AWS WAF の料金は、お客様が作成するウェブアクセスコントロールリスト (ウェブ ACL) の数、ウェブ ACL ごとに追加するルールの数、および受信するウェブリクエストの数に基づいて課金されます。前払いの義務はありません。AWS WAF の料金は、Amazon CloudFront の料金Application Load Balancer (ALB) の料金Amazon API Gateway の料金、または AWS AppSync の料金に加えて課金されます。

AWS WAF

作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。料金はすべての AWS リージョンで同じです。月額料金は 1 時間ごとに比例配分されます。AWS WAF Classic の料金は、以下の表に示すものと同じです。

作成したルールグループ内のルールに対して請求されます。さらに、各ルールグループ、またはウェブ ACL に追加した各マネージドルールグループに対して、月あたり 1.00 USD (時間で比例配分) で請求されます。

AWS WAF によるインテリジェントな脅威の軽減

次の表は、ウェブ ACL で有効にできるオプションのセキュリティ機能の料金一覧です。この料金は、前の表に記載されている AWS WAF 料金に加えて請求されます。AWS Shield Advanced のリソース保護を有効にすることで得られるコスト削減効果は、次の表に記載されているセキュリティ機能には適用されません。料金はすべての AWS リージョンで同じです。必要に応じて、サブスクリプション料金 (時間で比例配分)、リクエスト料金、分析料金をお支払いいただきます。

チャレンジ試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの Captcha の応答で複数の試行が行われることがあります。試行が成功した後、元のリクエストが自動的にリトライされた場合には、追加のリクエスト料金が発生します。

ログイン試行とは、ユーザーがアプリケーションのログインページからユーザー名とパスワードを送信することです。

無料利用枠

Bot Control - Common Bot Control の無料利用枠には、1 か月あたり最初の 1,000 万件の検査するリクエストが含まれています。Targeted Bot Control の無料利用枠には、1 か月あたり最初の 100 万件の検査するリクエストが含まれています。

Fraud Control - アカウントの乗っ取り防止の無料利用枠には、月に最初の 10,000 回のログイン試行の分析が含まれます。

AWS Marketplace からのマネージドルールグループ

AWS Marketplace 出品者により提供されるマネージドルールグループをサブスクライブするとき、出品者による料金設定に基づいて追加料金が請求されます。この料金は、前述の AWS WAF 料金に加えて請求されます。

料金の例

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる

AWS WAF の使用を開始する方法を知る

開始方法のページにアクセスする
構築準備が整いましたか?
AWS WAF の開始方法
ご不明な点がありますか?
お問い合わせ