**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 攻撃 AWS Shield Advanced 後の でのクレジットのリクエスト にサブスクライブ AWS Shield Advanced していて、Shield Advanced で保護されたリソースの使用率を高める DDoS 攻撃が発生した場合は、Shield Advanced によって軽減されない範囲で、使用率の増加に関連する料金に対して Shield Advanced サービスクレジットをリクエストできます。 **注記** このプロセスを通じて受け取ったクレジットは、Shield Advanced の使用にのみ適用できます。Shield Advanced クレジットは、他のサービスでは使用できません。 クレジットは、次のタイプの請求でのみ使用できます。 + Shield Advanced データ転送アウト + Amazon CloudFront HTTP/HTTPS リクエスト + CloudFront データ転送アウト + Amazon Route 53 クエリ + AWS Global Accelerator 標準アクセラレーターデータ転送 + Application Load Balancer のロードバランサー容量ユニット + 攻撃に対応して自動スケーリングポリシーによって作成、保護された Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのインスタンスコスト **クレジットをリクエストするための前提条件** クレジットの付与を受けるための要件を満たすには、攻撃が始まる前に、次のことを完了している必要があります。 + クレジットをリクエストするリソースに Shield Advanced 保護を追加しておく必要があります。攻撃を受けている最中に追加された保護対象リソースは、コスト保護の対象外です。 **注記** で Shield Advanced を有効に AWS アカウント しても、個々のリソースに対して Shield Advanced 保護が自動的に有効になるわけではありません。 Shield Advanced を使用して AWS リソースを保護する方法の詳細については、「」を参照してください[AWS リソースへの AWS Shield Advanced 保護の追加](configure-new-protection.md)。 + 該当する CloudFront および Application Load Balancer で保護されたリソースについては、 AWS WAF ウェブ ACL を関連付け、 Block モードでウェブ ACL にレートベースのルールを実装している必要があります。 AWS WAF のレートベースルールの詳細については、「[でのレートベースのルールステートメントの使用 AWS WAF](waf-rule-statement-type-rate-based.md)」を参照してください。ウェブ ACLs「」を参照してください[での保護の設定 AWS WAF](web-acl.md)。 AWS + DDoS 攻撃を受けている最中のコストを最小限に抑えるようにアプリケーションを設定するには、「[DDoS レジリエンシーに関するAWS のベストプラクティス](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency)」の適切なベストプラクティスを実装しておく必要があります。 **クレジットの申請方法** クレジットの付与を受けるために要件を満たすには、攻撃が発生した請求月の直後から 15 日以内にクレジットリクエストを送信する必要があります。 クレジットを申請するには、[AWS サポート Center](https://console.aws.amazon.com/support/home#/) を通じて請求ケースを提出してください。リクエストには次の内容を含めます。 + 件名の「DDoS Concession」という文字 + クレジットをリクエストしている各イベントまたは可用性の中断の日時 + 影響を受けた AWS サービスと特定のリソース リクエストを送信すると、Shield Response Team (SRT) AWS は DDoS 攻撃が発生したかどうか、発生した場合は、保護されたリソースが DDoS 攻撃を吸収するためにスケーリングされたかどうかを検証します。が、 AWS 保護されたリソースが DDoS 攻撃を吸収するためにスケールされたと判断した場合、 AWS は が DDoS 攻撃によって引き起こされた AWS と判断したトラフィックのその部分にクレジットを発行します。クレジットは 12 か月間有効です。