AWS WAF cobra por el número de listas de control de acceso web (ACL web) que se crean, el número de reglas que se añaden por ACL web y el número de solicitudes web que se reciben. No se requiere ningún compromiso inicial. Los cargos de AWS WAF son adicionales a los precios de Amazon CloudFront, a los precios del balanceador de carga de aplicaciones (ALB), a los precios de Amazon API Gateway o a los precios de AWS AppSync.
AWS WAF
Se le cobrará por cada ACL web que cree y cada regla que cree por ACL web. Además, se le cobrará por el número de solicitudes web procesadas por la ACL web. El precio es igual en todas las regiones de AWS. Las tarifas mensuales se prorratean por hora. El precio de AWS WAF Classic es el mismo que se muestra en la siguiente tabla.
AWS WAF utiliza unidades de capacidad de ACL web (WCU) para calcular y controlar los recursos operativos necesarios a fin de procesar sus ACL web. Las WCU para una regla individual varían según su tipo y cualquier configuración adicional. Las WCU no afectan directamente los precios.
Reglas administradas de AWS
Estas son características de seguridad opcionales que se pueden habilitar en ACL web. Estos cargos son adicionales a las tarifas de AWS WAF descritas anteriormente. Los ahorros de costos que recibe al habilitar la protección de recursos de AWS Shield Advance no se aplican a las protecciones administradas. El precio es igual en todas las regiones de AWS. Las tarifas mensuales se prorratean por hora. Usted paga tanto las tarifas mensuales como las tarifas de uso cuando corresponda.
| Tarifa mensual | Tarifa de uso | |
|---|---|---|
| Bot Control | ||
| Solicitudes inspeccionadas | 10,00 USD al mes | 1,00 USD por millón |
| Captcha | ||
| Intentos de desafío analizados | - | 0,40 USD por mil |
Un intento de desafío es cuando un usuario completa un desafío de Captcha que se envía a WAF para su análisis, independientemente del resultado. Una sola respuesta de Captcha puede resultar en múltiples intentos. Si el intento tiene éxito, se le cobrará una tarifa de solicitud adicional cuando la solicitud original se vuelva a intentar automáticamente después del intento exitoso.
Nivel gratuito
El nivel de uso gratuito de Bot Control incluye los primeros 10 millones de solicitudes inspeccionadas por mes.
Grupos de reglas administradas de AWS Marketplace
Cuando se suscribe al grupo de reglas administradas proporcionadas por un vendedor de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos son adicionales a las tarifas de AWS WAF descritas anteriormente.
Ejemplos de precios
-
Caso A: sin grupos de reglas administradas y 19 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (19 reglas) = 19,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 30,00 USD al mes -
Caso B: un grupo de reglas administradas de un vendedor de AWS Marketplace y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes. Además, supongamos que el vendedor fija el precio de su grupo de reglas administradas a 20,00 USD al mes (hora prorrateada) y 1,20 USD por millón de solicitudes vistas y procesadas por los grupos de reglas administradas.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 9 reglas) = 10,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales de AWS WAF = 21,00 USD al mesCargos del grupo de reglas administradas = 20,00 USD
Cargos de solicitud de reglas administradas = 1,20 USD por millón * 10 millones = 12,00 USD
Cargos totales de AWS Marketplace = 32,00 USD al mesCargos totales combinados = 53,00 USD al mes
-
Caso C: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas + 5 reglas + 9 reglas) = 15,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 26,00 USD al mes -
Caso D: Bot Control habilitado en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 22 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 22 millones = 13,20 USD
Cargos totales de WAF = 26,20 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (22 millones de solicitudes - 10 millones de solicitudes gratuitas) = 12,00 USD
Cargos totales de Bot Control = 22,00 USD al mes
Cargos totales combinados = 48,20 USD al mes
-
Caso E: Bot Control con declaración de alcance reducido habilitada en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 20 millones de solicitudes al mes. Además, supongamos que ha especificado una declaración de alcance reducido para limitar el tráfico inspeccionado por Bot Control, lo que resulta en una disminución del 50 % en el tráfico evaluado por Bot Control.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 20 millones = 12,00 USD
Cargos totales de WAF = 25,00 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (20 millones de solicitudes * 50 % - 10 millones de solicitudes gratuitas) = 0 USD
Cargos totales de Bot Control = 10,00 USD al mes
Cargos totales combinados = 35,00 USD al mes
-
Caso F: Bot Control habilitado en 3 ACL web y 21 reglas escritas por usted
Supongamos que tiene varias aplicaciones web protegidas por 3 ACL web con un tráfico combinado de 35 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 3 = 15,00 USD
Cargos de reglas = 1,00 USD * (3 grupos de reglas administradas + 21 reglas) = 24,00 USD
Cargos de solicitudes = 0,60 USD por millón * 35 millones = 21,00 USD
Cargos totales de WAF = 60,00 USD al mesCargos de Bot Control = 10,00 USD * 3 = 30,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (35 millones de solicitudes - 10 millones de solicitudes gratuitas) = 25,00 USD
Cargos totales de Bot Control = 55,00 USD al mesCargos totales combinados = 115,00 USD al mes
-
Caso G: una ACL web con Captcha habilitado
Supongamos que tiene una aplicación web con 4 reglas y un tráfico de 100 millones de solicitudes al mes.Captcha está habilitado para una o más reglas que, juntas, coinciden con 1 millón de solicitudes por mes. De esas solicitudes, se intentan 10 000 desafíos de Captchas y 1000 desafíos son exitosos, lo que resulta en 1000 solicitudes de reintento. Para las solicitudes restantes que coinciden con las reglas, los desafíos de Captcha no se intentan o la solicitud se permite automáticamente sin tener que completar un desafío porque el usuario había completado previamente un desafío de Captcha dentro de la ventana de tiempo de derivación configurada.
Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,60 USD/millón * (100 millones de solicitudes + 1000 reintentos) = 60,00 USD
Intentos de Captcha = 0,40 USD/mil * 10 000 = 4,00 USDCargos totales combinados = 73,00 USD al mes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Recursos adicionales para migrar a AWS
Descubra cómo comenzar a usar AWS WAF