本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
决定是否订阅Amazon Shield Advanced并应用额外的保护
查看本节中的情景,以帮助决定订阅哪些账户Amazon Shield Advanced以及在何处应用额外保护。使用 Shield Advanced,您需要为在整合账单账户下创建的所有账户支付一个月的订阅费,外加基于传出 GB 数据的使用费。有关 Shield Advanced 定价的信息,请参阅Amazon Shield Advanced定价
对于属于Amazon Organizations组织,无论付款人账户本身是否已订阅,Shield Advanced 订阅都将根据组织的付款人账户进行计费。
要使用 Shield Advanced 保护应用程序及其资源,您可以为管理该应用程序的账户订阅Shield 高级版,然后为应用程序的资源添加保护。有关订阅账户和保护资源的信息,请参阅Amazon Shield Advanced 入门.
确定要保护的应用程序
考虑为需要以下任何一项的应用程序实施 Shield Advanced 保护:
-
保证应用程序用户的可用性。
-
如果应用程序受到 DDoS 攻击的影响,可快速联系 DDoS 缓解专家。
-
的感知Amazon应用程序可能受到 DDoS 攻击和来自的攻击通知的影响Amazon并上报给您的安全或运营团队。
-
云成本的可预测性,包括 DDoS 攻击何时影响您的使用Amazon服务。
如果应用程序或其资源需要以上任何一项,请考虑为相关账户创建订阅。
确定要保护的资源
对于每个订阅的账户,考虑为具有以下任一特征的每个资源添加Shield 高级防护:
-
该资源为互联网上的外部用户提供服务。
-
该资源暴露在互联网上,也是关键应用程序的一部分。考虑每一个暴露的资源,无论你是否打算让互联网上的用户访问它。
-
该资源受到Amazon WAFWeb ACL。
要了解有关为资源创建和管理的更多信息,请参阅中的资源保护Amazon Shield Advanced.
此外,请遵循本指南中的建议,以帮助确保您架构您的应用程序以实现 DDoS 弹性,并正确配置了 Shield Advanced 的功能以实现最佳保护。