AWS Firewall Manager gestiona cinco tipos de políticas de protección: AWS WAF, AWS Shield Advanced, grupos de seguridad de Amazon VPC, AWS Network Firewall y firewall de DNS de Amazon Route 53 Resolver. Las políticas de protección de AWS Firewall Manager se cobran con una cuota mensual por región (prorrateada por hora).

Con respecto a las políticas de protección de AWS Network Firewall, AWS Firewall Manager tiene los siguientes componentes principales de precios:

  • Política de protección de AWS Firewall Manager: cuota mensual por región.
  • Puntos de enlace de AWS Network Firewall: aquellos creados por Firewall Manager se cobrarán según el precio actual. Para obtener más detalles, consulte los precios de AWS Network Firewall.
  • Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.

Solo pagará por lo que consuma y a medida que lo haga; no se requieren pagos mínimos ni compromisos anticipados.

Con respecto a las políticas de protección de AWS WAF, AWS Firewall Manager tiene los siguientes componentes principales de precios:

  • Política de protección de AWS Firewall Manager: cuota mensual por región.
  • ACL web o reglas de AWS WAF: aquellas creadas por Firewall Manager se cobrarán según el precio actual. Para obtener más información, consulte los precios de AWS WAF.
  • Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.

Si es cliente de AWS Shield Advanced:

Para clientes de AWS Shield Advanced, se incluye la política de protección de AWS Firewall Manager sin cargos adicionales. Sin embargo, se les cobrarán las reglas de AWS Config creadas para monitorizar cualquier cambio en las configuraciones de los recursos. Para obtener más información, consulte los precios de AWS Shield y los precios de AWS Config.

Las políticas de protección de AWS Shield se pueden crear mediante AWS Firewall Manager solamente para los usuarios de Shield Advanced. El precio está incluido en la suscripción de AWS Shield Advanced sin costo adicional. Asimismo, los componentes de los precios son los siguientes:

• Cuotas de uso de la transferencia de datos de salida de AWS Shield Advanced: para obtener más información, consulte los precios de AWS Shield

• Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config

Con respecto a las políticas de protección de los grupos de seguridad de Amazon VPC, AWS Firewall Manager tiene los siguientes componentes principales de precios:

• Política de protección de AWS Firewall Manager: cuota mensual por región.

• Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.

Solo pagará por lo que consuma y a medida que lo haga; no se requieren pagos mínimos ni compromisos anticipados.

Con respecto a las políticas de protección del firewall de DNS de Amazon Route 53 Resolver, AWS Firewall Manager tiene los siguientes componentes principales de precios:

  • Política de protección de AWS Firewall Manager: cuota mensual por región.
  • Cargos por el firewall de DNS de Route 53 Resolver: los grupos de reglas creados por Firewall Manager se cobrarán según el precio actual. Para obtener más detalles, consulte los precios del firewall de DNS de Route 53 Resolver.
  • Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.

Solo pagará por lo que consuma y a medida que lo haga; no se requieren pagos mínimos ni compromisos anticipados.

Precios de AWS Firewall Manager para clientes

Política de protección de AWS Network Firewall


Todas las regiones públicas

Política de protección de AWS WAF


Todas las regiones públicas
Global (ubicaciones de Amazon CloudFront)

Política de protección de AWS Shield Advanced


Todas las regiones públicas

Se incluye para los clientes de Shield Advanced. Sin cargo por política por región

Global (ubicaciones de Amazon CloudFront)

Se incluye para los clientes de Shield Advanced. Sin cargo por política por región

  • ACL web o reglas de AWS WAF creadas por Firewall Manager: incluidas. Sin costo adicional.
  • Reglas de AWS Config creadas por Firewall Manager: consulte los precios de AWS Config.
  • AWS Shield Advanced: consulte los precios de AWS Shield

Política de protección del grupo de seguridad de Amazon VPC


Todas las regiones públicas
  • 100 USD por política por región
  • Reglas de AWS Config creadas por Firewall Manager: consulte los precios de AWS Config

Política de protección del firewall de DNS de Amazon Route 53 Resolver


Todas las regiones públicas

Ejemplos de precios

AWS WAF

Ejemplo de precio 1: política de AWS Firewall Manager con 1 cuenta

Supongamos que creó una nueva política de protección para una organización no suscrita a Shield Advanced con 1 cuenta de AWS.

