**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 공격 AWS Shield Advanced 후에서 크레딧 요청 를 구독 AWS Shield Advanced 하고 Shield Advanced 보호 리소스의 사용률을 높이는 DDoS 공격이 발생하는 경우 Shield Advanced에서 완화하지 않는 범위까지 사용률 향상과 관련된 요금에 대해 Shield Advanced 서비스 크레딧을 요청할 수 있습니다. **참고** 이 프로세스를 통해 받은 크레딧은 Shield Advanced 사용량에만 적용할 수 있습니다. Shield Advanced 크레딧은 다른 서비스와 함께 사용할 수 없습니다. 크레딧은 다음 유형의 요금에만 사용할 수 있습니다. + Shield Advanced 데이터 전송 + Amazon CloudFront HTTP/HTTPS 요청 + CloudFront 데이터 전송 + Amazon Route 53 쿼리 + AWS Global Accelerator 표준 액셀러레이터 데이터 전송 + Application Load Balancer에 대한 로드 밸런서 용량 단위 + 공격에 대한 응답으로 자동 조정 정책을 통해 생성된 보호된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인스턴스 비용 **크레딧 요청을 위한 사전 요구 사항** 크레딧을 받을 수 있는 자격이 되려면, 공격이 시작되기 전에 다음을 완료했어야만 합니다. + 크레딧을 요청하려는 리소스에 Shield Advanced 보호를 추가했어야 합니다. 공격 중에 추가된 보호된 리소스는 비용 보호 자격에 해당되지 않습니다. **참고** 에서 Shield Advanced를 활성화해도 개별 리소스에 대해 Shield Advanced 보호가 자동으로 활성화되지 AWS 계정 는 않습니다. Shield Advanced를 사용하여 AWS 리소스를 보호하는 방법에 대한 자세한 내용은 섹션을 참조하세요[AWS 리소스에 AWS Shield Advanced 보호 추가](configure-new-protection.md). + 적용 가능한 CloudFront 및 Application Load Balancer 보호 리소스의 경우 AWS WAF 웹 ACL을 연결하고 Block 모드에서 웹 ACL에 속도 기반 규칙을 구현해야 합니다. AWS WAF 속도 기반 규칙에 대한 자세한 내용은 [에서 속도 기반 규칙 문 사용 AWS WAF](waf-rule-statement-type-rate-based.md) 섹션을 참조하세요. 웹 ACLs[에서 보호 구성 AWS WAF](web-acl.md). AWS + DDoS 공격 중에 비용을 최소화하는 방식으로 애플리케이션을 구성하려면 [DDoS 복원력AWS 모범 사례](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency)의 적절한 모범 사례를 구현했어야 합니다. **크레딧을 신청하는 방법** 크레딧을 받을 자격이 되려면, 공격이 발생한 청구 월의 바로 다음 15일 이내에 크레딧 요청을 제출해야 합니다. 크레딧을 신청하려면, [AWS Support 센터](https://console.aws.amazon.com/support/home#/)를 통해 청구 사례를 제출하십시오. 요청에서 다음 내용을 포함합니다. + 제목 줄에 "DDoS 인정"이라는 단어 + 크레딧을 요청하고 있는 각 이벤트 또는 가용 중단의 날짜 및 시간 + 영향을 받은 AWS 서비스 및 특정 리소스 요청을 제출한 후 AWS Shield 대응 팀(SRT)은 DDoS 공격이 발생했는지, 발생했을 경우 보호된 리소스가 DDoS 공격을 흡수하도록 조정되었는지 확인합니다. 가 보호된 리소스가 DDoS 공격을 흡수하도록 조정되었다고 판단하면 AWS AWS 는 DDoS 공격으로 인해 발생한 것으로 AWS 판단한 트래픽 부분에 대해 크레딧을 발행합니다. 크레딧은 12개월 동안 유효합니다.