用,再加上根據傳出的 GB 資料量計算的使用費。如需有關 Shield 進階定價的資訊,請參閱AWS Shield Advanced
定價
若要使用 Shield Advanced 保護應用程式及其資源,您可以向 Shield Advanced 訂閱管理應用程式的帳戶,然後為應用程式的資源新增保護。如需訂閱帳號和保護資源的相關資訊,請參閱開始使用 AWS Shield Advanced。
Shield 高級訂閱和 AWS WAF 成本
您的 Shield 進階訂閱可涵蓋使用標準 AWS WAF 功能來保護您使用 Shield 進階保護的資源所需的費用。Shield Advanced 保護所涵蓋的標準 AWS WAF 費用包括每個 Web ACL 的成本、每個規則的成本,以及每百萬個 Web 請求檢查請求的基本價格,最高可達 1,500 個 WCU,最高可達到預設主體大小。
啟用防 Shield 進階自動應用程式層 DDoS 緩解功能會將規則群組新增至使用 150 個 Web ACL 容量單位 (WCU) 的網路 ACL。這些 WCU 會計入您網路 ACL 中的 WCU 使用量。如需詳細資訊,請參閱Shield 先進的自動應用層 DDoS 緩解、Shield 牌進階規則群組及AWS WAF 網路 ACL 容量單位 (WCU)。
您 AWS WAF 對 Shield 進階版的訂閱並不涵蓋您未使用神 Shield 進階保護的資源使用。它也不包括受保護資源的任何額外非標準 AWS WAF 成本。非標準 AWS WAF 成本的範例包括機器人控制、CAPTCHA規則動作、使用超過 1,500 個 WCU 的 Web ACL,以及檢查超出預設主體大小的要求主體。完整列表在 AWS WAF 定價頁面上提供。
如需完整資訊和定價範例,請參閱 Shield 定價
Shield 牌進階訂閱計費
如果您是 AWS 通路經銷商,請洽詢您的帳戶團隊以取得相關資訊和指引。此帳單資訊適用於非 AWS 通路經銷商的客戶。
對於所有其他人,以下訂閱和計費準則適用:
對於屬於 AWS Organizations 組織成員的帳戶,無論付款人 AWS 帳戶本身是否已訂閱,都會針對組織的付款人帳戶收取 Shield Advanced 訂閱費用。
當您訂閱同一個AWS Organizations 合併帳單帳戶系列中的多個帳戶時,一個訂閱價格涵蓋該家庭中所有訂閱的帳戶。組織必須擁有所有 AWS 帳戶 及其所有資源。
當您為多個組織訂閱多個帳戶時,您仍然可以在所有組織、帳戶和資源中支付一筆訂閱費用,以便您擁有所有這些帳戶。請聯絡您的客戶經理或 AWS 支援人員,並要求豁免其中一個組織的 AWS Shield Advanced 訂閱費用。
如需詳細的定價資訊和範例,請參閱AWS Shield 定價
識別要保護的應用程式
請考慮針對您需要下列任何一項的應用程式實作 Shield 進階保護:
-
保證應用程式使用者的可用性。
-
如果應用程式受到 DDoS 攻擊的影響,可快速聯絡 DDoS 緩解專家。
-
意識到 AWS 應用程式可能會受到 DDoS 攻擊以及來自安全或營運團隊的攻擊通知 AWS 和升級的影響。
-
雲端成本的可預測性,包括 DDoS 攻擊何時影響您對 AWS 服務的使用。
如果應用程式或其資源需要上述任何一項,請考慮建立相關帳戶的訂閱。
確定要保護的資源
對於每個訂閱的帳號,請考慮為每個具有下列特性的資源新增 Shield Advanced 防護:
-
該資源為互聯網上的外部用戶提供服務。
-
該資源暴露在互聯網上,也是關鍵應用程序的一部分。考慮每個暴露的資源,無論您是否打算由 Internet 上的用戶訪問它。
-
該資源受到 AWS WAF 網絡 ACL 的保護。
若要深入瞭解如何為資源建立和管理保護,請參閱資源保護 AWS Shield Advanced。
此外,請遵循本指南中的建議,以協助確保您架構應用程式的 DDoS 復原能力,並且已正確設定 Shield Advanced 的功能,以獲得最佳保護。