AWS Shield là dịch vụ bảo vệ từ chối dịch vụ phân tán (DDoS) được quản lý nhằm bảo vệ các ứng dụng web chạy trên AWS. AWS Shield cung cấp cho bạn khả năng phát hiện luôn bật và giảm thiểu nội tuyến tự động để giảm thiểu thời gian ngừng hoạt động và độ trễ của ứng dụng, vì vậy không cần phải tham gia Bộ phận hỗ trợ AWS để được hưởng lợi từ bảo vệ DDoS. Có hai cấp AWS Shield: Tiêu chuẩn và Nâng cao.
Tất cả khách hàng AWS đều được hưởng lợi từ các biện pháp bảo vệ tự động của AWS Shield Standard, miễn phí. AWS Shield Standard bảo vệ chống lại hầu hết các cuộc tấn công DDoS trên mạng và lớp truyền tải phổ biến, thường xuyên xảy ra nhằm vào trang web hoặc các ứng dụng của bạn. Khi bạn sử dụng AWS Shield Standard với Amazon CloudFront và Amazon Route 53, bạn nhận được khả năng bảo vệ tính khả dụng toàn diện chống lại tất cả các cuộc tấn công cơ sở hạ tầng đã biết (Lớp 3 và 4).
Để có mức độ bảo vệ cao hơn trước các cuộc tấn công nhắm vào các ứng dụng của bạn đang chạy trên các tài nguyên Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront và Amazon Route 53, bạn có thể đăng ký AWS Shield Advanced. Ngoài các biện pháp bảo vệ mạng và lớp truyền tải đi kèm với Tiêu chuẩn, AWS Shield Advanced cung cấp thêm khả năng phát hiện và giảm thiểu các cuộc tấn công DDoS lớn và tinh vi, khả năng hiển thị gần theo thời gian thực đối với các cuộc tấn công và tích hợp với AWS WAF, một tường lửa ứng dụng web. AWS Shield Advanced cũng cung cấp cho bạn quyền truy cập 24×7 vào Nhóm phản hồi DDoS AWS (DRT) và bảo vệ chống lại các đợt tăng đột biến các khoản phí liên quan đến DDoS trong Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront và Amazon Route 53.
AWS Shield Advanced có sẵn trên toàn cầu trên tất cả các địa điểm biên Amazon CloudFront và Amazon Route 53. Bạn có thể bảo vệ các ứng dụng web của mình được lưu trữ ở bất kỳ đâu trên thế giới bằng cách triển khai Amazon CloudFront trước ứng dụng của bạn. Máy chủ gốc của bạn có thể là Amazon S3, Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) hoặc máy chủ tùy chỉnh bên ngoài AWS. Bạn cũng có thể bật AWS Shield Advanced trực tiếp trên IP đàn hồi hoặc Cân bằng tải đàn hồi (ELB) ở các Khu vực AWS sau: Bắc Virginia, Ohio, Oregon, Bắc California, Montreal, São Paulo, Ireland, Frankfurt, London, Paris, Stockholm, Singapore, Tokyo, Sydney, Seoul và Mumbai.