本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在申请服务抵扣金额Amazon Shield Advanced
如果你已经订阅Amazon Shield Advanced而且您遇到的 DDoS 攻击会提高 Shield Advanced 受保护资源的利用率,您可以请求扣除与提高利用率相关的费用,但以 Shield Advanced 无法缓解的范围为限。积分仅适用于以下类型的费用:亚马逊 CloudFront HTTP/HTTPS 请求, CloudFront 数据传出、亚马逊路线 53 查询,Amazon Global Accelerator标准加速器数据传输、应用程序负载均衡器的负载均衡器容量单位,以及受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的使用峰值。
申请信贷的先决条件
要有资格获得信贷,在攻击开始之前,您必须执行以下操作:
-
您必须向要申请信贷的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不符合成本保护条件。
注意 在你的上启用 Shield 牌高级Amazon Web Services 账户不会自动为单个资源启用 Shield 牌高级保护。
有关如何保护的更多信息Amazon使用 Shield 高级的资源,请参阅向 Amazon 资源添加 Amazon Shield Advanced 保护.
-
对于适用 CloudFront 和 Application Load Balancer 受保护的资源,您必须将Amazon WAFWeb ACL 并在 Web ACL 中实施了基于速率的规则。有关如何创建的信息Amazon WAF基于速率的规则,请参阅基于速率的规则语句. 有关如何将 Web ACL 与之关联的信息Amazon请参阅。Web 访问控制列表 (Web ACL).
-
你必须实施了适当的最佳实践Amazon实现 DDoS 弹性的 最佳实践以便以最大限度地降低 DDoS 攻击期间成本的方式配置应用程序。
如何申请信贷
要获取服务抵扣金额,您必须在攻击发生的账单月份结束之后的 15 天内提交服务抵扣金额申请。
要申请信用,请通过Amazon Web Services SupportCenter
-
主题行中的词语“DDoS Concession”
-
您要申请服务抵扣金额的每个活动或服务情况中断的日期和时间
-
这些区域有:Amazon受影响的服务和具体资源
提交请求后,AmazonShield 响应团队 (SRT) 将验证是否发生了 DDoS 攻击,如果是的话,是否有任何受保护的资源扩展以吸收 DDoS 攻击。如果Amazon确定受保护的资源扩展以吸收 DDoS 攻击,Amazon将为那部分流量发放信用Amazon确定是由 DDoS 攻击造成的。服务抵扣金额有效期为 12 个月。