決定是否訂閱 AWS Shield Advanced 及套用其他保護

檢閱本節中的案例，以協助決定要訂閱哪些帳戶，以 AWS Shield Advanced 及在何處套用其他保護。使用 Shield Advanced，您可以為在合併帳單帳戶下建立的所有帳戶支付一個月的訂閱費用，再加上根據傳出的 GB 資料量計算的使用費。如需有關 Shield 進階定價的資訊，請參閱AWS Shield Advanced 定價。

若要使用 Shield Advanced 保護應用程式及其資源，您可以向 Shield Advanced 訂閱管理應用程式的帳戶，然後為應用程式的資源新增保護。如需訂閱帳號和保護資源的相關資訊，請參閱開始使用 AWS Shield Advanced。

Shield 高級訂閱和 AWS WAF 成本

您的 Shield 進階訂閱可涵蓋使用標準 AWS WAF 功能來保護您使用 Shield 進階保護的資源所需的費用。Shield Advanced 保護所涵蓋的標準 AWS WAF 費用包括每個 Web ACL 的成本、每個規則的成本，以及每百萬個 Web 請求檢查請求的基本價格，最高可達 1,500 個 WCU，最高可達到預設主體大小。

啟用防 Shield 進階自動應用程式層 DDoS 緩解功能會將規則群組新增至使用 150 個 Web ACL 容量單位 (WCU) 的網路 ACL。這些 WCU 會計入您網路 ACL 中的 WCU 使用量。如需詳細資訊，請參閱Shield 先進的自動應用層 DDoS 緩解、Shield 牌進階規則群組及AWS WAF 網路 ACL 容量單位 (WCU)。

您 AWS WAF 對 Shield 進階版的訂閱並不涵蓋您未使用神 Shield 進階保護的資源使用。它也不包括受保護資源的任何額外非標準 AWS WAF 成本。非標準 AWS WAF 成本的範例包括機器人控制、CAPTCHA規則動作、使用超過 1,500 個 WCU 的 Web ACL，以及檢查超出預設主體大小的要求主體。完整列表在 AWS WAF 定價頁面上提供。

如需完整資訊和定價範例，請參閱 Shield 定價和AWS WAF 定價。

Shield 牌進階訂閱計費

如果您是 AWS 通路經銷商，請洽詢您的帳戶團隊以取得相關資訊和指引。此帳單資訊適用於非 AWS 通路經銷商的客戶。

對於所有其他人，以下訂閱和計費準則適用：

• 對於屬於 AWS Organizations 組織成員的帳戶，無論付款人 AWS 帳戶本身是否已訂閱，都會針對組織的付款人帳戶收取 Shield Advanced 訂閱費用。

• 當您訂閱同一個AWS Organizations 合併帳單帳戶系列中的多個帳戶時，一個訂閱價格涵蓋該家庭中所有訂閱的帳戶。組織必須擁有所有 AWS 帳戶 及其所有資源。

• 當您為多個組織訂閱多個帳戶時，您仍然可以在所有組織、帳戶和資源中支付一筆訂閱費用，以便您擁有所有這些帳戶。請聯絡您的客戶經理或 AWS 支援人員，並要求豁免其中一個組織的 AWS Shield Advanced 訂閱費用。

如需詳細的定價資訊和範例，請參閱AWS Shield 定價。

識別要保護的應用程式

請考慮針對您需要下列任何一項的應用程式實作 Shield 進階保護：

• 保證應用程式使用者的可用性。

• 如果應用程式受到 DDoS 攻擊的影響，可快速聯絡 DDoS 緩解專家。

• 意識到 AWS 應用程式可能會受到 DDoS 攻擊以及來自安全或營運團隊的攻擊通知 AWS 和升級的影響。

• 雲端成本的可預測性，包括 DDoS 攻擊何時影響您對 AWS 服務的使用。

如果應用程式或其資源需要上述任何一項，請考慮建立相關帳戶的訂閱。

確定要保護的資源

對於每個訂閱的帳號，請考慮為每個具有下列特性的資源新增 Shield Advanced 防護：

• 該資源為互聯網上的外部用戶提供服務。

• 該資源暴露在互聯網上，也是關鍵應用程序的一部分。考慮每個暴露的資源，無論您是否打算由 Internet 上的用戶訪問它。

• 該資源受到 AWS WAF 網絡 ACL 的保護。

若要深入瞭解如何為資源建立和管理保護，請參閱資源保護 AWS Shield Advanced。

此外，請遵循本指南中的建議，以協助確保您架構應用程式的 DDoS 復原能力，並且已正確設定 Shield Advanced 的功能，以獲得最佳保護。