AWS Firewall Manager 处理三种类型的保护策略:AWS WAF、AWS Shield 和 Amazon VPC 安全组。AWS Firewall Manager 保护策略针对每个地区按月收费。

对于 AWS WAF 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

• AWS Firewall Manager 保护策略 - 每个地区的每月费用。

• AWS WAF WebACL 或规则 - 由 Firewall Manager 创建的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS WAF 定价

• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

如果您是 AWS Shield Advanced 客户:

对于 AWS Shield Advanced 客户,AWS Firewall Manager 保护策略已包含在其中,没有额外费用。对于创建用于监控资源配置中的任何更改的 AWS Config 规则,Shield Advanced 客户需要支付费用。有关更多详细信息,请查看 AWS Shield 定价AWS Config 定价

对于 Shield Advanced 用户而言,只能使用 AWS Firewall Manager 创建 AWS Shield 保护策略。该价格已包含在 AWS Shield Advanced 订阅中,没有额外费用。此外,定价组成部分如下:

• AWS Shield Advanced 数据传出使用费:有关更多详细信息,请参阅 AWS Shield 定价

• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

对于 Amazon VPC 安全组保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

• AWS Firewall Manager 保护策略 - 每个地区的每月费用。

• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

您只需按您的实际用量付费;既没有最低费用,也无需预付费。

针对客户的 AWS Firewall Manager 定价

AWS WAF 保护策略


所有公共地区
全球(Amazon CloudFront 位置)

AWS Shield Advanced


所有公共地区
包含在内。每个地区每个策略不收费
全球(Amazon CloudFront 位置)
包含在内。每个地区每个策略不收费
  • Firewall Manager 创建的 AWS WAF WebACL 或规则 – 请参阅 AWS WAF 定价
  • Firewall Manager 创建的 AWS Config 规则 – 请参阅 AWS Config 定价

AWS Shield Advanced 保护策略


所有公共地区

对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费

全球(Amazon CloudFront 位置)

对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费

  • Firewall Manager 创建的 AWS WAF WebACL 或规则 – 包含在内。无额外费用。
  • Firewall Manager 创建的 AWS Config 规则 – 请参阅 AWS Config 定价
  • AWS Shield Advanced – 请参阅 AWS Shield 定价

Amazon VPC 安全组保护策略


所有公共地区

每个地区每个策略 100 USD

全球(Amazon CloudFront 位置)

每个地区每个策略 100 USD

AWS Shield Advanced


所有公共地区

每个地区每个策略 100 USD

全球(Amazon CloudFront 位置)

每个地区每个策略 100 USD

AWS WAF

定价示例 1:具有 1 个账户的 AWS Firewall Manager 策略

假设您为未订阅 Shield Advanced 的具有 1 个 AWS 账户的组织创建了新的保护策略。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 x 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 总费用为每月 0.40 USD (0.30 USD + 0.10 USD)。
  • AWS Firewall Manager 还创建了单个 AWS WAF WebACL 和规则,费用为每月每 WebACL 5 USD每月每规则 1 USD
  • 月底的总费用将为 106.40 USD(AWS Firewall Manager 100 USD、AWS Config 0.40 USD、AWS WAF 6 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 1 100.00 USD 100.00 USD
AWS Config 配置项 100 1 0.0030 USD 0.30 USD
AWS Config 规则评估 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF 规则 1 1 1.00 USD 1.00 USD
合计       每月 106.40 USD

定价示例 2:具有 7 个账户的 AWS Firewall Manager 策略

假设您为未订阅 Shield Advanced 的具有 7 个 AWS 账户的组织创建了新的保护策略。

  • AWS Firewall Manager 针对 (1) 个策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 10000 次评估为每次 0.001 USD)。
  • AWS Config 总费用为每月 40 USD (30 USD + 10 USD)。
  • AWS Firewall Manager 为每个账户创建一个 AWS WAF WebACL 和一个规则。每个 WebACL 每月费用为 5 USD,每个规则每月费用为 1 USD,总费用为每月 42 USD =(每个 WebACL 5 USD + 每个规则 1 USD)X 7 个账户。
  • 月底的总费用将为 182 USD(AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 不适用
100.00 USD 100.00 USD
AWS Config 配置项 10000 7
0.0030 USD 30.00 USD
AWS Config 规则评估 10000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF 规则 1 7
1.00 USD 7.00 USD
合计       每月 182.00 USD

定价示例 3:具有 7 个账户的 AWS Firewall Manager 策略,使用 Shield Advanced

假设场景与示例 2 相同,并订阅了 Shield Advanced。有关更多详细信息,请参阅 AWS Shield 定价

  • 在这种情况下,AWS Firewall Manager 费用为每月 0 USD
  • 此外,AWS WAF 费用为每月 0 USD
  • 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 规则费用为每月 40 USD
  • 因此,月底的月度总费用将为 40 USD
项目 数量 账户 USD/月 每月共计
保护策略 1 不适用
0.00 USD 0.00 USD
AWS Config 配置项 10000 7
0.0030 USD 30.00 USD
AWS Config 规则评估 10000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF 规则 1 7
0.00 USD 0.00 USD
合计       每月 40.00 USD

VPC 安全组

定价示例 4:具有 10 个账户的 AWS Firewall Manager 策略,未订阅 Shield Advanced

假设您创建了一个新的 FMS 通用策略,该策略创建了 VPC 安全组来保护您的组织中 10 个 AWS 账户中的 EC2 实例。您尚未订阅 Shield Advanced。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100.00 USD 100.00 USD
AWS Config 配置项  100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
合计       100.40 USD 每月

定价示例 5:具有 10 个账户的 AWS Firewall Manager 策略,订阅了 Shield Advanced

假设您创建了一个新的 FMS 审计策略,该策略对您的组织 10 个 AWS 账户中 EC2 实例上的 VPC 安全组进行审计。您订阅了 Shield Advanced。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100.00 USD 100.00 USD
AWS Config 配置项  100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
合计       100.40 USD 每月

其他定价资源

TCO 计算器

计算您的总体拥有成本 (TCO)

简单月度成本结算器

轻松计算 AWS 的月度费用

经济资源中心

用于切换到 AWS 的其他资源

阅读 Firewall Manager 文档
了解有关 Firewall Manager 的更多信息

阅读文档,了解有关 AWS Firewall Manager 的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中使用 Firewall Manager 构建
开始在控制台中构建

开始在控制台中使用 AWS Firewall Manager 构建。

登录