AWS Shield

AWS Shield 定价

开始免费使用
请求报价

定价概述

AWS Shield 的定价取决于最适合您的应用程序的防护类型。

AWS Shield Standard

为所有 AWS 客户提供保护,使其免受以网站或应用程序为目标、最频繁发生的常见网络和传输层 DDoS 事件,且无需额外支付费用。无需启用,已针对您的应用程序进行了配置。AWS Shield Standard 不包括 AWS Shield 网络安全分析器。

AWS Shield Advanced

通过付费订阅,为在 Amazon Elastic Compute Cloud(EC2)、弹性负载均衡(ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 上运行的面向互联网的应用程序提供额外保护。AWS Shield Advanced 对所有客户开放,但只有 AWS Premium Support 的企业支持计划或商业支持计划客户才能联系 AWS Shield 响应团队。需要为期 1 年的订购承诺,按月收费,还需要根据从 Amazon CloudFront、弹性负载均衡(ELB)、Amazon Elastic Compute(EC2)和 AWS Global Accelerator 传出的数据收取使用费。AWS Shield Advanced 订阅包括访问应用层(L7)DDoS 防护 AWS 托管规则组的权限。作为订阅的一部分,在一个日历月内,每个订阅的付款人 ID 可发出多达 500 亿次对 AWS Shield 保护的 WAF 资源的请求。该限制适用于在付款人 ID 组织下提出的所有 WAF 请求。超过 500 亿次的请求将按定价表中的说明计费。AWS Shield Advanced 检测为 DDoS 的请求不计入 500 亿次。AWS Shield Advanced 不包括 AWS Shield 网络安全分析器。

定价详细信息

注意:

  1. 如果付款人账户或至少一个关联账户订阅了 AWS Shield Advanced,则按该付款人账户收取此费用。只要您的付款人账户拥有与其关联的 AWS 账户和这些账户中的资源,您就只需支付一次月度费用。AWS 渠道经销商将为每个成员账户单独支付月度费用。向具有多个成员账户的客户转售 AWS Shield Advanced 的 AWS 渠道经销商可以联系我们,以获得额外的计费支持,而对于此类 AWS 渠道经销商,AWS 会保留修改 AWS Shield Advanced 月度费用的权利。
  2. 还应加上弹性负载均衡(ELB)、Amazon CloudFront、Amazon Route 53、AWS Global Accelerator 和 Amazon Elastic Compute Cloud(EC2)的标准费用。
  3. Shield Advanced 订阅包括适用于 Shield 所保护资源的特定 AWS WAF 请求次数,每个月最多 500 亿次 AWS WAF 请求无需额外费用。这包括 WebACL 和规则的月度费用以及具有默认(1500)WCU 限制的 WebACL 的请求费用。其他 WAF 功能,例如机器人和欺诈控制或大于默认(1500)WCU 的 WebACL WCU 限制,仍将产生 WAF 费用。有关更多详细信息,请参阅 AWS WAF 定价。

AWS Shield Advanced 数据传出使用费(每 GB)

注意:

  1. 如果已在 ELB 前端部署了 Amazon CloudFront,并且 ELB 从 CloudFront 接收所有流量,则只需为 Amazon CloudFront 启用保护即可。
  2. AWS Shield Advanced 仅向由订购 AWS 账户持有人直接拥有和管理的合格 AWS 资源提供保护。
  3. AWS Shield Advanced 订阅每年自动更新。您将在即将到来的年度更新周期的更新日期前至少 30 天收到通知。在更新日期之前的 5-30 天内,您可以通过 AWS 支持中心随时联系我们,取消即将到来的订阅更新。如果您选择在更新日期前取消订阅,则表示您同意支付订阅终止生效日期之前的所有订阅费。请注意,在处理您的取消订阅请求之前,我们可能会要求您提供反馈以改进产品。
  4. AWS Shield Advanced 客户不免除与托管规则(包括 AWS Marketplace 托管规则)相关的费用。 

*所有 AWS Shield Advanced 权益(包括 DDoS 成本保护)均需要履行为期 1 年的订购承诺。

定价示例

示例 1:AWS Shield Standard

您使用弹性负载均衡(ELB)、应用程序负载均衡器、Amazon CloudFront 和 Amazon Route 53 等 AWS 服务时,AWS Shield Standard 会自动启用。AWS 客户无需额外付费即可获得 AWS Shield Standard。

示例 2:配置 AWS WAF 的 AWS Shield Standard

让我们假设您除了 AWS Shield Standard 以外,还启用了 AWS WAF 保护。

在此情况下,您需要支付 AWS WAF 定价页面上所述的标准 AWS WAF 费用。

示例 3:适用于 Application Load Balancer 的 AWS Shield Advanced

让我们假设您的 Application Load Balancer 每月使用 1000GB 的区域数据转移。您为您的 AWS 账户订购了 AWS Shield Advanced,并为 Application Load Balancer 启用了保护。

