AWS WAF hace cobros por el número de listas de control de acceso web (ACL web) que se crean, el número de reglas que se añaden por ACL web y el número de solicitudes web que se reciben. No se requiere ningún compromiso inicial. Los cargos de AWS WAF son adicionales a los precios de Amazon CloudFront, a los precios de Application Load Balancer (ALB), a los precios de Amazon API Gateway o a los precios de AWS AppSync.
AWS WAF
Se le cobrará por cada ACL web que cree y cada regla que cree por ACL web. Además, se le cobrará por el número de solicitudes web procesadas por la ACL web. El precio es el mismo en todas las regiones de AWS. Las tarifas mensuales se prorratean por hora. El precio de AWS WAF Classic es el mismo que se muestra en la siguiente tabla.
Se cobrarán las reglas dentro de los grupos de reglas que cree. Además, se cobrará 1,00 USD al mes (hora prorrateada) por cada grupo de reglas o cada grupo de reglas administrado que agregue a su ACL web.
Mitigación inteligente de amenazas de AWS WAF
La siguiente tabla muestra tarifas de características de seguridad opcionales que se pueden habilitar en ACL web. Estos cargos son adicionales a las tarifas de AWS WAF que se mencionan en la tabla anterior. La reducción de gastos que obtiene por activar la protección de recursos AWS Shield Advanced no está disponible para las características de seguridad que se mencionan en la siguiente tabla. El precio es igual en todas las regiones de AWS. Paga una tarifa de suscripción (prorrateada por hora), tarifa de solicitud y tarifa de análisis según corresponda.
| Tarifa de suscripción | Tarifa de solicitud | Tarifa de análisis | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | 10,00 USD al mes | 1,00 USD por millón de solicitudes inspeccionadas | - |
| Captcha | - | - | 0,40 USD por mil intentos de desafío analizados |
| AWS WAF Fraud Control | |||
| Prevención en la toma de control de cuenta | 10,00 USD al mes | - | 1,00 USD por mil intentos de inicio de sesión analizados |
Un intento de desafío es cuando un usuario completa un desafío de Captcha que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de Captcha puede resultar en múltiples intentos. Si el intento tiene éxito, se le cobrará una tarifa de solicitud adicional cuando la solicitud original se vuelva a intentar automáticamente después del intento exitoso.
Un Intento de inicio de sesión es cuando un usuario envía un nombre de usuario y contraseña en la página de inicio de sesión de su aplicación.
Niveles gratuitos
El nivel de uso gratuito de Bot Control incluye los primeros 10 millones de solicitudes inspeccionadas por mes. El nivel de uso gratuito control de fraude: prevención en la toma de control de cuenta incluye el análisis de los primeros 10 000 intentos por mes.
Grupos de reglas administradas de AWS Marketplace
Cuando se suscribe al grupo de reglas administradas proporcionadas por un vendedor de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos son adicionales a las tarifas de AWS WAF descritas previamente.
Ejemplos de precios
-
Caso A: sin grupos de reglas administradas y 19 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (19 reglas) = 19,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 30,00 USD al mes -
Caso B: un grupo de reglas administradas de un vendedor de AWS Marketplace y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes. Además, supongamos que el vendedor fija el precio de su grupo de reglas administradas a 20,00 USD al mes (hora prorrateada) y 1,20 USD por millón de solicitudes vistas y procesadas por los grupos de reglas administradas.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 9 reglas) = 10,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales de AWS WAF = 21,00 USD al mesCargos del grupo de reglas administradas = 20,00 USD
Cargos de solicitud de reglas administradas = 1,20 USD por millón * 10 millones = 12,00 USD
Cargos totales de AWS Marketplace = 32,00 USD al mesCargos totales combinados = 53,00 USD al mes
-
Caso C: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas + 5 reglas + 9 reglas) = 15,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 26,00 USD al mes -
Caso D: Bot Control habilitado en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 22 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 22 millones = 13,20 USD
Cargos totales de WAF = 26,20 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (22 millones de solicitudes - 10 millones de solicitudes gratuitas) = 12,00 USD
Cargos totales de Bot Control = 22,00 USD al mes
Cargos totales combinados = 48,20 USD al mes
-
Caso E: Bot Control con declaración de alcance reducido habilitada en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 20 millones de solicitudes al mes. Además, supongamos que ha especificado una declaración de alcance reducido para limitar el tráfico inspeccionado por Bot Control, lo que resulta en una disminución del 50 % en el tráfico evaluado por Bot Control.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 20 millones = 12,00 USD
Cargos totales de WAF = 25,00 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (20 millones de solicitudes * 50 % - 10 millones de solicitudes gratuitas) = 0 USD
Cargos totales de Bot Control = 10,00 USD al mes
Cargos totales combinados = 35,00 USD al mes
-
Caso F: Bot Control habilitado en 3 ACL web y 21 reglas escritas por usted
Supongamos que tiene varias aplicaciones web protegidas por 3 ACL web con un tráfico combinado de 35 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 3 = 15,00 USD
Cargos de reglas = 1,00 USD * (3 grupos de reglas administradas + 21 reglas) = 24,00 USD
Cargos de solicitudes = 0,60 USD por millón * 35 millones = 21,00 USD
Cargos totales de WAF = 60,00 USD al mesCargos de Bot Control = 10,00 USD * 3 = 30,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (35 millones de solicitudes - 10 millones de solicitudes gratuitas) = 25,00 USD
Cargos totales de Bot Control = 55,00 USD al mesCargos totales combinados = 115,00 USD al mes
-
Caso G: una ACL web con Captcha habilitado
Supongamos que tiene una aplicación web con 4 reglas y un tráfico de 100 millones de solicitudes al mes.Captcha está habilitado para una o más reglas que, juntas, coinciden con 1 millón de solicitudes por mes. De esas solicitudes, se intentan 10 000 desafíos de Captcha y 1000 desafíos son exitosos, lo que resulta en 1000 solicitudes de reintento. Para las solicitudes restantes que coinciden con las reglas, los desafíos de Captcha no se intentan o la solicitud se permite automáticamente sin tener que completar un desafío porque el usuario había completado previamente un desafío de Captcha dentro de la ventana de tiempo de derivación configurada.
Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,60 USD/millón * (100 millones de solicitudes + 1000 reintentos) = 60,00 USD
Intentos de Captcha = 0,40 USD/mil * 10 000 = 4,00 USDCargos totales combinados = 73,00 USD al mes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado
Descubra cómo comenzar a usar AWS WAF