Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como decidir se deseja assinar o AWS Shield Advanced e aplicar proteções adicionais
Analise os cenários desta seção para obter ajuda para decidir quais contas inscrever no AWS Shield Advanced e onde aplicar proteções adicionais. Com o Shield Advanced, você paga uma taxa de assinatura mensal para todas as contas criadas em uma conta de cobrança consolidada, além de taxas de uso com base em GB de dados transferidos. Para obter informações sobre os preços do Shield Advanced, consulte Preços do AWS Shield Advanced
Para proteger um aplicativo e seus recursos com o Shield Advanced, você inscreve as contas que gerenciam o aplicativo no Shield Advanced e, em seguida, adiciona proteções aos recursos do aplicativo. Para obter informações sobre como inscrever contas e proteger recursos, consulte Conf AWS Shield Advanced iguração.
Assinaturas e custos do Shield Advanced AWS WAF
Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por pacote de proteção ou ACL na web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações na web, até 1.500 WCUs e até o tamanho padrão do corpo.
A ativação da mitigação automática da camada DDo S do aplicativo Shield Advanced adiciona um grupo de regras ao seu pacote de proteção ou ACL da web que usa 150 unidades de capacidade da ACL da web (). WCUs Isso WCUs conta contra o uso da WCU em seu pacote de proteção ou ACL da web. Para ter mais informações, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced , Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced e Unidades de capacidade do Web ACL (WCUs) em AWS WAF.
Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padronizados são aqueles para o Bot Control, para a ação da CAPTCHA regra, para a web ACLs que usa mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços. Sua assinatura do Shield Advanced inclui acesso ao grupo Amazon Managed Rule de camada 7 DDo anti-S. Como parte de sua assinatura, você receberá até 50 bilhões de solicitações para AWS WAF recursos protegidos do Shield Advanced em um mês civil. Solicitações acima de 50 bilhões serão cobradas de acordo com a página AWS Shield Advanced de preços.
Para obter informações completas e exemplos de preços, consulte Preços do Shield
Cobrança da assinatura do Shield Advanced
Se você for um revendedor de AWS canais, fale com a equipe da sua conta para obter informações e orientações. Essas informações de cobrança são para clientes que não são revendedores de AWS canais.
Para todos os outros, as seguintes diretrizes de assinatura e cobrança se aplicam:
Para contas que são membros de uma AWS Organizations organização, AWS as assinaturas do Shield Advanced são cobradas da conta pagante da organização, independentemente de a própria conta do pagador estar assinada.
Quando você assina várias contas que estão na mesma família AWS Organizations de contas de faturamento consolidado, um preço de assinatura cobre todas as contas inscritas na família. A organização deve possuir todas as Contas da AWS e todos os seus recursos.
Ao assinar várias contas para várias organizações, você ainda pode pagar uma taxa de assinatura em todas as organizações, contas e recursos, desde que seja proprietário de todas elas. Entre em contato com seu gerente de conta ou AWS suporte e solicite uma isenção de taxa sobre as cobranças de AWS Shield Advanced assinatura para todas as organizações, exceto uma.
Para obter informações detalhadas sobre preços e exemplos, consulte Preços do AWS Shield
Identificação dos aplicativos a serem protegidos
Considere a implementação das proteções do Shield Advanced para aplicativos em que você precisa de qualquer um dos seguintes:
-
Disponibilidade garantida para os usuários do aplicativo.
-
Acesso rápido a especialistas em mitigação de DDo S se o aplicativo for afetado por um ataque DDo S.
-
Conscientização de AWS que o aplicativo pode ser afetado por um ataque DDo S e notificação de ataques AWS e escalonamento para suas equipes de segurança ou operações.
-
Previsibilidade nos custos da nuvem, inclusive quando um ataque DDo S afeta o uso dos AWS serviços.
Se um aplicativo ou seus recursos exigirem alguma das opções acima, considere criar assinaturas para as contas relacionadas.
Identificando os recursos a serem protegidos
Para cada conta inscrita, considere adicionar uma proteção do Shield Advanced a cada recurso que tenha qualquer uma das seguintes características:
-
O recurso atende usuários externos na internet.
-
O recurso está exposto à internet e também faz parte de um aplicativo crítico. Considere cada recurso exposto, independentemente de você pretender que seja acessado por usuários na internet.
-
O recurso é protegido por uma AWS WAF Web ACL.
Para saber mais sobre como criar e gerenciar proteções para seus recursos, consulte Proteções de recursos em AWS Shield Advanced.
Além disso, siga as recomendações deste guia para ajudar a garantir a arquitetura de seu aplicativo para a resiliência DDo S e a configuração adequada dos recursos do Shield Advanced para obter proteções ideais.
