AWS WAF 根据您创建的 Web 访问控制列表 (Web ACL) 数量、您为每个 Web ACL 添加的规则数量以及您收到的 Web 请求数量收费。无需预先承诺。AWS WAF 费用是 Amazon CloudFront 定价、Application Load Balancer (ALB) 定价、Amazon API Gateway 定价和/或 AWS AppSync 定价之外的额外费用。
AWS WAF
您需要为创建的每个 Web ACL 和针对每个 Web ACL 创建的每个规则付费。此外,您还需要为 Web ACL 处理的 Web 请求数付费。
注 1:所有 AWS 区域的价格相同。
注 2:AWS WAF Classic 的价格与上表显示的价格相同。
AWS WAF 使用 Web ACL 容量单位 (WCU) 计算和控制处理 Web ACL 所需的操作资源。单个规则的 WCU 根据其类型和其他配置而不同。WCU 不直接影响定价。
通过 AWS 托管规则托管的规则组
Bot Control 是一种付费的 AWS 托管规则,可以添加到您的 web ACL 中。您需要为每次将 Bot Control 添加到 web ACL 的操作付费。此外,您还需要为 Bot Control 处理的 Web 请求数付费。Bot Control 费用不包括在上述 AWS WAF 费用内。
Bot Control 免费使用套餐包括 Bot Control 每月处理 1000 万个免费请求。
| 资源类型 | 价格 |
|---|---|
| Bot Control | 每月 10.00 USD(按小时收取) |
| 请求 | 每 100 万个请求 1.00 USD |
AWS Marketplace 中的托管规则组
当您订阅 AWS Marketplace 卖家提供的托管规则组时,您需要根据卖家设定的价格额外付费。这些费用不包括在上述 AWS WAF 费用内。
定价示例
-
案例 A:没有托管规则组,您自己编写了 19 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(19 个规则)= 19.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 30.00 USD/月 -
案例 B:一个来自 AWS Marketplace 卖家的托管规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。此外,我们假设卖家将其托管规则组的价格设置为每月 20.00 USD(按小时收取)和每 100 万个请求 1.20 USD(按托管规则组查看和处理)。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 9 个规则)= 10.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总 AWS WAF 费用 = 21.00 USD/月托管规则组费用 = 20.00 USD
托管规则组请求费用 = 1.20 USD/百万 * 1000 万 = 12.00 USD
总 AWS Marketplace 费用 = 32.00 USD/月总计费用 = 53.00 USD/月
-
案例 C:一个包含 5 个规则的规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个规则组 + 5 个规则 + 9 个规则)= 15.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 26.00 USD/月 -
案例 D:web ACL 上启用了 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2200 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2200 万 = 13.20 USD
总 WAF 费用 = 26.20 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2200 万个请求 - 1000 万个免费请求)= 12.00 USD
总 Bot Control 费用 = 22.00 USD/月
总计费用 = 48.20 USD/月
-
案例 E:web ACL 上启用了带有缩小范围语句的 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2000 万个流量请求。此外,我们假设您指定了缩小范围语句来限制 Bot Control 检查的流量,从而使 Bot Control 评估的流量减少了 50%。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2000 万 = 12.00 USD
总 WAF 费用 = 25.00 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2000 万个请求 * 50% - 1000 万个免费请求)= 0 USD
总 Bot Control 费用 = 10.00 USD/月
总计费用 = 35.00 USD/月
-
案例 F:3 个 web ACL 上启用了 Bot Control,您自己编写了 21 个规则
假设您拥有多个 web 应用程序,由 3 个 web ACL 保护,并且每月会收到总计 3500 万个流量请求。Web ACL 费用 = 5.00 USD * 3 = 15.00 USD
规则费用 = 1.00 USD *(3 个托管规则组 + 21 个规则)= 24.00 USD
请求费用 = 0.60 USD/百万 * 3500 万 = 21.00 USD
总 WAF 费用 = 60.00 USD/月Bot Control 费用 = 10.00 USD * 3 = 30.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(3500 万个请求 - 1000 万个免费请求)= 25.00 USD
总 Bot Control 费用 = 55.00 USD/月总计费用 = 115.00 USD/月
定价计算器
了解如何开始使用 AWS WAF