本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
决定是否订阅Amazon Shield Advanced和应用额外保护
查看本节中的场景,以帮助决定订阅哪些帐户Amazon Shield Advanced以及在何处应用额外保护。使用 Shield Advanced,您需要为在整合账单账户下创建的所有账户支付一笔月度订阅费,外加基于传出 GB 数据的使用费。有关 Shield Advanced 定价的信息,请参阅Amazon Shield Advanced定价
要使用 Shield Advanced 保护应用程序及其资源,您需要为管理该应用程序的账户订阅 Shield Advanced,然后为应用程序的资源添加保护。有关订阅帐户和保护资源的信息,请参阅Amazon Shield Advanced 入门。
承保Amazon WAF费用
您的 Shield Advanced 订阅涵盖您使用标准Amazon WAF功能,无需支付额外费用。Shield Advanced 订阅所涵盖的标准Amazon WAF费用是每个 Web ACL 的费用、每条规则的费用以及每百万个 Web 请求检查请求的基本价格,最多 1,500 个 WCU 且不超过默认主体尺寸。
您对 Shield Advanced 的订阅不包括任何额外Amazon WAF费用。Shield Advanced 订阅未涵盖的费用示例包括 Bot Control 的可选智能威胁缓解功能、Challenge规则操作的使用、在 Web ACL 中使用超过 1,500 个 WCU 以及请求超出默认体型的身体检查。完整列表可在定Amazon WAF价页面上找到。
有关更多信息和定价示例,请参阅 Shield 定价
盾牌高级订阅账单
如果您是Amazon渠道经销商,请与您的客户团队联系以获取信息和指导。此账单信息适用于非Amazon渠道经销商的客户。
对于所有其他人,以下订阅和计费准则适用:
对于Amazon Organizations组织成员的账户,无论付款人账户本身是否已订阅,都将向该组织的付款人账户收取 Shield Advanced 订阅账Amazon单。
当您订阅同一Amazon Organizations整合账单账户系列中的多个账户时,一个订阅价格涵盖该系列中的所有订阅账户。该组织必须拥有Amazon Web Services 账户其所有资源。
当您为多个组织订阅多个账户时,只要您拥有所有组织、账户和资源,您仍然可以为所有组织、账户和资源支付一笔订阅费。联系您的客户经理或Amazon支持人员,申请除一个组织之外的所有组织的Amazon Shield Advanced订阅费用豁免。
有关详细的定价信息和示例,请参阅Amazon Shield定价
确定要保护的应用程序
考虑为需要以下任何条件的应用程序实施 Shield Advanced 保护:
-
保证应用程序用户的可用性。
-
如果应用程序受到 DDoS 攻击的影响,请快速联系 DDoS 缓解专家。
-
意识到应用程序可能受Amazon到 DDoS 攻击的影响,以及来自您的安全或运营团队的攻击Amazon和升级通知。
-
云成本的可预测性,包括 DDoS 攻击何时影响您对Amazon服务的使用。
如果应用程序或其资源需要上述任何一项,请考虑为相关帐户创建订阅。
确定要保护的资源
对于每个已订阅的账户,可以考虑为具有以下任一特征的每种资源添加 Shield Advanced 保护:
-
该资源为互联网上的外部用户提供服务。
-
该资源已暴露在互联网上,也是关键应用程序的一部分。考虑所有公开的资源,无论你是否打算让互联网上的用户访问这些资源。
-
该资源受Amazon WAF网络 ACL 保护。
要了解有关为您的资源创建和管理保护的更多信息,请参阅中的资源保护Amazon Shield Advanced。
此外,请遵循本指南中的建议,帮助确保您的应用程序架构以实现 DDoS 弹性,并正确配置 Shield Advanced 的功能以获得最佳保护。