AWS Firewall Manager により、AWS WAF、AWS Shield、Amazon VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall、および Palo Alto Cloud 次世代ファイアウォールの、6 種の保護ポリシーが利用可能になります。AWS Firewall Manager 保護ポリシーにはリージョンごとの月額料金が設定されています。

AWS Firewall Manager には、AWS Network Firewall 保護ポリシー用として、次のような主要な価格コンポーネントがあります。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • AWS Network Firewall エンドポイント – Firewall Manager により作成されたものは、現行の料金体系に基づき課金されます。詳細については、AWS Network Firewall pricing (AWS Network Firewall の料金) を参照してください。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

料金は、実際に使用した分に対してのみ発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager には、AWS WAF 保護ポリシー用として、次のような主要な価格コンポーネントがあります。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • AWS WAF WebACL またはルール – Firewall Manager により作成されたものは、現行の料金に基づき課金されます。詳細については、AWS WAF の料金をご参照ください。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

AWS Shield Advanced をご利用のお客様:

AWS Shield Advanced のお客様には、AWS Firewall Manager 保護ポリシーは追加料金なしでご利用いただけます。Shield Advanced のお客様は、リソース設定変更をモニタリングするために作成した AWS Config ルールに対して課金されます。詳細については、AWS Shield の料金AWS Config の料金を確認してください。

Shield Advanced をご利用のお客様の場合、AWS Shield 保護ポリシーは AWS Firewall Manager でのみ作成できます。料金は AWS Shield Advanced のサブスクリプションに含まれており、追加費用はかかりません。また、この料金コンポーネントは以下のようになります。

• AWS Shield Advanced データ転送 (アウト) 使用料金: 詳細については、AWS Shield の料金表をご参照ください。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したルールは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

Amazon VPC セキュリティグループ保護ポリシー用に、AWS Firewall Manager では次の主要価格コンポーネントを設けています。

• AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。

• AWS Config ルール – Firewall Manager で、リソース設定の変更をモニタリングするために作成したものは、現在の料金に基づいて課金されます。詳細については、AWS Config の料金表をご参照ください。

料金は、実際に使用した分に対してのみ発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager には、Amazon Route 53 Resolver DNS Firewall 保護ポリシー用として、次のような主要な価格コンポーネントがあります。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • Route 53 Resolver DNS Firewall による課金 – Firewall Manager により作成されたルールグループは、現行の料金体系に基づき課金されます。詳細については、Route 53 Resolver DNS Firewall の料金表をご参照ください。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

料金は、実際に使用した分に対してのみ発生します。最低料金や前払いの義務はありません。

Palo Alto Cloud 次世代ファイアウォールの保護ポリシーについて、AWS Firewall Manager は主に次のような料金コンポーネントとなっています。

  • AWS Firewall Manager 保護ポリシー – リージョンごとの月額料金。
  • Palo Alto Cloud NGFW の料金 – Palo Alto Cloud NGFW の料金情報は、AWS Marketplace ページで公開されています。料金情報はこちらを参照してください 。
  • AWS Config ルール – Firewall Manager で作成された、リソース設定の変更をモニタリングするためのルールは、現行の料金に基づき課金されます。詳細については、AWS Config の料金表をご参照ください。

料金は、実際に使用した分に対してのみ発生します。最低料金や前払いの義務はありません。

AWS Firewall Manager のお客様向けの料金

AWS Network Firewall 保護ポリシー


全パブリックリージョン

AWS WAF 保護ポリシー


全パブリックリージョン
グローバル (Amazon CloudFront ロケーション)

AWS Shield Advanced 保護ポリシー


全パブリックリージョン

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

グローバル (Amazon CloudFront ロケーション)

Shield Advanced をご利用のお客様の場合はこれを含みます。ポリシー、リージョンごとの料金なし

  • Firewall Manager の作成した AWS WAF WebACL またはルール – 利用料に含まれる。追加料金なし。
  • Firewall Manager で作成された AWS Config ルールについては、AWS Config の料金をご覧ください。
  • AWS Shield Advanced については、AWS Shield の料金表をご参照ください

Amazon VPC セキュリティグループ保護ポリシー


全パブリックリージョン
  • 100 USD/ポリシー/リージョン
  • Firewall Manager で作成された AWS Config ルールについては、AWS Config の料金をご覧ください。

Amazon Route 53 Resolver DNS Firewall の保護ポリシー


全パブリックリージョン
  • 100 USD/ポリシー/リージョン
  • Firewall Manager で作成された AWS Config ルールについては、AWS Config の料金をご覧ください。
  • Firewall Manager で作成された Route 53 Resolver DNS Firewall ルールグループについては、Route 53 Resolver DNS Firewall の料金をご覧ください。

Palo Alto Cloud NGFW の保護ポリシー


全パブリックリージョン
  • 100 USD/ポリシー/リージョン
  • Firewall Manager で作成された AWS Config ルールについては、AWS Config の料金をご覧ください。
  • Palo Alto Cloud NGFW の料金 - 料金を参照してください。

料金の例

AWS WAF

料金例 1: AWS Firewall Manager ポリシー、アカウント数 1

1 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。合計 AWS Config 料金は、月あたり 0.40 USD (0.30 USD + 0.10 USD) になります。
  • AWS Firewall Manager は、単一の AWS WAF WebACL とルールを、WebACL あたり 5 USD/月およびルールあたり 1 USD/月で作成します。
  • 月末には、合計料金は 106.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.40 USD、AWS WAF に 6 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 1 100.00 USD 100.00 USD
AWS Config 設定項目 100 1 0.0030 USD 0.30 USD
AWS Config ルール評価 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF ルール 1 1 1.00 USD 1.00 USD
合計       106.40 USD/月

