AWS WAF の料金は、お客様が作成するウェブアクセスコントロールリスト (ウェブ ACL) の数、ウェブ ACL ごとに追加するルールの数、および受信するウェブリクエストの数に基づいて課金されます。前払いの義務はありません。AWS WAF の料金は、Amazon CloudFront の料金、Application Load Balancer (ALB) の料金、Amazon API Gateway の料金、または AWS AppSync の料金に加えて課金されます。
AWS WAF
作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。料金はすべての AWS リージョンで同じです。月額料金は 1 時間ごとに比例配分されます。AWS WAF Classic の料金は、以下の表に示すものと同じです。
作成したルールグループ内のルールに対して請求されます。さらに、各ルールグループ、またはウェブ ACL に追加した各マネージドルールグループに対して、月あたり 1.00 USD (時間で比例配分) で請求されます。
AWS WAF によるインテリジェントな脅威の軽減
次の表は、ウェブ ACL で有効にできるオプションのセキュリティ機能の料金一覧です。この料金は、前の表に記載されている AWS WAF 料金に加えて請求されます。AWS Shield Advanced のリソース保護を有効にすることで得られるコスト削減効果は、次の表に記載されているセキュリティ機能には適用されません。料金はすべての AWS リージョンで同じです。必要に応じて、サブスクリプション料金 (時間で比例配分)、リクエスト料金、分析料金をお支払いいただきます。
| サブスクリプション料金 | リクエスト料金 | 分析料金 | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | = 10.00 USD/月 | 検査するリクエスト 100 万件ごとに 1.00 USD | - |
| Captcha | - | - | 1,000 回のチャレンジ試行の分析につき 0.40 USD |
| AWS WAF Fraud Control | |||
| アカウントの乗っ取り防止 | = 10.00 USD/月 | - | 1,000 回のログイン試行の分析につき 1.00 USD |
チャレンジ試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの Captcha の応答で複数の試行が行われることがあります。試行が成功した後、元のリクエストが自動的にリトライされた場合には、追加のリクエスト料金が発生します。
ログイン試行とは、ユーザーがアプリケーションのログインページからユーザー名とパスワードを送信することです。
無料利用枠
Bot Control の無料利用枠には、1 か月あたり最初の 1,000 万件の検査するリクエストが含まれています。Fraud Control – アカウントの乗っ取り防止の無料利用枠には、月に最初の 10,000 回のログイン試行の分析が含まれます。
AWS Marketplace からのマネージドルールグループ
AWS Marketplace 出品者により提供されるマネージドルールグループをサブスクライブするとき、出品者による料金設定に基づいて追加料金が請求されます。この料金は、前述の AWS WAF 料金に加えて請求されます。
料金の例
-
ケース A: マネージドルールグループはありません。お客様は 19 のルールを作成しました。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (19 ルール) = 19.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計費用 = 30.00 USD/月 -
ケース B: AWS Marketplace 出品者のマネージドルールグループが 1 つ、およびお客様が作成したルールが 9 件あります。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。さらに出品者が、マネージドルールグループの料金を月額 20.00 ドル (1 時間ごとに按分) およびマネージドルールグループによって表示および処理される 100 万件のリクエストごとに 1.20 USD に設定するとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 9 件) = 10.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計 AWS WAF 料金 = 21.00 USD / 月マネージドルールグループの料金 = 20.00 USD
マネージドルールグループリクエストの料金 = 1.20 USD / 100 万 x 1000 万 = 12.00 USD
AWS Marketplace の合計料金 = 32.00 USD / 月合計費用 = 53.00 USD / 月
-
ケース C: 5 件のルールを含むルールグループが 1 つ、およびお客様が作成したルールが 9 件あります。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (ルールグループ 1 つ + ルール 5 件 + ルール 9 件) = 15.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計費用 = 26.00 USD/月 -
ケース D: ウエブ ACL でBot Control が有効になっており、お客様が作成したルールが 7 件あります。
1 か月あたり 2200 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 7 件) = 8.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 2200 万 = 13.20 USD
合計 WAF 料金 = 26.20 USD / 月Bot Control の料金 = 10.00 USD x 1 = 10.00 USD
Bot Control リクエストの料金 = 1.00 USD / 100万 x (2200 万リクエスト - 1000 万無料リクエスト) = 12.00 USD
合計 Bot Control 費用 = 22.00 USD / 月
合計費用 = 48.20 USD/月
-
ケース E: ウエブ ACL でスコープダウンステートメント付きの Bot Control が有効になっており、お客様が作成したルールが 7 件あります。
1 か月あたり 2000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。さらに、スコープダウンステートメントを指定することで Bot Control が検査するトラフィックを制限し、結果として Bot Control が評価するトラフィックが 50% に減ったとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 7 件) = 8.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 2000 万 = 12.00 USD
合計 WAF 料金 = 25.00 USD / 月Bot Control の料金 = 10.00 USD x 1 = 10.00 USD
Bot Control リクエストの料金 = 1.00 USD / 100万 x (2000 万リクエスト x 50% - 1000 万無料リクエスト) = 0 USD
合計 Bot Control 費用 = 10.00 USD / 月
合計費用 = 35.00 USD/月
-
ケース F: Bot Control が 3 つのウエブ ACL で有効になっており、お客様が作成したルールが 21 件あります。
1 か月あたり 合わせて 3500 万件のリクエストトラフィックがあり、3 つのウェブ ACL により保護されている複数のウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 3 = 15.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 3 つ + ルール 21 件) = 24.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 3500 万 = 21.00 USD
合計 WAF 料金 = 60.00 USD / 月Bot Control の料金 = 10.00 USD x 3 = 30.00 USD
Bot Control リクエストの料金 = 1.00 USD / 100万 x (3500 万リクエスト - 1000 万無料リクエスト) = 25.00 USD
合計 Bot Control 費用 = 55.00 USD / 月合計費用 = 115.00 USD/月
-
ケース G: Captcha が有効な 1 つのウェブ ACL
1 か月あたり 1 億件のリクエストのトラフィックが発生する 4 つのルールを持つウェブアプリケーションがあるとします。Captcha は 1 つ以上のルールで有効になっており、合わせると、1 か月に 100 万件のリクエストにマッチします。これらのリクエストのうち、10,000 の Captcha チャレンジが試みられ、1,000 のチャレンジが成功すると、1,000 のリトライリクエストが発生します。ルールにマッチした残りのリクエストについては、Captcha チャレンジは試みられないか、または、設定されたバイパスタイムウィンドウ内にユーザーが以前に Captcha チャレンジを完了していたため、チャレンジを完了することなくリクエストが自動的に許可されます。
Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (4 ルール) = 4.00 USD
リクエストの料金 = 0.60 USD/100 万 x (1 億リクエスト + 1,000 リトライ) = 60.00 USD
Captcha の試行 = 0.40USD/1,000 x 10,000 = 4.00 USD合計費用 = 73.00 USD/月
料金に関するその他のリソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる
AWS WAF の使用を開始する方法を知る