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
  • Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) en todos los recursos por mes, para un total de 0,30 USD (100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,30 USD + 0,10 USD).
  • AWS Firewall Manager también crea una sola ACL web y regla de AWS WAF a un costo de 5 USD por ACL web al mes, y de 1 USD por regla al mes.
  • Al final del mes, sus cargos totales serán de 106,40 USD (100 USD por AWS Firewall Manager, 0,40 USD por AWS Config y 6 USD por AWS WAF).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 1 100,00 USD 100,00 USD
Elemento de configuración de AWS Config 100 1 0,0030 USD 0,30 USD
Evaluaciones de regla de AWS Config 100 1 0,001 USD 0,10 USD
ACL web de WAF 1 1 5,00 USD 5,00 USD
Regla de WAF 1 1 1,00 USD 1,00 USD
Total       106,40 USD al mes

Ejemplo de precio 2: política de AWS Firewall Manager con 7 cuentas

Supongamos que creó una nueva política de protección para una organización no suscrita a Shield Advanced con 7 cuentas de AWS.

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por (1) política.
  • Además, AWS Firewall Manager crea (2) reglas de AWS Config por política y cuenta. Supongamos que hay un total de 10 000 cambios de elementos de Config en todas las cuentas, lo que representa 30 USD (10 000 x 0,003 USD). Además, supongamos que hay 10 000 evaluaciones de reglas, lo que resulta en 10 USD (10 000 x 0,001 USD, donde las primeras 10 000 evaluaciones constituyen 0,001 USD cada una).
  • Los cargos totales de AWS Config serán de 40 USD por mes (30 USD + 10 USD).
  • AWS Firewall Manager crea una ACL web de AWS WAF y una regla por cuenta. Cada ACL web cuesta 5 USD al mes y cada regla cuesta 1 USD al mes, es decir, un total de 42 USD al mes = (5 USD por ACL web + 1 USD por regla) X 7 cuentas.
  • Al final del mes, sus cargos totales serán de 182 USD (100 USD por AWS Firewall Manager + 40 USD por AWS Config + 42 USD por AWS WAF).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 7 100,00 USD 100,00 USD
Elemento de configuración de AWS Config 10 000 7
0,0030 USD 30,00 USD
Evaluaciones de regla de AWS Config 10 000 7 0,0010 USD 10,00 USD
ACL web 1 7
5,00 USD 35,00 USD
Regla de WAF 1 7
1,00 USD 7,00 USD
Total       182,00 USD al mes

Ejemplo de precios 3: política de AWS Firewall Manager con 7 cuentas con Shield Advanced

Supongamos que es la misma situación que en el ejemplo 2 y que, además, se ha suscrito a Shield Advanced. Para obtener más información, consulte los precios de AWS Shield.

  • En ese caso, los cargos por AWS Firewall Manager son de 0 USD al mes.
  • Además, los cargos por AWS WAF son de 0 USD al mes.
  • Además, AWS Firewall Manager crea (2) reglas de AWS Config por política y cuenta. Supongamos que hay un total de 10 000 cambios de elementos de Config en todas las cuentas, lo que representa 30 USD (10 000 x 0,003 USD). Además, supongamos que hay 10 000 evaluaciones de reglas, lo que resulta en 10 USD (10 000 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos de las reglas de AWS Config ascienden a 40 USD al mes.
  • De esta manera, al final del mes, los cargos totales mensuales serán de 40 USD.
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 7 0,00 USD 0,00 USD
Elemento de configuración de AWS Config 10 000 7
0,0030 USD 30,00 USD
Evaluaciones de regla de AWS Config 10 000 7 0,0010 USD 10,00 USD
ACL web 1 7
0,00 USD 0,00 USD
Regla de WAF 1 7
0,00 USD 0,00 USD
Total       40,00 USD al mes

Grupos de seguridad de VPC

Ejemplo de precios 4: política de AWS Firewall Manager con 10 cuentas sin suscripción a Shield Advanced

Supongamos que creó una nueva política común de FMS que crea grupos de seguridad de VPC para proteger las instancias EC2 en 10 cuentas de AWS de su organización. No está suscrito a Shield Advanced.

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
  • Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
  • Al final del mes, sus cargos totales serán de 100,40 USD (100 USD por AWS Firewall Manager y 0,4 USD por AWS Config).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 10 100,00 USD 100,00 USD
Elemento de configuración de AWS Config  100 10 0,0030 USD 0,30 USD
Evaluaciones de regla de AWS Config 100 10 0,001 USD 0,10 USD
Total       100,40 USD al mes

Ejemplo de precios 5: política de AWS Firewall Manager con 10 cuentas con suscripción a Shield Advanced

Supongamos que creó una nueva política de auditoría de FMS que realiza auditorías de los grupos de seguridad de VPC en instancias EC2 en 10 cuentas de AWS de su organización. Está suscrito a Shield Advanced.

