申請信用 AWS Shield Advanced

如果您已訂閱 AWS Shield Advanced 並且遭遇 DDoS 攻擊，會增加 Shield Advanced 受保護資源的使用率，您可以申請 Shield Advanced 服務抵免與使用率增加相關的費用，但在 Shield Advanced 未減輕使用率的範圍內。

注意

您只能將透過此程序獲得的任何積分套用至 Shield 牌進階用量。Shield 牌進階積分無法與其他服務搭配使用。

抵免額僅適用於下列類型的費用：

Shield 進階資料傳出
Amazon CloudFront HTTP/HTTP請求
CloudFront 資料傳出
Amazon 路線 53 查詢
AWS Global Accelerator 標準加速器資料傳輸
Application Load Balancer 的負載平衡器容量單位
受保護 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的執行個體成本，這些執行個體是由 auto-scaling 政策建立以回應攻擊

申請信用額度的先決條件

要有資格獲得抵免，在攻擊開始之前，您必須完成以下操作：

您必須已為您要申請信用額度的資源新增 Shield 進階保護。攻擊期間新增的受保護資源不符合成本保護的資格。

注意
在您的上啟用防 Shield 進階功能 AWS 帳戶並不會自動為個別資源啟用防 Shield 進階防護。

如需如何使用「防護進階」保護 AWS 資源的詳細資訊，請參閱為 AWS 資源添加 AWS Shield Advanced 保護。
對於適用 CloudFront 且受 Application Load Balancer 保護的資源，您必須關聯 AWS WAF Web ACL，並以Block模式在 Web ACL 中實作以速率為基礎的規則。如需 AWS WAF 以速率為基礎的規則的資訊，請參閱速率型規則陳述式。如需有關如何將 Web ACL 與 AWS 資源建立關聯的資訊，請參閱AWS WAF 網頁存取控制清單 (網路 ACL)。
您必須在 DDoS 彈性的最佳實踐中實施了適當的AWS 最佳實踐，以最大程度地降低 DDoS 攻擊期間成本的方式配置應用程序。

如何申請信用

若要符合信用額度的資格，您必須在發生攻擊的帳單月份後的 15 天內提交您的信用申請。

要申請信用額度，請透過AWS Support 中心提交帳單個案。在您的請求中包含以下內容：

主旨行中的「DDoS 優惠」
您要求抵免的每個事件或可用性中斷的日期和時間
受影響的 AWS 服務和特定資源

提交請求後， AWS Shield 牌響應小組（SRT）將驗證是否發生 DDoS 攻擊，如果是，則是否有任何受保護的資源擴展以吸收 DDoS 攻擊。如果 AWS 確定受保護的資源擴展以吸收 DDoS 攻擊，則 AWS 將為確 AWS 定由 DDoS 攻擊引起的該部分流量發出評分。積分有效期限為 12 個月。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

回應 DDoS 事件

您使用護 Shield 服務時的安全性