申请积分 Amazon Shield Advanced - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

申请积分 Amazon Shield Advanced

如果您订阅了 DDoS 攻击,该攻击会增加盾牌高级保护资源的利用率,则可以申请 Shield Advanced 高级版服务积分,以支付与使用率提高相关的费用,前提是盾牌高级版无法缓解该费用。 Amazon Shield Advanced

注意

您只能将通过此流程获得的任何积分用于 Shield Advanced 的使用。Shield Advanced 积分不可与其他服务一起使用。

积分仅适用于以下类型的费用:

  • Shield Advanced 数据传出

  • 亚马逊 CloudFront HTTP/HTTPS 请求

  • CloudFront 数据传出

  • Amazon Route 53 查询

  • Amazon Global Accelerator 标准加速器数据传输

  • 应用程序负载均衡器的负载均衡器容量单位

  • 受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的成本,这些实例是为应对攻击而通过自动扩缩策略创建的

申请积分的先决条件

要获得获得积分的资格,您必须攻击开始之前完成以下操作:

  • 为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。

    注意

    在你的上启用 Shield Advanced Amazon Web Services 账户 不会自动为单个资源启用 Shield 高级保护。

    有关如何使用 Shield Advanced 保护 Amazon 资源的更多信息,请参阅为 Amazon 资源添加 Amazon Shield Advanced 保护

  • 对于适用 CloudFront 且受 Application Load Balancer 保护的资源,您必须已关联 Amazon WAF Web ACL,并在Block模式下在 Web ACL 中实现基于速率的规则。有关 Amazon WAF 基于速率的规则的更多信息,请参阅 基于速率的规则语句。有关如何将 Web ACL 与 Amazon 资源关联的信息,请参阅Amazon WAF Web 访问控制列表 (Web ACL)

  • 您必须在实现 DDoS 弹性的Amazon 最佳实践中实施适当的最佳实践,才能使应用程序在 DDoS 攻击期间最大限度地降低成本。

如何申请积分

要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。

要申请积分,请通过 Amazon Web Services Support 中心提交账单案例。您的请求应包括以下内容:

  • 主题行中的词语“DDoS Concession”

  • 您申请积分的每项事件或可用性中断的日期和时间

  • 受影响的 Amazon 服务和特定资源

在您提交请求后, Amazon Shield 响应小组 (SRT) 将验证是否发生了 DDoS 攻击,如果发生了,则验证是否有任何受保护的资源可以吸收 DDoS 攻击。如果 Amazon 确定受保护的资源已扩展以吸收 DDoS 攻击,则 Amazon 将为 Amazon 确定由 DDoS 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。