AWS Firewall Manager では AWS WAF、AWS Shield、Amazon VPC セキュリティグループの 3 種の保護ポリシーを取り扱います。AWS Firewall Manager 保護ポリシーにはリージョンごとの月額料金が設定されています。

AWS WAF 保護ポリシー用に、AWS Firewall Manager では次の主要価格コンポーネントを設けています。

• AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。

• AWS WAFWebACL またはルール – Firewall Manager の作成したものは現在の料金に基づいて課金されます。詳細については、AWS WAF の料金表をご参照ください。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したルールは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

AWS Shield Advanced をご利用のお客様:

AWS Shield Advanced のお客様には、AWS Firewall Manager 保護ポリシーは追加料金なしでご利用いただけます。Shield Advanced のお客様は、リソース設定変更をモニタリングするために作成した AWS Config ルールに対して課金されます。詳細については、AWS Shield の料金AWS Config の料金を確認してください。

Shield Advanced をご利用のお客様の場合、AWS Shield 保護ポリシーは AWS Firewall Manager でのみ作成できます。料金は AWS Shield Advanced のサブスクリプションに含まれており、追加費用はかかりません。また、この料金コンポーネントは以下のようになります。

• AWS Shield Advanced データ転送 (アウト) 使用料金: 詳細については、AWS Shield の料金表をご参照ください。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したルールは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

Amazon VPC セキュリティグループ保護ポリシー用に、AWS Firewall Manager では次の主要価格コンポーネントを設けています。

• AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したものは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

実際に使用した分に対してのみ料金が発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager のお客様への料金

AWS WAF 保護ポリシー


全パブリックリージョン
グローバル (Amazon CloudFront ロケーション)

AWS Shield Advanced


全パブリックリージョン
利用料に含まれます。ポリシー、リージョンごとの料金なし
グローバル (Amazon CloudFront ロケーション)
利用料に含まれる.ポリシー、リージョンごとの料金なし
  • Firewall Manager の作成した AWS WAF WebACL またはルールについては、AWS WAF の料金表をご参照ください。
  • Firewall Manager の作成した AWS Config ルールについては、AWS Config の料金をご覧ください。

AWS Shield Advanced 保護ポリシー


全パブリックリージョン

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

グローバル (Amazon CloudFront ロケーション)

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

  • Firewall Manager の作成した AWS WAF WebACL またはルール – 利用料に含まれる。追加料金なし。
  • Firewall Manager の作成した AWS Config ルールについては、AWS Config の料金をご覧ください。
  • AWS Shield Advanced については、AWS Shield の料金表をご参照ください

Amazon VPC セキュリティグループ保護ポリシー


全パブリックリージョン

100 USD/ポリシー/リージョン

グローバル (Amazon CloudFront ロケーション)

100 USD/ポリシー/リージョン

AWS Shield Advanced


全パブリックリージョン

100 USD/ポリシー/リージョン

グローバル (Amazon CloudFront ロケーション)

100 USD/ポリシー/リージョン

  • Firewall Manager の作成した AWS Config ルールについては、AWS Config の料金表をご参照ください。

AWS WAF

料金例 1: AWS Firewall Manager ポリシー、アカウント数 1

1 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。合計 AWS Config 料金は、月あたり 0.40 USD (0.30 USD + 0.10 USD) になります。
  • AWS Firewall Manager は、単一の AWS WAF WebACL とルールを、ウェブ ACL あたり 5 USD/月およびルールあたり 1 USD/月で作成します。
  • 月末には、合計料金は 106.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.40 USD、AWS WAF に 6 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 1 100.00 USD 100.00 USD
AWS Config 設定項目 100 1 0.0030 USD 0.30 USD
AWS Config ルール評価 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF ルール 1 1 1.00 USD 1.00 USD
合計       106.40 USD/月

料金例 2: AWS Firewall Manager ポリシー、アカウント数 7

7 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager は月額 100 USD をポリシー 1 つに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 10,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。
  • 合計 AWS Config 料金は、月あたり 40 USD (30 USD + 10 USD) になります。
  • AWS Firewall Manager はアカウントあたり AWS WAF ウェブ ACL 1 つと、ルール 1 つを作成します。各ウェブ ACL は 5 USD/月、各ルールは 1 USD/月かかり、合計 42 USD/月 = (5 USD ウェブ ACL + 1 USD ルール) X 7 アカウントとなります。
  • 月末には、合計料金は 182 USD (AWS Firewall Manager に 100 USD + AWS Config に 40 USD + AWS WAF に 42 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 該当なし
100.00 USD 100.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF ルール 1 7
1.00 USD 7.00 USD
合計       182.00 USD/月

料金例 3: AWS Firewall Manager ポリシー、アカウント数 7、Shield Advanced 利用

例 2 と同じシナリオに加え、Shield Advanced にサブスクライブしたと仮定します。詳細については、AWS Shield の料金表をご参照ください。

  • この場合、AWS Firewall Manager の料金は月額 0 USD です。
  • さらに、AWS WAF に対する料金は 0 USD/月です。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。AWS Config ルールに対する料金は 40 USD/月です。
  • したがって、月末には、月あたりの合計料金は 40 USD となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 該当なし
0.00 USD 0.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF ルール 1 7
0.00 USD 0.00 USD
合計       40.00 USD/月

VPC セキュリティグループ

料金例 4: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用なし

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを作成する新しい FMS 共通ポリシーを作成したとします。お客様は Shield Advanced を利用していません。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 合計 AWS Config 料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

料金例 5: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを監査する新しい FMS 監査ポリシーを作成したとします。お客様は Shield Advanced を利用しています。

  • AWS Firewall Manager は月額 100 USD をポリシーに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 合計 AWS Config 料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

料金に関するその他のリソース

TCO 計算ツール

総所有コスト (TCO) を計算

簡易見積りツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるための追加のリソース

Firewall Manager のドキュメントを読む
Firewall Manager の詳細

ドキュメントを読んで AWS Firewall Manager の詳細を確認しましょう。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで Firewall Manager を使用して構築を開始する
コンソールで構築を開始する

コンソールで AWS Firewall Manager を使用して構築を開始します。

サインイン