Como decidir se deseja assinar o AWS Shield Advanced e aplicar proteções adicionais - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como decidir se deseja assinar o AWS Shield Advanced e aplicar proteções adicionais

Analise os cenários desta seção para obter ajuda para decidir quais contas inscrever no AWS Shield Advanced e onde aplicar proteções adicionais. Com o Shield Advanced, você paga uma taxa de assinatura mensal para todas as contas criadas em uma conta de cobrança consolidada, além de taxas de uso com base em GB de dados transferidos. Para obter informações sobre os preços do Shield Advanced, consulte Preços do AWS Shield Advanced.

Para proteger um aplicativo e seus recursos com o Shield Advanced, você inscreve as contas que gerenciam o aplicativo no Shield Advanced e, em seguida, adiciona proteções aos recursos do aplicativo. Para obter informações sobre como inscrever contas e proteger recursos, consulte Começando com AWS Shield Advanced.

Assinaturas e custos do Shield Advanced AWS WAF

Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por ACL da web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações da web, até 1.500 WCUs e até o tamanho padrão do corpo.

A ativação da mitigação automática de DDoS na camada de aplicação do Shield Advanced adiciona um grupo de regras à sua ACL da web que usa 150 unidades de capacidade da ACL da web (WCUs). Essas WCUs contam contra o uso de WCU em sua web ACL. Para obter mais informações, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced, O grupo de regras do Shield Advanced e Entendendo as unidades ACL de capacidade da web (WCUs) em AWS WAF.

Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padrão são aqueles para o Bot Control, para a ação da CAPTCHA regra, para ACLs da web que usam mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços.

Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

Cobrança da assinatura do Shield Advanced

Se você for um revendedor de AWS canais, fale com a equipe da sua conta para obter informações e orientações. Essas informações de cobrança são para clientes que não são revendedores de AWS canais.

Para todos os outros, as seguintes diretrizes de assinatura e cobrança se aplicam:

  • Para contas que são membros de uma AWS Organizations organização, AWS as assinaturas do Shield Advanced são cobradas da conta pagante da organização, independentemente de a própria conta do pagador estar assinada.

  • Quando você assina várias contas que estão na mesma família AWS Organizations de contas de faturamento consolidado, um preço de assinatura cobre todas as contas inscritas na família. A organização deve possuir todas as Contas da AWS e todos os seus recursos.

  • Ao assinar várias contas para várias organizações, você ainda pode pagar uma taxa de assinatura em todas as organizações, contas e recursos, desde que seja proprietário de todas elas. Entre em contato com seu gerente de conta ou AWS suporte e solicite uma isenção de taxa sobre as cobranças de AWS Shield Advanced assinatura para todas as organizações, exceto uma.

Para obter informações detalhadas sobre preços e exemplos, consulte Preços do AWS Shield.

Identificação dos aplicativos a serem protegidos

Considere a implementação das proteções do Shield Advanced para aplicativos em que você precisa de qualquer um dos seguintes:

  • Disponibilidade garantida para os usuários do aplicativo.

  • Acesso rápido a especialistas em mitigação de DDoS se o aplicativo for afetado por um ataque de DDoS.

  • Conscientização de AWS que o aplicativo pode ser afetado por um ataque de DDoS e notificação de ataques AWS e escalonamento para suas equipes de segurança ou operações.

  • Previsibilidade nos custos da nuvem, inclusive quando um ataque de DDoS afeta o uso dos serviços da AWS .

Se um aplicativo ou seus recursos exigirem alguma das opções acima, considere criar assinaturas para as contas relacionadas.

Identificando os recursos a serem protegidos

Para cada conta inscrita, considere adicionar uma proteção do Shield Advanced a cada recurso que tenha qualquer uma das seguintes características:

  • O recurso atende usuários externos na internet.

  • O recurso está exposto à internet e também faz parte de um aplicativo crítico. Considere cada recurso exposto, independentemente de você pretender que seja acessado por usuários na internet.

  • O recurso é protegido por uma AWS WAF Web ACL.

Para saber mais sobre como criar e gerenciar proteções para seus recursos, consulte Proteções de recursos em AWS Shield Advanced.

Além disso, siga as recomendações deste guia para ajudar a garantir que você arquitete seu aplicativo para resiliência de DDoS e tenha configurado adequadamente os atributos do Shield Advanced para obter proteções ideais.