在此情况下,您将在月末支付 3000 美元的 AWS Shield Advanced 月度费用。除了月度费用外,您还将为 1000GB 的区域数据传出支付 50 USD,其价格为 0.050 USD/GB (作为 AWS Shield 数据传出使用费)。因此,您该月的 AWS Shield 总费用将是 3000 USD + 50 USD = 3050 USD。

此外,您还将支付应用程序负载均衡器定价页面中所述的标准应用程序负载均衡器费用。

示例 4:适用于 Amazon CloudFront 的 AWS Shield Advanced

让我们假设您在示例 3 中的 Application Load Balancer 前端部署了 Amazon CloudFront Distribution。然后,您为 Amazon CloudFront Distribution 启用了 AWS Shield Advanced 保护,并从应用程序负载均衡器中将其删除。(如果已在应用程序负载均衡器前端部署了 Amazon CloudFront,并且应用程序负载均衡器从 CloudFront 接收所有流量,则只需为 Amazon CloudFront 启用保护即可。)

在此情况下,您将在月末支付 3000 美元的 AWS Shield Advanced 月度费用。除了月度费用外,您还将为 AWS Shield Advanced 使用的 1000GB 的区域数据传输支付 25 USD,其价格为 0.025 USD/GB。因此,您该月的 AWS Shield 总费用将是 3000 USD + 25 USD = 3025 USD。

此外,您还将支付应用程序负载均衡器定价Amazon CloudFront 定价页面中所述的标准应用程序负载均衡器和 Amazon CloudFront 费用。

示例 5:适用于 Amazon CloudFront 且装有 AWS WAF 的 AWS Shield 高级版

让我们假设您在示例 4 中的 Amazon CloudFront Distribution 上启用了 AWS WAF。由于 Amazon CloudFront Distribution 已经在 AWS Shield 高级版的保护之下,因此无需为 AWS WAF web ACL 支付额外费用,无论是规则还是请求费用。您该月的 AWS Shield 总费用将仍然是 3025 USD。

 

此外,您还将支付应用程序负载均衡器定价Amazon CloudFront 定价页面中所述的标准应用程序负载均衡器和 Amazon CloudFront 费用。

示例 6:在未受保护的资源上采用具有 AWS WAF 的 AWS Shield Advanced

让我们假设您在示例 5 中的 Amazon CloudFront Distribution 上禁用了 AWS Shield Advanced 保护,但仍然具有 AWS WAF 保护。

在这种情况下,您将需要在月末支付 3,000 USD 的 AWS Shield Advanced 月度费用,但无需支付 AWS Shield Advanced 数据传出使用费。

不过您需要支付 AWS WAF 定价页面上所述的标准 AWS WAF 费用。

示例 7:在受保护资源上启用了 AWS WAF 机器人/欺诈控制功能的 AWS Shield Advanced

假设您在受 Shield 保护的资源上启用了 AWS WAF 机器人/欺诈控制功能。

在这种情况下,不额外收取 AWS WAF WebACL、规则或请求费用。您该月的 AWS Shield 总费用将仍然是 3025 USD。但是,将按照 AWS WAF 定价页面中所述,向您收取 AWS WAF 机器人/欺诈控制功能的标准费用。

示例 8:现有 AWS Shield Advanced 客户有 600 亿次 WAF 请求和少于 1500 个 WCU 的应用层(L7)DDoS 防护

AWS Shield Advanced 月费 = 3000.00 美元
额外请求费用 = 0.15 美元/百万次请求 * 100 亿次 = 1500.00 美元
总计费用 = 4500.00 美元/月

示例 9:现有 AWS Shield Advanced 客户有 600 亿次 WAF 请求和 2000 个 WCU。

额外 WCU = 2000-1500 = 500
500 个 WCU 每百万次请求的成本 = 每百万次请求 0.20 美元
AWS Shield Advanced 月费 = 3000.00 美元
额外 WCU 费用 = 0.20 美元 * 600 亿次请求 = 12000 美元
总计费用 = 16,500.00 美元/月

示例 10:现有 AWS Shield Advanced 客户在一个区域有 300 亿次 WAF 请求,2000 个 WCU,在另一个区域有 300 亿次请求,1500 个 WCU。

AWS Shield Advanced 月费 = 3000.00 美元
增加的 WCU 请求费用 = 0.20 美元/百万次请求 * 300 亿次 = 6000.00 美元
默认 1500 个 WCU 配额的请求无需额外付费
总计费用 = 10,500.00 美元/月

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用。

获取定价协助

联系 AWS 专家获取个性化报价。