Decidere se abbonarsi AWS Shield Advanced e applicare protezioni aggiuntive - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Decidere se abbonarsi AWS Shield Advanced e applicare protezioni aggiuntive

Consulta gli scenari in questa sezione per aiutarti a decidere a quali account abbonarti AWS Shield Advanced e dove applicare protezioni aggiuntive. Con Shield Advanced, paghi una quota di abbonamento mensile per tutti gli account creati con un account di fatturazione consolidato, più le tariffe di utilizzo basate su GB di dati trasferiti in uscita. Per informazioni sui prezzi di Shield Advanced, vedi AWS Shield Advanced Prezzi.

Per proteggere un'applicazione e le relative risorse con Shield Advanced, sottoscrivi gli account che gestiscono l'applicazione a Shield Advanced e quindi aggiungi protezioni alle risorse dell'applicazione. Per informazioni sulla sottoscrizione degli account e sulla protezione delle risorse, consulta. Configurazione AWS Shield Advanced

Abbonamenti e AWS WAF costi Shield Advanced

L'abbonamento a Shield Advanced copre i costi di utilizzo delle AWS WAF funzionalità standard per le risorse protette con Shield Advanced. AWS WAF Le tariffe standard coperte dalle protezioni Shield Advanced sono il costo per ACL Web, il costo per regola e il prezzo base per milione di richieste per l'ispezione delle richieste Web, fino a 1.500 WCUs e fino alla dimensione corporea predefinita.

L'attivazione della mitigazione automatica del livello di applicazione DDo S di Shield Advanced aggiunge un gruppo di regole all'ACL Web che utilizza 150 unità di capacità ACL Web (). WCUs Questi vengono WCUs conteggiati ai fini dell'utilizzo della WCU nell'ACL web. Per ulteriori informazioni, consulta Automatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced , Protezione del livello applicativo con il gruppo di regole Shield Advanced e Unità di capacità Web ACL (WCUs) in AWS WAF.

L'abbonamento a Shield Advanced non copre l'uso AWS WAF di risorse che non proteggi utilizzando Shield Advanced. Inoltre, non copre eventuali AWS WAF costi aggiuntivi non standard per le risorse protette. Esempi di AWS WAF costi non standard sono quelli per Bot Control, per CAPTCHA rule action, per siti Web ACLs che ne utilizzano più di 1.500 WCUs e per ispezionare il corpo della richiesta oltre la dimensione predefinita. L'elenco completo è disponibile nella pagina dei AWS WAF prezzi.

Per informazioni complete ed esempi di prezzi, consulta la pagina Prezzi e AWS WAF prezzi di Shield.

Fatturazione dell'abbonamento Shield Advanced

Se sei un AWS Channel Reseller, contatta il team del tuo account per informazioni e assistenza. Queste informazioni di fatturazione sono destinate ai clienti che non sono rivenditori di AWS canale.

Per tutti gli altri, si applicano le seguenti linee guida per l'abbonamento e la fatturazione:

  • Per gli account membri di un' AWS Organizations organizzazione, AWS addebita gli abbonamenti Shield Advanced sul conto pagante dell'organizzazione, indipendentemente dal fatto che l'account di pagamento stesso sia sottoscritto.

  • Quando sottoscrivi più account appartenenti alla stessa famiglia di conti di fatturazione AWS Organizations consolidati, un unico prezzo di abbonamento copre tutti gli account sottoscritti della famiglia. L'organizzazione deve possedere tutte Account AWS e tutte le proprie risorse.

  • Quando sottoscrivi più account per più organizzazioni, puoi comunque pagare un'unica quota di abbonamento per tutte le organizzazioni, gli account e le risorse, purché tu ne sia il proprietario. Contatta il tuo account manager o l' AWS assistenza e richiedi un'esenzione dai costi di AWS Shield Advanced abbonamento per tutte le organizzazioni tranne una.

Per informazioni dettagliate ed esempi sui prezzi, consulta AWS Shield Prezzi.

Identificazione delle applicazioni da proteggere

Prendi in considerazione l'implementazione delle protezioni Shield Advanced per le applicazioni in cui è necessario uno dei seguenti elementi:

  • Disponibilità garantita per gli utenti dell'applicazione.

  • Accesso rapido agli esperti di mitigazione DDo S se l'applicazione è interessata da un attacco DDo S.

  • Consapevolezza del AWS fatto che l'applicazione potrebbe essere interessata da un attacco DDo S e notifica degli attacchi da parte AWS dei team addetti alla sicurezza o alle operazioni.

  • La prevedibilità dei costi del cloud, anche quando un attacco DDo S influisce sull'utilizzo dei servizi. AWS

Se un'applicazione o le relative risorse richiedono una delle opzioni precedenti, valuta la possibilità di creare abbonamenti per i relativi account.

Identificazione delle risorse da proteggere

Per ogni account sottoscritto, valuta la possibilità di aggiungere una protezione Shield Advanced a ciascuna risorsa che presenta una delle seguenti caratteristiche:

  • La risorsa serve utenti esterni su Internet.

  • La risorsa è esposta a Internet e fa anche parte di un'applicazione critica. Considerate ogni risorsa esposta, indipendentemente dal fatto che intendiate che sia accessibile agli utenti su Internet.

  • La risorsa è protetta da un ACL AWS WAF web.

Per ulteriori informazioni sulla creazione e la gestione delle protezioni per le risorse, consulta. Protezione delle risorse in AWS Shield Advanced

Inoltre, segui i consigli di questa guida per assicurarti di progettare la tua applicazione per la resilienza DDo S e di aver configurato correttamente le funzionalità di Shield Advanced per protezioni ottimali.