Entscheidung, ob zusätzliche Schutzmaßnahmen abonniert AWS Shield Advanced und angewendet werden sollen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entscheidung, ob zusätzliche Schutzmaßnahmen abonniert AWS Shield Advanced und angewendet werden sollen

Sehen Sie sich die Szenarien in diesem Abschnitt an, um zu entscheiden, welche Konten Sie abonnieren AWS Shield Advanced und wo zusätzliche Schutzmaßnahmen angewendet werden sollten. Mit Shield Advanced zahlen Sie eine monatliche Abonnementgebühr für alle Konten, die unter einem konsolidierten Rechnungskonto erstellt wurden, zuzüglich Nutzungsgebühren, die auf den übertragenen GB an Daten basieren. Informationen zu den Preisen von Shield Advanced finden Sie unter AWS Shield Advanced Preise.

Um eine Anwendung und ihre Ressourcen mit Shield Advanced zu schützen, abonnieren Sie Shield Advanced für die Konten, die die Anwendung verwalten, und fügen dann Schutzmaßnahmen zu den Ressourcen der Anwendung hinzu. Informationen zum Abonnieren von Konten und zum Schutz von Ressourcen finden Sie unter. Einrichten AWS Shield Advanced

Shield Advanced-Abonnements und AWS WAF Kosten

Ihr Shield Advanced-Abonnement deckt die Kosten für die Nutzung von AWS WAF Standardfunktionen für Ressourcen ab, die Sie mit Shield Advanced schützen. Die AWS WAF Standardgebühren, die durch Ihre Shield Advanced-Schutzmaßnahmen abgedeckt werden, sind die Kosten pro Web-ACL, die Kosten pro Regel und der Grundpreis pro Million Anfragen für die Prüfung von Webanfragen, bis zu 1.500 WCUs und bis zur Standardkörpergröße.

Durch die Aktivierung der automatischen DDoS-Abwehr auf Anwendungsebene von Shield Advanced wird Ihrer Web-ACL eine Regelgruppe hinzugefügt, die 150 Web-ACL-Kapazitätseinheiten (WCUs) verwendet. Diese WCUs werden auf die WCU-Nutzung in Ihrer Web-ACL angerechnet. Weitere Informationen finden Sie unter Automatisierung der DDoS Schadensbegrenzung auf Anwendungsebene mit Shield Advanced , Schutz der Anwendungsebene mit der Shield Advanced-Regelgruppe und Grundlegendes zu ACL Webkapazitätseinheiten (WCUs) in AWS WAF.

Ihr Abonnement AWS WAF für Shield Advanced deckt nicht die Nutzung von Ressourcen ab, die Sie nicht mit Shield Advanced schützen. Es deckt auch keine zusätzlichen, nicht standardmäßigen AWS WAF Kosten für geschützte Ressourcen ab. Beispiele für nicht standardmäßige AWS WAF Kosten sind die Kosten für Bot-Kontrolle, für CAPTCHA Regelaktionen, für Web-ACLs, die mehr als 1.500 WCUs verwenden, und für die Überprüfung des Anforderungstexts, der über die Standardgröße hinausgeht. Die vollständige Liste finden Sie auf der Seite mit den Preisen. AWS WAF

Vollständige Informationen und Preisbeispiele finden Sie unter Shield Pricing and AWS WAF Pricing.

Abrechnung des Shield Advanced-Abonnements

Wenn Sie ein AWS Channel-Wiederverkäufer sind, wenden Sie sich an Ihr Account-Team, um Informationen und Beratung zu erhalten. Diese Rechnungsinformationen gelten für Kunden, die keine AWS Channel-Wiederverkäufer sind.

Für alle anderen gelten die folgenden Abonnement- und Abrechnungsrichtlinien:

  • Bei Konten, die Mitglieder einer AWS Organizations Organisation sind, werden die Shield Advanced-Abonnements mit dem Zahlerkonto der Organisation in AWS Rechnung gestellt, unabhängig davon, ob das Zahlerkonto selbst abonniert ist.

  • Wenn Sie mehrere Konten abonnieren, die sich in derselben Kontenfamilie mit AWS Organizations konsolidierter Abrechnung befinden, deckt ein Abonnementpreis alle abonnierten Konten in der Familie ab. Die Organisation muss Eigentümer all ihrer Ressourcen sein. AWS-Konten

  • Wenn Sie mehrere Konten für mehrere Organisationen abonnieren, können Sie trotzdem eine Abonnementgebühr für alle Organisationen, Konten und Ressourcen zahlen, vorausgesetzt, Sie besitzen alle Konten. Wenden Sie sich an Ihren Kundenbetreuer oder AWS Support und beantragen Sie eine Gebührenbefreiung der AWS Shield Advanced Abonnementgebühren für alle Organisationen außer einer.

Detaillierte Preisinformationen und Beispiele finden Sie unter AWS Shield Preisgestaltung.

Identifizierung der zu schützenden Anwendungen

Erwägen Sie die Implementierung von Shield Advanced-Schutzmaßnahmen für Anwendungen, für die Sie Folgendes benötigen:

  • Garantierte Verfügbarkeit für die Benutzer der Anwendung.

  • Schneller Zugang zu Experten für DDoS-Abwehr, falls die Anwendung von einem DDoS-Angriff betroffen ist.

  • Kenntnis der Tatsache AWS , dass die Anwendung von einem DDoS-Angriff betroffen sein könnte, und Benachrichtigung Ihrer Sicherheits- oder Betriebsteams über Angriffe AWS und deren Eskalation.

  • Vorhersehbarkeit Ihrer Cloud-Kosten, auch wenn sich ein DDoS-Angriff auf Ihre Nutzung von Diensten auswirkt. AWS

Wenn eine Anwendung oder ihre Ressourcen eines der oben genannten Dinge erfordern, sollten Sie in Erwägung ziehen, Abonnements für die entsprechenden Konten zu erstellen.

Identifizieren der zu schützenden Ressourcen

Erwägen Sie, für jedes abonnierte Konto jeder Ressource, die eines der folgenden Merkmale aufweist, einen Shield Advanced-Schutz hinzuzufügen:

  • Die Ressource dient externen Benutzern im Internet.

  • Die Ressource ist im Internet verfügbar und ist auch Teil einer kritischen Anwendung. Berücksichtigen Sie jede gefährdete Ressource, unabhängig davon, ob Sie beabsichtigen, dass Benutzer im Internet auf sie zugreifen.

  • Die Ressource ist durch eine AWS WAF Web-ACL geschützt.

Weitere Informationen zum Erstellen und Verwalten von Schutzmaßnahmen für Ihre Ressourcen finden Sie unterRessourcenschutz in AWS Shield Advanced.

Folgen Sie außerdem den Empfehlungen in diesem Leitfaden, um sicherzustellen, dass Sie Ihre Anwendung auf DDoS-Resilienz ausrichten und dass Sie die Funktionen von Shield Advanced für optimalen Schutz ordnungsgemäß konfiguriert haben.