本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
决定是否订阅Amazon Shield Advanced和应用额外保护
查看本节中的场景,以帮助决定订阅哪些账户Amazon Shield Advanced以及在哪里应用额外保护。使用 Shield Advanced,您需要为在整合账单账户下创建的所有账户支付月度订阅费,外加根据传出的数据量 GB 支付使用费。有关 Shield 高级版定价的信息,请参阅Amazon Shield Advanced定价
注意
对于作为Amazon Organizations组织成员的账户,无论付款人账户本身是否已订阅,都将Shield Advanced订阅Amazon账单记入该组织的付款人账户。
要使用 Shield Advanced 保护应用程序及其资源,您需要将管理该应用程序的账户订阅到 Shield Advanced,然后为应用程序的资源添加保护。有关订阅账户和保护资源的信息,请参阅Amazon Shield Advanced 入门。
确定要保护的应用程序
考虑为需要以下任何一项的应用程序实施 Shield Advanced 保护:
-
保证应用程序用户的可用性。
-
如果应用程序受到 DDoS 攻击的影响,可以快速联系 DDoS 缓解专家。
-
意识到应用程序可能受Amazon到 DDoS 攻击的影响,以及来自您的安全或运营团队的攻击通知Amazon和攻击升级通知。
-
云成本的可预测性,包括 DDoS 攻击何时影响您对Amazon服务的使用。
如果应用程序或其资源需要上述任何一项,请考虑为相关帐户创建订阅。
确定要保护的资源
对于每个订阅的账户,考虑为具有以下任何特征的每种资源添加 Shield Advanced 保护:
-
该资源为互联网上的外部用户提供服务。
-
该资源暴露在互联网上,也是关键应用程序的一部分。考虑所有暴露的资源,无论你是否打算让互联网上的用户访问这些资源。
-
资源受Amazon WAF Web ACL 保护。
要了解有关为资源创建和管理保护功能的更多信息,请参中的资源保护Amazon Shield Advanced阅
此外,请遵循本指南中的建议,以帮助确保为实现 DDoS 弹性架构应用程序,并正确配置了 Shield Advanced 的功能以实现最佳保护。