AWS Firewall Manager handhabt fünf Arten von Schutzrichtlinien – AWS WAF, AWS Shield Advanced, Amazon VPC-Sicherheitsgruppen, AWS Network Firewall und Amazon Route 53 Resolver DNS Firewall. Die Richtlinien zum Schutz von AWS Firewall Manager werden mit einer monatlichen Gebühr pro Region (anteilig pro Stunde) berechnet.

Für die Richtlinien zum Schutz der AWS Netzwerk-Firewall verfügt der AWS Firewall Manager über diese wichtigsten Preiskomponenten:

  • AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
  • AWS Netzwerk-Firewall-Endpunkte: Die von Firewall Manager erstellten Endpunkte werden auf der Grundlage der aktuellen Preise berechnet. Weitere Einzelheiten finden Sie unter Preise der AWS Network Firewall.
  • AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.

Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorauszahlungen an.

Für AWS WAF- und AWS Shield Standard-Kunden bietet AWS Firewall Manager die folgenden Preishauptkomponenten:

  • AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
  • AWS WAF WebACLs oder Regeln – die von Firewall Manager generierten werden auf Grundlage der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS WAF – Preise.
  • AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.

Falls Sie AWS Shield Advanced-Kunde sind:

Für AWS Shield Advanced-Kunden ist die AWS Firewall Manager-Schutzrichtlinie ohne zusätzliche Kosten inbegriffen. Shield Advanced-Kunden werden die AWS Config-Regeln in Rechnung gestellt, die zum Überwachen aller Änderungen in den Ressourcenkonfigurationen generiert werden. Nähere Angaben finden Sie unter AWS Shield – Preise und AWS Config – Preise.

AWS Shield-Schutzrichtlinien können unter Verwendung von AWS Firewall Manager nur für Shield Advanced-Benutzer erstellt werden. Die Kosten sind ohne Aufpreis im AWS Shield Advanced-Abonnement enthalten. Weiterhin gelten folgende Preiskomponenten:

• AWS Shield Advanced-Datenübertragungsregeln (ausgehend): Für weitere Einzelheiten siehe AWS Shield – Preise

• AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden auf Grundlage der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise

Für AWS VPC-Sicherheitsgruppen-Schutzrichtlinien bietet AWS Firewall Manager die folgenden Preishauptkomponenten:

• AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.

• AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.

Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorauszahlungen an.

Für die Richtlinien zum Schutz der Amazon Route 53 Resolver DNS Firewall verfügt der AWS Firewall Manager über diese wichtigsten Preiskomponenten:

  • AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
  • Gebühren für Route 53 Resolver DNS Firewall – Die von Firewall Manager erstellten Regelgruppen werden auf der Grundlage der aktuellen Preise berechnet. Weitere Informationen finden Sie unter Route 53 Resolver DNS Firewall – Preise.
  • AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.

Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorauszahlungen an.

AWS Firewall Manager-Preise für Kunden

Richtlinie zum Schutz der AWS Netzwerk-Firewall


Alle öffentlichen Regionen

AWS WAF-Schutzrichtlinie


Alle öffentlichen Regionen
Global (Amazon CloudFront-Standorte)

AWS Shield Advanced-Schutzrichtlinie


Alle öffentlichen Regionen

Für Shield Advanced-Kunden inklusive. Keine Gebühr pro Richtlinie und Region

Global (Amazon CloudFront-Standorte)

Für Shield Advanced-Kunden inklusive. Keine Gebühr pro Richtlinie und Region

  • Von Firewall Manager generierte AWS WAF WebACLs oder Rules – enthalten. Keine zusätzlichen Gebühren.
  • Von Firewall Manager generierte AWS Config-Regeln – siehe AWS Config – Preise
  • AWS Shield Advanced – siehe AWS Shield – Preise

Amazon VPC Sicherheitsgruppen-Schutzrichtlinie


Alle öffentlichen Regionen
  • 100 USD pro Richtlinie und Region
  • Von Firewall Manager generierte AWS Config-Regeln – siehe AWS Config – Preise

Schutzrichtlinie für Amazon Route 53 Resolver DNS Firewall


Alle öffentlichen Regionen

Preisbeispiele

AWS WAF

Preisbeispiel 1: AWS Firewall Manager-Richtlinie mit 1 Konto

Angenommen, Sie haben eine neue Schutzrichtlinie für eine Organisation generiert, die Shield Advanced mit 1 AWS-Konto nicht abonniert hat.

  • AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD sind). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,30 USD + 0,10 USD).
  • AWS Firewall Manager generiert zudem eine einzelne AWS WAF WebACL und Regel, zu 5 USD pro WebACL und Monat und 1 USD pro Regel und Monat.
  • Zum Monatsende betragen Ihre Gesamtkosten 106,40 USD (100 USD für AWS Firewall Manager, 0,40 USD für AWS Config und 6 USD für AWS WAF).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 1 100,00 USD 100,00 USD
AWS Config Konfigurationselement 100 1 0,0030 USD 0,30 USD
Auswertungen von AWS Config-Regeln 100 1 0,001 USD 0,10 USD
WAF WebACL 1 1 5,00 USD 5,00 USD
WAF-Regel 1 1 1,00 USD 1,00 USD
Gesamtsumme       106,40 USD pro Monat

Preisbeispiel 2: AWS Firewall Manager-Richtlinie mit 7 Konten

Angenommen, Sie haben eine neue Schutzrichtlinie für eine Organisation generiert, die Shield Advanced mit 7 AWS-Konten nicht abonniert hat.

  • AWS Firewall Manager berechnet für eine (1) Richtlinie 100 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei (2) AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, es gibt insgesamt 10 000 Config-Elementänderungen auf allen Konten, was 30 USD (10 000 x 0,003 USD) ausmacht. Nehmen wir außerdem an, dass es 10 000 Regelauswertungen gibt, was zu 10 USD führt (10 000 x 0,001 USD, wobei die ersten 10 000 Bewertungen jeweils 0,001 USD sind).
  • Die gesamten AWS Config-Gebühren belaufen sich auf 40 USD pro Monat (30 USD + 10 USD).
  • AWS Firewall Manager erstellt eine AWS WAF WebACL und eine Regel pro Konto. Jede WebACL kostet 5 USD pro Monat und jede Regel kostet 1 USD pro Monat, für insgesamt 42 USD pro Monat = (5 USD pro WebACL + 1 USD pro Regel) x 7 Konten.
  • Zum Monatsende betragen Ihre Gesamtkosten 182 USD (100 USD für AWS Firewall Manager + 40 USD für AWS Config + 42 USD für AWS WAF).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 7 100,00 USD 100,00 USD
AWS Config Konfigurationselement 10.000 7
0,0030 USD 30,00 USD
Auswertungen von AWS Config-Regeln 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
5,00 USD 35,00 USD
WAF-Regel 1 7
1,00 USD 7,00 USD
Gesamtsumme       182,00 USD pro Monat

Preisbeispiel 3: AWS Firewall Manager-Richtlinie mit 7 Konten und Shield Advanced

Gehen wir von demselben Szenario wie in Beispiel 2 aus, Sie verfügen jedoch zusätzlich über ein Shield Advanced-Abonnement. Weitere Informationen finden Sie unter AWS Shield – Preise.

  • In diesem Fall belaufen sich die Kosten für AWS Firewall Manager auf 0 USD pro Monat.
  • Darüber hinaus belaufen sich die Kosten für AWS WAF auf 0 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei (2) AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, es gibt insgesamt 10 000 Config-Elementänderungen auf allen Konten, was 30 USD (10 000 x 0,003 USD) ausmacht. Nehmen wir außerdem an, dass es 10 000 Regelauswertungen gibt, was zu 10 USD führt (10 000 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD sind). Ihre Kosten für die AWS Config-Regeln belaufen sich auf 40 USD pro Monat.
  • Am Monatsende belaufen sich Ihre monatlichen Gesamtkosten also auf 40 USD.
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 7 0,00 USD 0,00 USD
AWS Config Konfigurationselement 10.000 7
0,0030 USD 30,00 USD
Auswertungen von AWS Config-Regeln 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
0,00 USD 0,00 USD
WAF-Regel 1 7
0,00 USD 0,00 USD
Gesamtsumme       40,00 USD pro Monat

VPC-Sicherheitsgruppen

Preisbeispiel 4: AWS Firewall Manager-Richtlinie mit 10 Konten und ohne Shield Advanced-Abonnement

Nehmen wir an, dass Sie eine neue gemeinsame FMS-Richtlinie erstellt haben, die übergreifend VPC-Sicherheitsgruppen zur Sicherung von EC2-Instances für 10 AWS-Konten in Ihrer Organisation erstellt. Sie haben Shield Advanced nicht abonniert.

  • AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
  • Zum Monatsende betragen Ihre Gesamtkosten 100,40 USD (100 USD für AWS Firewall Manager und 0,4 USD für AWS Config).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 10 100,00 USD 100,00 USD
AWS Config Konfigurationselement  100 10 0,0030 USD 0,30 USD
Auswertungen von AWS Config-Regeln 100 10 0,001 USD 0,10 USD
Gesamtsumme       100,40 USD pro Monat

Preisbeispiel 5: AWS Firewall Manager-Richtlinie mit 10 Konten und Shield Advanced-Abonnement

Nehmen wir an, dass Sie eine neue FMS-Prüfungsrichtlinie erstellt haben, die übergreifend VPC-Sicherheitsgruppen zur Prüfung von EC2-Instances für 10 AWS-Konten in Ihrer Organisation prüft. Sie haben Shield Advanced abonniert.

  • AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
  • Zum Monatsende betragen Ihre Gesamtkosten 100,40 USD (100 USD für AWS Firewall Manager und 0,4 USD für AWS Config).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 10 100,00 USD 100,00 USD
AWS Config Konfigurationselement  100 10 0,0030 USD 0,30 USD
Auswertungen von AWS Config-Regeln 100 10 0,001 USD 0,10 USD
Gesamtsumme       100,40 USD pro Monat

AWS Network Firewall

Preisbeispiel 6: AWS Firewall Manager-Richtlinie mit 10 Konten

Nehmen wir an, Sie haben eine neue Richtlinie für den Firewall-Manager erstellt, die AWS Netzwerk-Firewalls in jedem der 10 VPCs über 10 verschiedene AWS Konten in Ihrer Organisation erstellt. Angenommen, jeder Endpunkt ist einen Monat lang (30 Tage) lang aktiv und pro Monat werden pro Endpunkt 2.500 GB verarbeitet

  • AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
  • AWS Network Firewall kostet 0,395 USD pro Endpunktstunde und 0,065 USD pro verarbeitetem GB. Basierend auf den angegebenen Annahmen würde dies zu einer Gesamtgebühr von 4.469,00 USD (284,40 USD (Endpunktstundengebühren/Monat) + 162,50 USD (GB Bearbeitungsgebühren/Monat)) X 10 Endpunkte führen.
  • Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
  • Zum Monatsende betragen Ihre Gesamtkosten 4 569,40 USD (100 USD für AWS Firewall Manager, 0,4 USD für AWS Config und 4 469,00 USD für die AWS-Netzwerk-Firewall).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 10 100 USD 100 USD
AWS Config Konfigurationselement 100 10 0,0030 USD 0,30 USD
Auswertungen von AWS Config-Regeln 100 10 0,001 USD 0,10 USD
AWS Network Firewall 10 10 446,9 USD 4.469,00 USD
Gesamtsumme       4.569,40 USD pro Monat

Amazon Route 53 Resolver DNS Firewall

Preisbeispiel 7: AWS Firewall Manager-Richtlinie für Route 53 Resolver DNS Firewall mit einem Umfang von 10 Konten
 

Nehmen wir an, Sie haben eine neue Richtlinie für den Firewall-Manager erstellt, die Amazon Route 53 Resolver DNS Firewall-Regelgruppenzuordnungen in jeder der 10 VPCs in 10 verschiedenen AWS Konten in Ihrer Organisation erstellt. Nehmen wir außerdem an, dass die Regelgruppenzuordnungen eine zentral geteilte Domain-Liste verwenden, die 30.000 Domain-Namen enthält, die diese Regelngruppen zum Filtern von DNS-Verkehr verwendet. Nehmen wir an, die Firewall ist einen Monat (30 Tage) aktiv und jede VPC hat ein durchschnittliches Abfragevolumen von 10 Abfragen pro Sekunde.

  • AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
  • Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
  • DNS Firewall berechnet 0,60 USD pro MM verarbeiteter Abfragen sowie 0,0005 USD pro gespeicherten Domain-Namen pro Monat. Basierend auf den genannten Annahmen würde das zu Kosten in Höhe von 1.570,20 USD führen. (10 VPCS * 10 Konten * 10 Abfragen pro Sekunde = 1.000 Abfragen * 86.400 Sekunden pro Tag * 30 Tage = 2.592.000.000 Abfragen pro Monat * 0,60 USD pro MM Abfragen = 1.555,20 USD Gebühren pro Monat für Abfragen + 30.000 Domains *0,0005 pro Domain = 15 USD pro Monat für Domain-Gebühren)
Zum Monatsende betragen Ihre Gesamtkosten 1.670,60 USD (100 USD für AWS Firewall Manager, 0,40 USD für AWS Config und 1570,20 USD für die Amazon Route 53 Resolver DNS Firewall).
Element Menge Konten USD/Monat Gesamtsumme Monat
Schutzrichtlinie 1 10 100 USD 100 USD
AWS Config Konfigurationselement 100 10 0,0030 USD 0,30 USD
Auswertungen von AWS Config-Regeln 100 10 0,001 USD 0,10 USD
Amazon Route 53 Resolver DNS Firewall 10 10 1.570,20 USD 1.570,20 USD
Gesamtsumme       1.670,60 USD pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS-Preisrechner

Berechnen Sie unkompliziert Ihre monatlichen Nutzungskosten für AWS

Ressourcen-Center zur Wirtschaftlichkeit

Zusätzliche Ressourcen für den Umstieg auf AWS

Firewall Manager-Dokumentation lesen
Erfahren Sie mehr über Firewall Manager

Weitere Informationen zu AWS Firewall Manager finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung mit Firewall Manager in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Firewall Manager in der Konsole.

Anmeldung