**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 決定是否訂閱 AWS Shield Advanced 並套用其他保護 檢閱本節中的案例,以協助決定要訂閱哪些帳戶 AWS Shield Advanced 以及在何處套用其他保護。使用 Shield Advanced,您需要為以合併帳單帳戶建立的所有帳戶支付每月訂閱費,以及根據傳輸資料的 GB 計算的使用費。如需 Shield Advanced 定價的資訊,請參閱 [AWS Shield Advanced 定價](https://aws.amazon.com/shield/pricing/)。 若要使用 Shield Advanced 保護應用程式及其資源,請將管理應用程式的帳戶訂閱至 Shield Advanced,然後將保護新增至應用程式的資源。如需訂閱帳戶和保護資源的資訊,請參閱 [設定 AWS Shield Advanced](getting-started-ddos.md)。 **Shield Advanced 訂閱和 AWS WAF 成本** Shield Advanced 訂閱涵蓋您使用 Shield Advanced 保護之資源的標準 AWS WAF 功能的成本。Shield Advanced 保護涵蓋的標準 AWS WAF 費用是每個保護套件的成本 (Web ACL)、每個規則的成本,以及 Web 請求檢查每百萬請求的基本價格,最多可達 1,500 個 WCUs,最多可達預設內文大小。 啟用 Shield Advanced 自動應用程式層 DDoS 緩解措施會將規則群組新增至使用 150 個 Web ACL 容量單位 (WCUs) 的保護套件 (Web ACL)。這些 WCUs會計入保護套件 (Web ACL) 中的 WCU 用量。如需詳細資訊,請參閱[使用 Shield Advanced 自動化應用程式層 DDoS 緩解](ddos-automatic-app-layer-response.md)、[使用 Shield Advanced 規則群組保護應用程式層](ddos-automatic-app-layer-response-rg.md)及[中的 Web ACL 容量單位 WCUs) AWS WAF](aws-waf-capacity-units.md)。 您對 Shield Advanced 的訂閱不涵蓋對使用 Shield Advanced 時未保護之資源 AWS WAF 的 使用。它也不會涵蓋受保護資源的任何其他非標準 AWS WAF 成本。非標準 AWS WAF 成本的範例包括 Bot Control、CAPTCHA規則動作、使用超過 1,500 個 WCUs ACLs,以及檢查超出預設內文大小的請求內文。 AWS WAF 定價頁面上提供完整清單。您對 Shield Advanced 的訂閱包括對 Layer 7 Anti-DDoS Amazon Managed Rule 群組的存取。作為訂閱的一部分,您會在一個日曆月收到最多 500 億個 Shield Advanced 受保護 AWS WAF 資源的請求。超過 500 億的請求將根據 AWS Shield Advanced 定價頁面計費。 如需完整資訊和定價範例,請參閱 [Shield 定價](https://aws.amazon.com/shield/pricing/)和[AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。 **Shield Advanced 訂閱帳單** 如果您是 AWS 通路經銷商,請洽詢您的客戶團隊以取得資訊和指導。此帳單資訊適用於非 AWS 通路經銷商的客戶。 對於所有其他 ,適用下列訂閱和帳單準則: + 對於屬於 AWS Organizations 組織成員的帳戶, 會根據組織的付款人帳戶來 AWS 計費 Shield Advanced 訂閱,無論付款人帳戶本身是否訂閱。 + 當您訂閱同一[AWS Organizations 合併帳單帳戶系列中](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)的多個帳戶時,一個訂閱價格涵蓋該系列中所有訂閱的帳戶。組織必須擁有所有 AWS 帳戶 及其所有資源。 + 當您為多個組織訂閱多個帳戶時,您仍然可以在所有組織、帳戶和資源中支付一筆訂閱費用,以為您提供所有這些帳戶。請聯絡您的客戶經理或 AWS 支援,並請求免除除其中一個組織以外的所有 AWS Shield Advanced 訂閱費用。 如需詳細的定價資訊和範例,請參閱 [AWS Shield 定價](https://aws.amazon.com/shield/pricing/)。 **識別要保護的應用程式** 請考慮為需要下列任何一項的應用程式實作 Shield Advanced 保護: + 保證應用程式使用者的可用性。 + 如果應用程式受到 DDoS 攻擊影響,快速存取 DDoS 緩解專家。 + AWS 了解應用程式可能受到 DDoS 攻擊的影響,以及來自 AWS 和 的攻擊通知,並呈報給您的安全或營運團隊。 + 雲端成本的可預測性,包括 DDoS 攻擊影響您使用 AWS 服務的情況。 如果應用程式或其資源需要上述任何項目,請考慮為相關帳戶建立訂閱。 **識別要保護的資源** 對於每個訂閱的帳戶,請考慮將 Shield Advanced 保護新增至具有下列任何特性的每個資源: + 資源為網際網路上的外部使用者提供服務。 + 資源會公開至網際網路,也是關鍵應用程式的一部分。考慮每個公開的資源,無論您是否想要讓網際網路上的使用者存取。 + 資源受到 AWS WAF Web ACL 的保護。 若要進一步了解如何建立和管理 資源的保護,請參閱 [中的資源保護 AWS Shield Advanced](ddos-resource-protections.md)。 此外,請遵循本指南中的建議,以協助確保您建構應用程式以獲得 DDoS 彈性,並已正確設定 Shield Advanced 的功能以獲得最佳保護。