料金例 2: AWS Firewall Manager ポリシー、アカウント数 7

7 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

  • AWS Firewall Manager は月額 100 USD をポリシー 1 つに対して課金します。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 10,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。
  • 合計 AWS Config 料金は、月あたり 40 USD (30 USD + 10 USD) になります。
  • AWS Firewall Manager はアカウントあたり AWS WAF WebACL 1 つと、ルール 1 つを作成します。各 WebACL は 5 USD/月、各ルールは 1 USD/月かかり、合計 42 USD/月 = (5 USD ウェブ ACL + 1 USD ルール) X 7 アカウントとなります。
  • 月末には、合計料金は 182 USD (AWS Firewall Manager に 100 USD + AWS Config に 40 USD + AWS WAF に 42 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 7 100.00 USD 100.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF ルール 1 7
1.00 USD 7.00 USD
合計       182.00 USD/月

料金例 3: AWS Firewall Manager ポリシー、アカウント数 7、Shield Advanced 利用

例 2 と同じシナリオに加え、Shield Advanced にサブスクライブしたと仮定します。詳細については、AWS Shield の料金表をご参照ください。

  • この場合、AWS Firewall Manager の料金は月額 0 USD です。
  • さらに、AWS WAF に対する料金は 0 USD/月です。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。AWS Config ルールに対する料金は 40 USD/月です。
  • したがって、月末には、月あたりの合計料金は 40 USD となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 7 0.00 USD 0.00 USD
AWS Config 設定項目 10,000 7
0.0030 USD 30.00 USD
AWS Config ルール評価 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF ルール 1 7
0.00 USD 0.00 USD
合計       40.00 USD/月

VPC セキュリティグループ

料金例 4: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用なし

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを作成する新しい FMS 共通ポリシーを作成したとします。お客様は Shield Advanced を利用していません。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

料金例 5: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを監査する新しい FMS 監査ポリシーを作成したとします。お客様は Shield Advanced を利用しています。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100.00 USD 100.00 USD
AWS Config 設定項目  100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
合計       100.40 USD/月

AWS Network Firewall

料金例 6: AWS Firewall Manager ポリシー、アカウント数 10

お客様が、新しく Firewall Manager ポリシーを作成し、ご自身の組織の中で 10 個の別々の AWS アカウントにわたり、10 個の VPC それぞれに、AWS Network Firewalls エンドポイントを作成したと想定します。各エンドポイントは、1 か月間 (30 日) アクティブ状態で、エンドポイントごとに毎月処理されるデータは、2,500 GB であるとします。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • AWS Network Firewall では、エンドポイント時間単位で 0.395 USD が、また、処理量については GB 単位で 0.065 USD が、それぞれ課金されます。先に挙げた想定条件を基に計算すると、この場合の合計料金は、4,469.00 USD (284.40 USD (月ごとのエンドポイント時間料金) + 162.50 USD (月ごとの GB 処理料金) ) × 10 エンドポイント分となります。
  • 加えて、AWS Firewall Manager では、ポリシーごとに、アカウントあたり 2 つの AWS Config ルールが作成されます。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • 月末の合計料金は、4,569.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD、AWS Network Firewall に 4,469.00 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100 USD 100 USD
AWS Config 設定項目 100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
AWS Network Firewall 10 10 446.9 USD 4,469.00 USD
合計       4,569.40 USD/月

Amazon Route 53 Resolver DNS Firewall

料金例 7: Route 53 Resolver DNS Firewall 用 AWS Firewall Manager ポリシー、スコープ内のアカウント数 10
 

お客様が、新しく Firewall Manager ポリシーを作成し、ご自身の AWS Organizations の中で 10 個の別々の AWS アカウントにわたり、10 個の VPC それぞれに、Amazon Route 53 Resolver DNS Firewall ルールグループを関連付けたと想定します。さらに、ルールグループの関連付けでは一元的に共有された 30,000 個のドメイン名のリストが使われており、これらのルールグループが DNS トラフィックのフィルタリングのためにリストを使用すると想定します。ファイアウォールは 1 ヵ月 (30 日) の間アクティブになっており、それぞれの VPC には平均して毎秒 10 個のクエリがあると想定します。

  • AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  • 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  • DNS Firewall では、処理される 2,000 クエリごとに 0.60 USD、また保存されたドメイン名ごとに月あたり 0.0005 USD が課金されます。先に挙げた想定条件を基に計算すると、この場合の合計料金は 1570.20 USD となります。(10 VPC x 10 アカウント x 毎秒 10 クエリ = 1,000 クエリ x 1 日あたり 86, 400 秒 x 30 日 = 月あたり 2,592,000,000 クエリ x 処理される 2,000 クエリごとに 0.60 USD = 1,555.20 USD が月あたりのクエリ変更 + 30,000 ドメイン x ドメインごとに 0.0005 = $15 が月あたりのドメイン変更)
月末の合計料金は、1,670.60 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD、Amazon Route 53 Resolver DNS Firewall に 1570.20 USD) となります。
項目 Qty アカウント USD/月 月間合計
保護ポリシー 1 10 100 USD 100 USD
AWS Config 設定項目 100 10 0.0030 USD 0.30 USD
AWS Config ルール評価 100 10 0.001 USD 0.10 USD
Amazon Route 53 Resolver DNS Firewall 10 10 1570.20 USD 1570.20 USD
合計       1,670.60 USD/月

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる

Firewall Manager のドキュメントを読む
Firewall Manager の詳細

ドキュメントを読んで AWS Firewall Manager の詳細を確認しましょう。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで Firewall Manager を使用して構築を開始する
コンソールで構築を開始する

コンソールで AWS Firewall Manager を使用して構築を開始します。

サインイン