请求服务抵扣金额Amazon Shield Advanced - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

请求服务抵扣金额Amazon Shield Advanced

如果您订阅了Amazon Shield Advanced并且您遇到的 DDoS 攻击会提高 Shield Advanced 受保护的资源的利用率,则可以请求与提高利用率相关的费用相关,以免由 Shield Advanced 缓解。点数仅适用于以下区域的 DDoS 攻击直接导致的增加费用:Amazon CloudFront HTTP/HTTPS 请求,CloudFront 数据传输出,Amazon Route 53 查询,Amazon Global Accelerator数据传输、应用程序负载均衡器的负载均衡器容量单位以及受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的使用率峰值。

要有资格获得信用额度,在攻击开始之前,您必须对要获得积分的资源执行以下操作:

  • 为资源添加了护 Shield 高级保护。攻击期间添加的受保护资源不符合成本保护条件。在您的Amazon Web Services 账户不会自动为单个资源启用 “护 Shield 高级” 保护。有关如何保护Amazon资源使用高级 Shield,请参阅向 Amazon 资源添加 Amazon Shield Advanced 保护.

  • 关联对象Amazon WAFWeb ACL 与适用的 CloudFront 和 Application Load Balancer 保护的资源。有关如何将 Web ACL 与Amazon资源,请参阅管理和使用 Web 访问控制列表 (Web ACL).

  • 定义Amazon WAF基于速率的规则,适用于适用的 CloudFront 和 Application Load Balancer 保护的资源。有关如何创建Amazon WAF基于速率的规则,请参阅基于速率的规则语句.

  • 实施适用的最佳实践,根据Amazon实现 DDoS 弹性的 最佳实践,以便在 DDoS 攻击期间以最大限度地降低成本的方式配置您的应用程序。

要申请信用卡,请通过Amazon Web Services SupportCenter. 请务必在您的请求中包含以下内容:

  • 主题行中的词语“DDoS Concession”

  • 您请求服务抵扣金额的每个事件中断的日期和时间

  • 这些区域有:Amazon服务和受影响的具体资源

重要

要获取服务抵扣金额,您必须在攻击发生的账单月份结束之后的 15 天内提交服务抵扣金额申请。

提交请求后,AmazonShield 响应团队 (SRT) 将验证是否发生 DDoS 攻击,如果发生,是否扩展了任何受保护的资源来吸收攻击。如果Amazon确定扩展受保护的资源以吸收 DDoS 攻击,Amazon将发出该部分的流量信用Amazon确定是由攻击造成的。服务抵扣金额有效期为 12 个月。