决定是否订阅 Amazon Shield Advanced 和应用其他保护 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

决定是否订阅 Amazon Shield Advanced 和应用其他保护

请查看本节中的场景,以帮助决定哪些账户应订阅 Amazon Shield Advanced 以及在何处应用其他保护。使用 Shield Advanced,您只需为整合账单账户下创建的所有账户支付月度订阅费,外加根据传出的数据量 GB 计算的使用费。有关 Shield Advanced 定价的信息,请参阅 Amazon Shield Advanced 定价

要使用 Shield Advanced 保护应用程序及其资源,您需要将管理该应用程序的账户订阅到 Shield Advanced,然后为应用程序的资源添加保护。有关订阅账户和保护资源的信息,请参阅 设置 Amazon Shield Advanced

Shield 高级版订阅和 Amazon WAF 费用

您的 Shield Advanced 订阅可支付使用标准 Amazon WAF 功能来保护您使用 Shield Advanced 保护的资源的费用。Shield Advanced 保护所涵盖的标准 Amazon WAF 费用是每个 Web ACL 的费用、每条规则的费用以及每百万个 Web 请求检查的基本价格,最多 1,500 WCUs 个,不超过默认的主体尺寸。

启用 Shield Advanced 自动应用层 DDo S 缓解会向你的 Web ACL 添加一个使用 150 个 Web ACL 容量单位的规则组(WCUs)。这些 WCUs 计入您的 Web ACL 中的 WCU 使用量。有关更多信息,请参阅使用 Shield Advanced 自动缓解应用层 DDo S 使用 Shield Advanced 规则组保护应用程序层Web ACL 容量单位 (WCUs) Amazon WAF

你对 Shield Advanced 的 Amazon WAF 订阅不包括使用你无法使用 Shield Advanced 保护的资源。它也不包括受保护资源的任何额外非标准 Amazon WAF 成本。非标准 Amazon WAF 成本的示例包括机器人控制的费用,CAPTCHA 规则操作,适用于使用超过 1,500 的 Web ACLs WCUs,以及检查超出默认正文大小的请求正文。完整列表在 Amazon WAF 定价页面上提供。

有关完整信息和定价示例,请参阅 Shield 定价Amazon WAF 定价

Shield Advanced 订阅账单

如果您是 Amazon 渠道经销商,请与您的客户团队联系以获取信息和指导。此账单信息适用于非 Amazon 渠道经销商的客户。

对于所有其他订阅和计费指南,则适用以下订阅和计费指南:

  • 对于属于 Amazon Organizations 组织成员的账户,无论付款人账户本身是否已订阅,都要从该组织的付款人账户中扣除 Shield Advanced 订阅 Amazon 费用。

  • 当您订阅属于同一个Amazon Organizations 整合账单账户系列的多个账户时,该系列中所有已订阅的账户适用一个订阅价格。组织必须拥有其所有 Amazon Web Services 账户 和所有资源。

  • 当您为多个组织订阅多个账户时,如果您拥有所有组织、账户和资源,您可以用一笔订阅费支付所有组织、账户和资源的费用。请联系您的客户经理或 Amazon 支持人员,申请免除其中一个组织以外的所有组织的 Amazon Shield Advanced 订阅费用。

有关定价信息和示例的详细信息,请参阅 Amazon Shield 定价

确定要保护的应用程序

考虑为需要以下任何一项的应用程序实施 Shield Advanced 保护:

  • 保证应用程序用户的可用性。

  • 如果应用程序受到 DDo S 攻击的影响,可以快速联系 DDo S 缓解专家。

  • 意识到应用程序可能受 Amazon 到 DDo S 攻击的影响,并通知您的安全或运营团队发出的攻击 Amazon 并升级到您的安全或运营团队。

  • 云成本的可预测性,包括 DDo S 攻击何时影响您对 Amazon 服务的使用。

如果应用程序或其资源需要上述任何一项,请考虑为相关账户创建订阅。

确定要保护的资源

对于每个订阅的账户,可以考虑为每个具有以下任一特征的资源添加 Shield Advanced 保护:

  • 该资源为互联网上的外部用户提供服务。

  • 该资源暴露在互联网上,也是关键应用程序的一部分。考虑每一个暴露的资源,无论您是否打算让互联网上的用户访问这些资源。

  • 该资源受到 Amazon WAF Web ACL 的保护。

要了解有关为资源创建和管理保护措施的更多信息,请参阅 中的资源保护 Amazon Shield Advanced

此外,请按照本指南中的建议进行操作,以帮助确保您的应用程序架构符合 DDo S 弹性,并正确配置 Shield Advanced 的功能以获得最佳保护。