AWS Firewall Manager により、AWS WAF、AWS Shield、Amazon VPC セキュリティグループ、および AWS Network Firewall の、4 種の保護ポリシーが利用可能になります。AWS Firewall Manager 保護ポリシーには、リージョンごとの月額料金が (割り当てられた時間単位で) 設定されています。

AWS Firewall Manager には、AWS Network Firewall 保護ポリシー用として、次のような主要な価格コンポーネントがあります。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • AWS Network Firewall エンドポイント – Firewall Manager により作成されたものは、現行の料金体系に基づき課金されます。詳細については、AWS Network Firewall pricing (AWS Network Firewall の料金) を参照してください。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

実際に使用した分に対してのみ料金が発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager には、AWS WAF 保護ポリシー用として、次のような主要な価格コンポーネントがあります。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • AWS WAF WebACL またはルール – Firewall Manager により作成されたものは、現行の料金に基づき課金されます。詳細については、AWS WAF の料金をご参照ください。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

AWS Shield Advanced をご利用のお客様:

AWS Shield Advanced のお客様には、AWS Firewall Manager 保護ポリシーは追加料金なしでご利用いただけます。Shield Advanced のお客様は、リソース設定変更をモニタリングするために作成した AWS Config ルールに対して課金されます。詳細については、AWS Shield の料金AWS Config の料金を確認してください。

Shield Advanced をご利用のお客様の場合、AWS Shield 保護ポリシーは AWS Firewall Manager でのみ作成できます。料金は AWS Shield Advanced のサブスクリプションに含まれており、追加費用はかかりません。また、この料金コンポーネントは以下のようになります。

• AWS Shield Advanced データ転送 (アウト) 使用料金: 詳細については、AWS Shield の料金表をご参照ください。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したルールは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

Amazon VPC セキュリティグループ保護ポリシー用に、AWS Firewall Manager では次の主要価格コンポーネントを設けています。

• AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したものは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

実際に使用した分に対してのみ料金が発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager のお客様向けの料金

AWS Network Firewall 保護ポリシー


全パブリックリージョン

AWS WAF 保護ポリシー


全パブリックリージョン
グローバル (Amazon CloudFront ロケーション)

AWS Shield Advanced


全パブリックリージョン
利用料に含まれます。ポリシー、リージョンごとの料金なし
グローバル (Amazon CloudFront ロケーション)
利用料に含まれる.ポリシー、リージョンごとの料金なし
  • Firewall Manager の作成した AWS WAF WebACL またはルールについては、AWS WAF の料金表をご参照ください。
  • Firewall Manager の作成した AWS Config ルールについては、AWS Config の料金をご覧ください。

AWS Shield Advanced 保護ポリシー


全パブリックリージョン

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

グローバル (Amazon CloudFront ロケーション)

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

  • Firewall Manager の作成した AWS WAF WebACL またはルール – 利用料に含まれる。追加料金なし。
  • Firewall Manager の作成した AWS Config ルールについては、AWS Config の料金をご覧ください。
  • AWS Shield Advanced については、AWS Shield の料金表をご参照ください

Amazon VPC セキュリティグループ保護ポリシー


全パブリックリージョン
  • 100 USD/ポリシー/リージョン
  • Firewall Manager で作成された AWS Config ルールについては、AWS Config の料金をご覧ください。

AWS WAF

料金例 1: AWS Firewall Manager ポリシー、アカウント数 1

1 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。合計 AWS Config 料金は、月あたり 0.40 USD (0.30 USD + 0.10 USD) になります。
  • AWS Firewall Manager は、単一の AWS WAF WebACL とルールを、ウェブ ACL あたり 5 USD/月およびルールあたり 1 USD/月で作成します。
  • 月末には、合計料金は 106.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.40 USD、AWS WAF に 6 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 1 100.00 USD 100.00 USD
AWS Config 設定項目 100 1 0.0030 USD 0.30 USD
AWS Config ルール評価 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF ルール 1 1 1.00 USD 1.00 USD
合計       106.40 USD/月

料金例 2: AWS Firewall Manager ポリシー、アカウント数 7

7 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager は月額 100 USD をポリシー 1 つに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 10,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。
  • 合計 AWS Config 料金は、月あたり 40 USD (30 USD + 10 USD) になります。
  • AWS Firewall Manager はアカウントあたり AWS WAF ウェブ ACL 1 つと、ルール 1 つを作成します。各ウェブ ACL は 5 USD/月、各ルールは 1 USD/月かかり、合計 42 USD/月 = (5 USD ウェブ ACL + 1 USD ルール) X 7 アカウントとなります。
  • 月末には、合計料金は 182 USD (AWS Firewall Manager に 100 USD + AWS Config に 40 USD + AWS WAF に 42 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 7 100.00 USD 100.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF ルール 1 7
1.00 USD 7.00 USD
合計       182.00 USD/月

料金例 3: AWS Firewall Manager ポリシー、アカウント数 7、Shield Advanced 利用

例 2 と同じシナリオに加え、Shield Advanced にサブスクライブしたと仮定します。詳細については、AWS Shield の料金表をご参照ください。

  • この場合、AWS Firewall Manager の料金は月額 0 USD です。
  • さらに、AWS WAF に対する料金は 0 USD/月です。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。AWS Config ルールに対する料金は 40 USD/月です。
  • したがって、月末には、月あたりの合計料金は 40 USD となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 7 0.00 USD 0.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF ルール 1 7
0.00 USD 0.00 USD
合計       40.00 USD/月

VPC セキュリティグループ

料金例 4: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用なし

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを作成する新しい FMS 共通ポリシーを作成したとします。お客様は Shield Advanced を利用していません。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 合計 AWS Config 料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

料金例 5: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを監査する新しい FMS 監査ポリシーを作成したとします。お客様は Shield Advanced を利用しています。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 合計 AWS Config 料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

AWS Network Firewall

料金例 6: AWS Firewall Manager ポリシー、アカウント数 10

お客様が、新しく Firewall Manager ポリシーを作成し、ご自身の組織の中で 10 個の別々の AWS アカウントにわたり、10 個の VPC それぞれに、AWS Network Firewalls エンドポイントを作成したと想定します。各エンドポイントは、1 か月間 (30 日) アクティブ状態で、エンドポイントごとに毎月処理されるデータは、2,500 GB であるとします。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • AWS Network Firewall では、エンドポイント時間単位で 0.395 USD が、また、処理量については GB 単位で 0.065 USD が、それぞれ課金されます。先に挙げた想定条件を基に計算すると、この場合の合計料金は、4,469.00 USD (284.40 USD (月ごとのエンドポイント時間料金) + 162.50 USD (月ごとの GB 処理料金) ) × 10 エンドポイント分となります。
  • 加えて、AWS Firewall Manager では、ポリシーごとに、アカウントあたり 2 つの AWS Config ルールが作成されます。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末の合計料金は、4,569.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD、AWS Network Firewall に 4,469.00 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100 USD 100 USD
AWS Config 設定項目 100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
AWS Network Firewall 10 10 446.9 USD 4,469.00 USD
合計       4,569.40 USD/月

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるためのその他のリソース

Firewall Manager のドキュメントを読む
Firewall Manager の詳細

ドキュメントを読んで AWS Firewall Manager の詳細を確認しましょう。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで Firewall Manager を使用して構築を開始する
コンソールで構築を開始する

コンソールで AWS Firewall Manager を使用して構築を開始します。

サインイン