AWS WAF hace cobros por el número de listas de control de acceso web (ACL web) que se crean, el número de reglas que se añaden por ACL web y el número de solicitudes web que se reciben. No se requiere ningún compromiso inicial. Los cargos de AWS WAF son adicionales a los precios de Amazon CloudFront, los precios de AWS Cognito, los precios del equilibrador de carga de aplicación, los precios de Amazon API Gateway o los precios de AWS AppSync.
Componentes de los precios
-
AWS WAF
-
Control de bots
-
Control del fraude
-
AWS WAF
-
Se le cobrará por cada ACL web que cree y cada regla que cree por ACL web. Además, se le cobrará por el número de solicitudes web procesadas por la ACL web. Los precios pueden variar según las regiones de AWS. Las tarifas mensuales se prorratean por hora. El precio de AWS WAF Classic es el mismo que se muestra en la siguiente tabla.
RegiónSe cobrarán las reglas dentro de los grupos de reglas que cree. Además, se cobrará 1,00 USD por mes (hora prorrateada) por cada grupo de reglas o cada grupo de reglas administrado que agregue a su ACL web.
* Se le cobrarán 0,20 USD adicionales por millón de solicitudes por cada 500 WCU que la ACL web utilice más allá de la asignación predeterminada de 1500. Además, se le cobrarán 0,30 USD por cada millón de solicitudes por cada 16 KB adicionales que se analicen más allá del límite de inspección corporal predeterminado. Para obtener más información sobre límites predeterminados, consulte la Guía para desarrolladores.
AWS WAF admite acciones de reglas estándar como Permitir, Bloquear o Contar sin cargo adicional. Se le cobrará por cada intento de CAPTCHA y respuesta al desafío, según se indica en la siguiente tabla.
El intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
-
Control de bots
-
El Control de bots de AWS WAF es un grupo de reglas administrado por AWS que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o llevar a cabo otras actividades no deseadas. El Control de bots común incluye los primeros 10 millones de solicitudes al mes de forma gratuita. El Control de bots segmentado incluye el primer millón de solicitudes al mes de forma gratuita.
En la siguiente tabla, se muestran las tarifas de características de seguridad adicionales que se pueden habilitar en la ACL web. Estos cargos son adicionales a las tarifas de AWS WAF que se mencionan en la tabla anterior. La reducción de gastos que obtiene por activar la protección de recursos AWS Shield Advanced no está disponible para las características de seguridad que se mencionan en la siguiente tabla. El precio es igual en todas las regiones de AWS. Paga una tarifa de suscripción (prorrateada por hora), una tarifa de solicitud y una tarifa de análisis según corresponda.
RegiónUn intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
-
Control del fraude
-
El Control del fraude de AWS WAF son reglas administradas por AWS que protegen sus páginas de inicio de sesión y registro contra ataques como el robo de credenciales, el descifrado de credenciales y los ataques de creación de cuentas falsas.
El Control del fraude de AWS WAF consiste en la prevención de la apropiación de cuentas y la prevención del fraude en la creación de cuentas. Se le cobrará una tarifa de solicitud según la siguiente tabla por el total de solicitudes analizadas por prevención de apropiación de cuentas y prevención del fraude en la creación de cuentas. También paga una cuota de suscripción de 10 USD al mes por WebACL por usar el AMR.
Un intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
Grupos de reglas administradas de AWS Marketplace
Cuando se suscribe al grupo de reglas administradas proporcionadas por un vendedor de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos son adicionales a las tarifas de AWS WAF descritas previamente.
