AWS Shield лучше всего рассматривать как два принципиально разных продукта под одним названием. Shield Standard — однозначные 5 из 5: автоматически включён без какой-либо платы для каждого аккаунта AWS, обеспечивает постоянную L3/L4 DDoS-защиту для EC2, CloudFront, Route 53 и ELB без какой-либо настройки. Для подавляющего большинства AWS-воркнагрузок — малых и средних приложений, стартапов, dev-окружений — Shield Standard обеспечивает значимую базовую защиту буквально бесплатно. Ничто в этом сравнении не сопоставимо с этой ценностью.
Shield Advanced — принципиально иное предложение. $3,000/мес с обязательным годовым контрактом — исключительно корпоративный продукт. За эту цену предлагается реально существенный функционал: L7 DDoS-митигация через AWS WAF, автоматический ответ на атаки на уровне приложений, health-based detection через Route 53, проактивное взаимодействие со Shield Response Team при деградации здоровья приложения, DDoS Cost Protection, компенсирующая расходы на масштабирование под атакой, и покрытие всех аккаунтов AWS Organization в рамках единой ежемесячной подписки.
Для организаций с критически важными воркнагрузками в финансовом секторе, государственных структурах, гейминге и e-commerce расчёт ROI нередко оправдывает затраты.
Ограничения реальны. Доступ к SRT требует отдельной подписки Business или Enterprise AWS Support, добавляя $100–$15,000+/мес поверх $3,000 Advanced-тарифа. Продукт полностью нативен для AWS — защищать инфраструктуру вне AWS он не может. Годовой контракт без триала усложняет оценку для команд с бюджетными ограничениями.
Лучший выбор для: крупных AWS-нативных организаций с internet-facing production воркнагрузками, для которых простой имеет прямые финансовые последствия — финансовый сектор, гейминг, медиа, e-commerce. Shield Standard — как базовый уровень для всех на AWS.
Не подходит для: мульти-облачной или гибридной инфраструктуры, малого и среднего бизнеса и команд, не готовых к 12-месячному контракту без пробного периода.