AWS Shield

AWS Shield 定價

免費開始使用
請求定價報價

定價概觀

AWS Shield 具備不同級別的定價選項,您的選擇取決於最適合您應用程式的保護類型。

AWS Shield Standard

可為所有 AWS 客戶提供保護,避免網站或應用程式不受常見及最常發生的網路與傳輸層 DDoS 事件攻擊,而且不收取任何額外費用。無需手動啟用,此服務已在您的應用程式中預先設定。AWS Shield Standard 不包含 AWS Shield 網絡安全分析機。

AWS Shield Advanced

透過付費訂閱,為在 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 上執行、連結網際網路的應用程式提供額外保護。AWS Shield Advanced 可供所有客戶使用,但是僅有使用 AWS Premium Support 企業或商業級支援的客戶,才能聯絡 AWS Shield 反應團隊。此服務需要簽訂 1 年的訂閱合約並支付月費,再加上根據傳出 Amazon CloudFront、Elastic Load Balancing (ELB)、Amazon Elastic Compute (EC2) 和 AWS Global Accelerator 資料量計算的使用費。AWS Shield Advanced 訂閱包括存取應用程式層 (L7) DDoS 保護 AWS 受管規則群組。作為訂閱的一部分,每個已訂閱的付款人 ID 在一個行事曆月內最多可向 AWS Shield 保護的 WAF 資源發出 500 億次請求。此額度限制適用於付款人 ID 所屬組織下的所有 WAF 請求。超過 500 億次的請求則將按照定價表中所示方式計費。AWS Shield Advanced 偵測為 DDoS 的請求將不計入 500 億次的額度中。AWS Shield Advanced 不包含 AWS Shield 網絡安全分析機。

定價詳細資訊

備註:

  1. 此費用是按每個付款人帳戶收取,其中該付款人帳戶或至少一個連結的帳戶已訂閱 AWS Shield Advanced。只要您的付款人帳戶擁有 AWS 帳戶,以及與其連結的這些帳戶中的資源,您就需要支付一次月費。AWS 通路經銷商將為每個成員帳戶支付單獨月費。將 AWS Shield Advanced 銷售給擁有多個會員帳戶之客戶的 AWS 通路經銷商,可聯絡我們以取得額外的帳單支援。針對此類 AWS 通路經銷商,AWS 擁有修改 AWS Shield Advanced 月費的權利。
  2. 在 Elastic Load Balancing (ELB)、Amazon CloudFront、Amazon Route 53、AWS Global Accelerator 和 Amazon Elastic Compute Cloud (EC2) 標準費用以外另行計費。
  3. Shield Advanced 訂閱包括 Shield 受保護資源的某些 AWS WAF 用量,涵蓋每月高達 500 億次 AWS WAF 請求,無需額外費用。這包括 WebACL 的月費、規則,以及具有預設 (1,500) WCU 限制的 WebACL 請求費用。其他 WAF 功能 (例如,機器人和詐欺控制或 WebACL WCU 限制大於預設 (1,500) WCU) 仍會產生 WAF 費用。如需更多詳細資訊,請參閱 AWS WAF 定價。

AWS Shield Advanced 資料傳出使用費 (每 GB)

備註:

  1. 如果您已在 ELB 前端部署 Amazon CloudFront,且 ELB 從 CloudFront 接收其所有流量,則只需為 Amazon CloudFront 啟用保護功能。
  2. AWS Shield Advanced 所提供的保護,僅適用於訂閱 AWS 帳戶擁有者直接擁有且管理的合格 AWS 資源。
  3. AWS Shield Advanced 訂閱會每年自動續約。您會在下一年度續約週期的續約日期前 30 天收到通知。您可以在續約日期前 30 天及前 5 天隨時聯絡 AWS Support Center,取消即將到來的訂閱續約作業。如果您選擇在續約日期前取消訂閱,必須同意支付到訂閱終止有效日期 (含當天) 的任何訂閱費用。請注意,在處理您的取消訂閱請求之前,我們可能徵詢回饋意見,以改善產品。
  4. 對於 AWS Shield Advanced 客戶,不會免除與受管規則 (包括 AWS Marketplace 的受管規則) 相關的費用。 

*所有 AWS Shield Advanced 的權益 (含 DDoS 費用保護在內) 取決於 1 年訂閱合約的履行內容。

定價範例

範例 1:AWS Shield Standard

AWS Shield Standard 會在您使用 Elastic Load Balancing (ELB)、Application Load Balancer、Amazon CloudFront 與 Amazon Route 53 等 AWS 服務時自動啟用。AWS 客戶會收到 AWS Shield Standard,無須額外付費。

範例 2:AWS Shield Standard 搭配使用 AWS WAF

假設您除了使用 AWS Shield Standard,還另外啟用 AWS WAF 保護。

在這個案例中,您需按照 AWS WAF 定價頁面中所述的標準 AWS WAF 費用付費。

範例 3:適用於 Application Load Balancer 的 AWS Shield Advanced

假設您使用 Application Load Balancer,且每月區域資料傳輸傳出量為 1,000 GB。您為 AWS 帳戶訂閱 AWS Shield Advanced,並為 Application Load Balancer 啟用保護。