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
  • Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
  • Al final del mes, sus cargos totales serán de 100,40 USD (100 USD por AWS Firewall Manager y 0,4 USD por AWS Config).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 10 100,00 USD 100,00 USD
Elemento de configuración de AWS Config  100 10 0,0030 USD 0,30 USD
Evaluaciones de regla de AWS Config 100 10 0,001 USD 0,10 USD
Total       100,40 USD al mes

AWS Network Firewall

Ejemplo de precio 6: política de AWS Firewall Manager con 10 cuentas

Supongamos que creó una nueva política de Firewall Manager que establece puntos de enlace de AWS Network Firewalls en cada una de las 10 VPC a través de 10 cuentas diferentes de AWS en la organización. Supongamos que cada punto está activo por un mes (30 días) y se procesan 2500 GB por mes por punto de enlace

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
  • AWS Network Firewall cobra 0.395 USD por hora de punto de enlace y 0.065 USD por GB procesado. En función de las suposiciones establecidas, esto resultaría en un costo total de 4469.00 USD (284.40 USD [costo por hora por punto de enlace al mes] + 162.50 USD [costo por cargo por procesamiento al mes]) X 10 puntos de enlace.
  • Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
  • Al final del mes, sus cargos totales serán de 4569,40 USD (100 USD por AWS Firewall Manager, 0,4 USD por AWS Config y 4469,00 USD por AWS Network Firewall).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 10 100 USD 100 USD
Elemento de configuración de AWS Config 100 10 0,0030 USD 0,30 USD
Evaluaciones de regla de AWS Config 100 10 0,001 USD 0,10 USD
AWS Network Firewall 10 10 446,9 USD 4469,00 USD
Total       4569,40 USD al mes

Firewall de DNS de Amazon Route 53 Resolver

Ejemplo de precios 7: política de AWS Firewall Manager para el firewall de DNS de Route 53 Resolver con 10 cuentas dentro del alcance
 

Suponga que crea una nueva política de Firewall Manager que crea asociaciones de grupos de reglas de firewall de DNS de Amazon Route 53 Resolver en cada una de las 10 VPC en 10 cuentas de AWS diferentes en AWS Organizations. También suponga que las asociaciones de grupos de reglas utilizan una lista de dominios compartidos de forma centralizada que contiene 30 000 nombres de dominio que estos grupos de reglas utilizan para el filtrado del tráfico de DNS. Suponga que el firewall está activo durante un mes (30 días) y cada VPC tiene un volumen de consultas promedio de 10 consultas por segundo.

  • Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
  • Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
  • Los cargos por el firewall de DNS son 0,60 USD por millón de consultas procesadas y 0,0005 USD por nombre de dominio almacenado al mes. En función de las suposiciones indicadas, esto daría lugar a cargos por 1570,20 USD. (10 VPCS * 10 cuentas * 10 consultas por segundo = 1000 consultas * 86 400 segundos por día * 30 días = 2 592 000 000 consultas al mes * 0,60 USD por un millón consultas = 1555,20 USD al mes por cargos de consulta + 30 000 dominios * 0,0005 por dominio = 15 USD al mes para cargos de dominio)
Al final del mes, sus cargos totales serán de 1670,60 USD (100 USD por AWS Firewall Manager, 0,4 USD por AWS Config y 1570,20 USD por el firewall de DNS de Amazon Route 53 Resolver).
Elemento Cant. Cuentas USD/mes Total mensual
Política de protección 1 10 100 USD 100 USD
Elemento de configuración de AWS Config 100 10 0,0030 USD 0,30 USD
Evaluaciones de regla de AWS Config 100 10 0,001 USD 0,10 USD
Firewall de DNS de Amazon Route 53 Resolver 10 10 1570,20 USD 1570,20 USD
Total       1670,60 USD al mes

Recursos de precios adicionales

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS

Centro de recursos de ahorro

Recursos adicionales para migrar a AWS

Lea la documentación de Firewall Manager
Más información sobre Firewall Manager

Obtenga más información sobre AWS Firewall Manager mediante la lectura de la documentación.

Leer documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear con Firewall Manager en la consola
Comience a crear en la consola

Comience a crear con AWS Firewall Manager en la consola.

Iniciar sesión