Ejemplos de precios
-
Caso A: sin grupos de reglas administradas y 19 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (19 reglas) = 19,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 30,00 USD al mes -
Caso B: un grupo de reglas administradas de un vendedor de AWS Marketplace y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes. Además, supongamos que el vendedor fija el precio de su grupo de reglas administradas a 20,00 USD al mes (hora prorrateada) y 1,20 USD por millón de solicitudes vistas y procesadas por los grupos de reglas administradas.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 9 reglas) = 10,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales de AWS WAF = 21,00 USD al mesCargos del grupo de reglas administradas = 20,00 USD
Cargos de solicitud de reglas administradas = 1,20 USD por millón * 10 millones = 12,00 USD
Cargos totales de AWS Marketplace = 32,00 USD al mesCargos totales combinados = 53,00 USD al mes
-
Caso C: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas + 5 reglas + 9 reglas) = 15,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 26,00 USD al mes -
Caso D: Bot Control habilitado en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 22 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 22 millones = 13,20 USD
Cargos totales de WAF = 26,20 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (22 millones de solicitudes - 10 millones de solicitudes gratuitas) = 12,00 USD
Cargos totales de Bot Control = 22,00 USD al mes
Cargos totales combinados = 48,20 USD al mes
-
Caso E: Common Bot Control con instrucción de ámbito reducido habilitada en WebACL y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 20 millones de solicitudes al mes. Además, supongamos que ha especificado una instrucción de ámbito reducido para limitar el tráfico inspeccionado por Bot Control, lo que resulta en una disminución del 50 % en el tráfico evaluado por Bot Control.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 20 millones = 12,00 USD
Cargos totales de WAF = 25,00 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (20 millones de solicitudes * 50 % - 10 millones de solicitudes gratuitas) = 0 USD
Cargos totales de Bot Control = 10,00 USD al mes
Cargos totales combinados = 35,00 USD al mes
-
Caso F: Targeted Bot Control habilitado en 3 ACL web y 21 reglas escritas por usted que procesan 35 millones de solicitudes
Supongamos que tiene varias aplicaciones web protegidas por 3 ACL web con un tráfico combinado de 35 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 3 = 15,00 USD
Cargos de reglas = 1,00 USD * (3 grupos de reglas administradas + 21 reglas) = 24,00 USD
Cargos de solicitudes = 0,60 USD por millón * 35 millones = 21,00 USD
Cargos totales de WAF = 60,00 USD al mesCargos de Bot Control = 10,00 USD * 3 = 30,00 USD
Cargos por solicitud de Bot Control = 10,00 USD por millón * (35 millones de solicitudes - 1 millón de solicitudes gratuitas) = 340,00 USD
Cargos totales de Bot Control = 370,00 USD al mesCargos totales combinados = 430,00 USD al mes
-
Caso G: ACL web con CAPTCHA habilitado y que contiene 4 reglas que inspeccionan 100 millones de solicitudes
Supongamos que tiene una aplicación web con 4 reglas y un tráfico de 100 millones de solicitudes al mes.El CAPTCHA está habilitado para una o más reglas que, juntas, coinciden con 1 millón de solicitudes al mes. De esas solicitudes, se intentan 10 000 desafíos de CAPTCHA y 1000 desafíos son exitosos, lo que resulta en 1000 solicitudes de reintento. Para las solicitudes restantes que coinciden con las reglas, los desafíos de CAPTCHA no se intentan o la solicitud se permite automáticamente sin tener que completar un desafío porque el usuario había completado previamente un desafío de CAPTCHA dentro de la ventana de tiempo de derivación configurada.
Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,60 USD/millón * (100 millones de solicitudes + 1000 reintentos) = 60,00 USD
Intentos de CAPTCHA = 0,40 USD/mil * 10 000 = 4,00 USDCargos totales combinados = 73,00 USD por mes
-
Caso H: ACL web con 1500 WCU que inspeccionan 100 millones y 1 millón de solicitudes con un tamaño de cuerpo de 16 KB y 32 KB, respectivamente
Supongamos que tiene una ACL web con 1500 unidades con capacidad web que inspecciona 100 millones de solicitudes con un tamaño de cuerpo de 16 KB y un millón de solicitudes con un tamaño de cuerpo de 32 KB.Cargos de ACL web* = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,60 USD/millón * (100 millones de solicitudes) = 60,00 USD
Gastos de administración de solicitudes sobredimensionadas para un tamaño de cuerpo de 32 kb = 0,90 USD/millón * (1 millón de solicitudes) = 0,90 USDCargos totales combinados = 69,90 USD por mes
*Para las ACL web asociadas a las distribuciones de CloudFront
-
Caso I: ACL web con 2000 WCU que inspeccionan 100 millones de solicitudes, con un límite de inspección corporal de solicitud predeterminado de 16 KB
Supongamos que tiene una ACL web con 2000 unidades de capacidad web que inspecciona 100 millones de solicitudes con un tamaño de cuerpo de 16 KB.Cargos de ACL web* = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,80 USD/millón * (100 millones de solicitudes) = 80,00 USDCargos totales combinados = 89,00 USD por mes
*Para las ACL web asociadas a las distribuciones de CloudFront
-
Caso J: ACL web con prevención de apropiación de cuentas aplicada en las páginas de inicio de sesión y prevención del fraude de creación de cuentas en la página de registro, con 3 reglas escritas por usted en 1500 WCU y 16 KB de inspección corporal, que envían 40 millones de solicitudes
Supongamos que tiene una ACL web con prevención de apropiación de cuentas y prevención del fraude en la creación de cuentas, con 1500 unidades de capacidad web que inspeccionan 40 millones de solicitudes con un límite de inspección corporal predeterminado de 16 KB.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupos de reglas administradas + 3 reglas) = 4,00 USD
Cargos de solicitudes = 0,60 USD por millón * 40 millones = 24,00 USD
Suscripción a Account Takeover Prevention = 10,00 USD * 1 = 10,00 USD
Suscripción a Account Creation Fraud Prevention = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Control del fraude = (1000,00 USD por millón * 2 millones de solicitudes) + (700,00 USD por millón * 3 millones de solicitudes) + (400,00 USD por millón * 10 millones de solicitudes) + (200,00 USD por millón * 15 millones de solicitudes) + (50,00 USD por millón * 10 millones de solicitudes) + 10 000 solicitudes gratuitas = 11 600,00 USD
Cargos totales de Control del fraude = 11 620,00 USD
Cargos totales combinados = 11 653,00 USD al mes
-
Caso K: ACL web con solo creación de cuentas, prevención del fraude en la página de registro, con 3 reglas escritas por usted en 1500 WCU e inspección corporal de 16 KB, que envían 5 millones de solicitudes
Supongamos que tiene una ACL web con prevención del fraude en la creación de cuentas con 1500 unidades de capacidad web, que inspecciona 5 millones de solicitudes con un límite de inspección corporal predeterminado de 16 KB.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupos de reglas administradas + 3 reglas) = 4,00 USD
Cargos de solicitudes = 0,60 USD por millón * 5 millones = 3,00 USD
Suscripción a Account Creation Fraud Prevention = 10,00 USD * 1 = 10,00 USD
Cargos por solicitudes de Control del fraude = (1000,00 USD/millón * 2 millones de solicitudes) + (700,00 USD/millón * 3 millones de solicitudes) — 10 000 solicitudes gratuitas = 4100,00 USD
Cargos totales de Control del fraude = 4110,00 USD
Cargos totales combinados = 4122,00 USD al mes
-
Caso L: ACL web en la que solo se aplica la prevención de apropiación de cuentas en las páginas de inicio de sesión, con 3 reglas escritas por usted en 1500 WCU y una inspección corporal de 16 KB, que envían 15 millones de solicitudes
Supongamos que tiene una ACL web con prevención de apropiación de cuentas con 1500 unidades de capacidad web, que inspecciona 15 millones de solicitudes con un límite de inspección corporal predeterminado de 16 KB.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupos de reglas administradas + 3 reglas) = 4,00 USD
Cargos de solicitudes = 0,60 USD por millón * 15 millones = 9,00 USD
Suscripción a Account Takeover Prevention = 10,00 USD * 1 = 10,00 USD
Cargos por solicitudes de Control del fraude = (1000,00 USD por millón * 2 millones de solicitudes) + (700,00 USD por millón * 3 millones de solicitudes) + (400,00 USD por millón * 10 millones de solicitudes) + 10 000 solicitudes gratuitas = 8100,00 USD
Cargos totales de Control del fraude = 8110,00 USD
Cargos totales combinados = 8128,00 USD al mes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado
Descubra cómo comenzar a utilizar AWS WAF