在這個案例中,您需要在月底時支付 3,000 USD 的 AWS Shield Advanced 月費。除了支付月費,還要針對 1,000 GB 區域資料傳出量支付每 GB 0.050 USD,也就是 50 USD (做為 AWS Shield 資料傳出使用費)。當月 AWS Shield 總費用為 3,000 USD + 50 USD = 3,050 USD。

此外,您還需要按照 Application Load Balancer 定價頁面中所述的標準 Application Load Balancer 費用付費。

範例 4:適用於 Amazon CloudFront 的 AWS Shield Advanced

假設您在範例 3 的 Application Load Balancer 前端部署了 Amazon CloudFront 分發。然後為 Amazon CloudFront 分發啟用 AWS Shield Advanced 保護,又將其從 Application Load Balancer 移除。(如果您已在 Application Load Balancer 前端部署 Amazon CloudFront,且 Application Load Balancer 從 CloudFront 接收其所有流量,則只需為 Amazon CloudFront 啟用保護功能。)

在這個案例中,您需要在月底時支付 3,000 USD 的 AWS Shield Advanced 月費。除了月費以外,由於區域資料傳出費用每 GB 為 0.025 USD,因此您還需要為 AWS Shield Advanced 支付 1,000 GB 的 25 USD 按量計價費用。當月 AWS Shield 總費用為 3,000 USD + 25 USD = 3,025 USD。

此外,您還需要按照 Application Load Balancer 定價以及 Amazon CloudFront 定價頁面中所述的標準 Application Load Balancer 與 Amazon CloudFront 費用付費。

範例 5:適用於 Amazon CloudFront 的 AWS Shield Advanced,並搭配使用 AWS WAF

假設您在範例 4 的 Amazon CloudFront 分發之外還啟用了 AWS WAF。由於 Amazon CloudFront 分發已受到 AWS Shield Advanced 保護,因此無須支付 AWS WAF Web ACL、規則費用或請求費用。當月 AWS Shield 總費用一樣是 3,025 USD。

 

此外,您還需要按照 Application Load Balancer 定價以及 Amazon CloudFront 定價頁面中所述的標準 Application Load Balancer 與 Amazon CloudFront 費用付費。

範例 6:在未受保護資源上帶有 AWS WAF 的 AWS Shield Advanced

假設您停用範例 5 對 Amazon CloudFront 分發的 AWS Shield Advanced 保護,但仍採取 AWS WAF 保護。

依此這個案例,您會在月底支付 AWS Shield Advanced 的 3,000 USD 月費費用,並且無須支付 AWS Shield Advanced 資料傳出使用費。

但是,您須按照 AWS WAF 定價頁面中所述的標準 AWS WAF 費用付費。

範例 7:對受保護資源上啟用了 AWS WAF 機器人/欺詐控制功能的 AWS Shield Advanced

讓我們假設您對 Shield 保護的資源上啟用了 AWS WAF 機器人/欺詐控制功能。

在此情況下,不需為 AWS WAF WebACL、規則或請求費用支付額外費用。當月 AWS Shield 總費用一樣是 3,025 USD。不過,您將需要為 AWS WAF 定價頁面中描述的 AWS WAF 機器人/欺詐控制功能支付標準費用。

範例 8:現有 AWS Shield Advanced 客戶有 600 億次 WAF 請求,且已啟用應用程式層 (L7) DDoS 保護的 WCU 少於 1500 個

AWS Shield Advanced 月費 = 3000.00 USD
額外請求費用 = 0.15 USD/百萬次請求 * 100 億次 = 1,500.00 USD
合併費用總計 = 4,500.00 USD/月

範例 9:現有 AWS Shield Advanced 客戶有 600 億次 WAF 請求和 2000 個 WCU。

額外 WCU 數量 = 2000-1500 = 500
500 個 WCU 的每百萬次請求成本 = 0.20 USD/百萬次請求
AWS Shield Advanced 月費 = 3,000.00 USD
額外 WCU 費用 = 0.20 USD * 600 億請求 = 12,000 USD
合併費用總計 = 16,500.00 USD/月

範例 10:現有 AWS Shield Advanced 客戶在一個區域有 300 億次 WAF 請求與 2000 個 WCU,在另一個區域則有 300 億次請求與 1500 個 WCU。

AWS Shield Advanced 月費 = 3,000.00 USD
增加的 WCU 請求費用 = 0.20 USD/百萬次請求 × 300 億次 = 6,000.00 USD
具有預設 1500 個 WCU 配額的請求無需額外費用
合併費用總計 = 10,500.00 USD/月

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本。

取得定價協助

聯絡 AWS 專家以取得個人化報價。