Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solicitud de un crédito en AWS Shield Advanced después de un ataque
Si está suscrito a AWS Shield Advanced y sufre un ataque DDoS que aumente la utilización de un recurso protegido de Shield Advanced, puede solicitar un crédito de servicio de Shield Advanced para los cargos relacionados con el aumento de la utilización, en la medida en que Shield Advanced no lo mitigue.
nota
Los créditos recibidos a través de este proceso se pueden aplicar únicamente en Shield Advanced. Los créditos de Shield Advanced no están disponibles para utilizarse con otros servicios.
Los créditos solo están disponibles para los siguientes tipos de cargos:
Transferencia de datos Shield Advanced
Solicitudes HTTP/HTTPS de Amazon CloudFront
Transferencia de datos saliente de CloudFront
Amazon Route 53
Acelerador estándar de transferencia de datos de AWS Global Accelerator
Unidades de capacidad del equilibrador de carga para el equilibrador de carga de aplicación
Costos de instancias para instancias de Amazon Elastic Compute Cloud (Amazon EC2) protegidas que han sido creadas mediante una política de escalado automático en respuesta al ataque
Requisitos previos para solicitar un crédito
Para poder recibir un crédito, antes de que comenzara el ataque, debes haber hecho lo siguiente:
-
Debe haber agregado la protección Shield Advanced a los recursos para los que desea solicitar un crédito. Los recursos protegidos que se añadan durante un ataque no son aptos para la protección de costos.
nota
Al activar Shield Advanced en su Cuenta de AWS, no se habilita automáticamente la protección de Shield Advanced para recursos individuales.
Para obtener más información acerca de cómo proteger los recursos de AWS con Shield Advanced, consulte Agregar la protección de AWS Shield Advanced a los recursos de AWS.
-
Para los recursos protegidos de CloudFront y Equilibrador de carga de aplicación aplicables, debe haber asociado una ACL web de AWS WAF e implementado una regla basada en tasas en la ACL web en modo Block. Para obtener información acerca de las reglas basadas en tasas de AWS WAF, consulte Uso de instrucciones de regla basada en tasas en AWS WAF. Para obtener información sobre cómo asociar las ACL web con recursos de AWS, consulte. El uso de las ACL web en AWS WAF
-
Debe haber implementado las prácticas recomendadas adecuadas en Prácticas recomendadas para la resiliencia DDoS de AWS para configurar su aplicación de manera que se minimicen los costos durante un ataque DDoS.
¿Cómo solicitar un crédito?
Para poder optar a un crédito, debe presentar su solicitud de crédito dentro del período de 15 días inmediatamente siguiente al mes de facturación en el que se produjo el ataque.
Para solicitar un crédito, presente un caso de facturación a través del Centro AWS Support
-
Las palabras «Concesión DDoS» en la línea del asunto
-
Las fechas y horas de cada evento o interrupción de disponibilidad para los que solicita un crédito
-
Los servicios de AWS y los recursos específicos que se vieron afectados
Tras enviar una solicitud, el AWS Shield Response Team (SRT) validará si se ha producido un ataque DDoS y, de ser así, si algún recurso protegido se ha escalado para absorber el ataque DDoS. Si AWS determina que los recursos protegidos se ampliaron para absorber el ataque DDoS, AWS emitirá un crédito por la parte del tráfico que AWS determina que fue causada por el ataque DDoS. Los créditos son válidos durante 12 meses.
