本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
申請信用 AWS Shield Advanced
如果您已訂閱 AWS Shield Advanced 並且遭遇 DDoS 攻擊,會增加 Shield Advanced 受保護資源的使用率,您可以申請 Shield Advanced 服務抵免與使用率增加相關的費用,但在 Shield Advanced 未減輕使用率的範圍內。
注意
您只能將透過此程序獲得的任何積分套用至 Shield 牌進階用量。Shield 牌進階積分無法與其他服務搭配使用。
抵免額僅適用於下列類型的費用:
Shield 進階資料傳出
Amazon CloudFront HTTP/HTTP請求
CloudFront 資料傳出
Amazon 路線 53 查詢
AWS Global Accelerator 標準加速器資料傳輸
Application Load Balancer 的負載平衡器容量單位
受保護 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的執行個體成本,這些執行個體是由 auto-scaling 政策建立以回應攻擊
申請信用額度的先決條件
要有資格獲得抵免,在攻擊開始之前,您必須完成以下操作:
-
您必須已為您要申請信用額度的資源新增 Shield 進階保護。攻擊期間新增的受保護資源不符合成本保護的資格。
注意
在您的上啟用防 Shield 進階功能 AWS 帳戶 並不會自動為個別資源啟用防 Shield 進階防護。
如需如何使用「防護進階」保護 AWS 資源的詳細資訊,請參閱為 AWS 資源添加 AWS Shield Advanced 保護。
-
對於適用 CloudFront 且受 Application Load Balancer 保護的資源,您必須關聯 AWS WAF Web ACL,並以Block模式在 Web ACL 中實作以速率為基礎的規則。如需 AWS WAF 以速率為基礎的規則的資訊,請參閱使用速率型規則陳述式 AWS WAF。如需有關如何將 Web ACL 與 AWS 資源建立關聯的資訊,請參閱使用網頁 ACLs AWS WAF。
-
您必須在 DDoS 彈性的最佳實踐中實施了適當的AWS 最佳實踐,以最大程度地降低 DDoS 攻擊期間成本的方式配置應用程序。
如何申請信用
若要符合信用額度的資格,您必須在發生攻擊的帳單月份後的 15 天內提交您的信用申請。
要申請信用額度,請透過AWS Support 中心
-
主旨行中的「DDoS 優惠」
-
您要求抵免的每個事件或可用性中斷的日期和時間
-
受影響的 AWS 服務和特定資源
提交請求後, AWS Shield 牌響應小組(SRT)將驗證是否發生 DDoS 攻擊,如果是,則是否有任何受保護的資源擴展以吸收 DDoS 攻擊。如果 AWS 確定受保護的資源擴展以吸收 DDoS 攻擊,則 AWS 將為確 AWS 定由 DDoS 攻擊引起的該部分流量發出評分。積分有效期限為 12 個月。