AWS WAF の料金
AWS WAF の料金
AWS WAF の料金は、お客様が作成するウェブアクセスコントロールリスト (ウェブ ACL) の数、ウェブ ACL ごとに追加するルールの数、および受信するウェブリクエストの数に基づいて課金されます。初期費用は必要ありません。AWS WAF 料金は、 Amazon CloudFront 料金、 AWS Cognito 料金、アプリケーションロードバランサー (ALB) 料金、Amazon API ゲートウェイ料金、AWS AppSync 料金、または AWS Shield アドバンスド価格に追加されるものです。AWS Shield アドバンスドをご利用のお客様は、サブスクリプションの一部として AWS WAF を限定的に使用できます。Amazon CloudWatch ログ (標準アクセスおよび低頻度アクセス)、その他のベンデッドログ送信先を使用してログを記録する場合、WAF リクエストごとに最大 500 バイトのログ配信を追加料金なしで受け取ることができます。割引された使用量を超える使用量は、WAF 固有のベンデッドログ料金に基づいて Amazon CloudWatch によって請求されます。WAF 固有の自動販売ログの GB あたりの料金は、リージョンごとの CloudWatch 自動販売ログ料金と同じです。WAF ログの特定の料金は、VendedLog-Bytes-WAFlog (CW-Standard の場合)、S3-Egress-Bytes-WAFlog (S3 の場合)、および VendedLogia-バイト-WAFログ (CW-IAの場合) の使用タイプに表示されます。
料金コンポーネント
-
AWS WAF
-
Bot Control
-
Fraud Control
-
DDoS 保護
-
AWS WAF
-
作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。料金は AWS リージョンによって異なる場合があります。月額料金は 1 時間ごとに比例配分されます。AWS WAF Classic の料金は、以下の表に示すものと同じです。
作成したルールグループ内のルールに対して請求されます。さらに、各ルールグループ、またはウェブ ACL に追加した各マネージドルールグループについて、1 か月あたり 1.00 USD (時間単位で按分) で請求されます。
*ウェブ ACL がデフォルトの割り当てである 1500 を超えて使用する 500 WCU ごとに、100 万回のリクエストあたり 0.20 USD の追加料金が課金されます。さらに、デフォルトの本文検査制限を超えて分析される追加の 16 KB ごとに、100 万件のリクエストあたり 0.30 USD が請求されます。デフォルト制限の詳細については、デベロッパーガイドを参照してください。
AWS WAF は、許可、ブロック、カウントなどの標準ルールアクションを追加料金なしでサポートします。以下の表の通り、CAPTCHA の試行回数およびチャレンジレスポンスごとに課金されます。
CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された CAPTCHA チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。
チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。
-
Bot Control
-
AWS WAF Bot Control は、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の望ましくないアクティビティの原因となる可能性のある、一般的で普及しているボットのトラフィックを、可視化して制御できるようにする AWS マネージドルールです。Common Bot Control には、1 か月あたり最初の 1000 万件の無料リクエストが含まれます。Targeted Bot Control には、1 か月あたり最初の 100 万件の無料リクエストが含まれます。
次の表は、Web ACL で有効にできるオプションのセキュリティ機能の料金一覧です。この料金は、前の表に記載されている AWS WAF 料金に加えて請求されます。AWS Shield Advanced のリソース保護を有効にすることで得られるコスト削減効果は、次の表に記載されているセキュリティ機能には適用されません。料金はすべての AWS リージョンで同じです。必要に応じて、サブスクリプション料金 (時間単位で比例配分)、リクエスト料金、分析料金をお支払いいただきます。
CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。
チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。
-
Fraud Control
-
AWS WAF Fraud Control は、ログインページやサインアップページを、認証情報スタッフィング、認証情報クラッキング、偽アカウント作成などの攻撃から保護する AWS マネージドルールです。
AWS WAF Fraud Control は、Account Takeover Prevention と Account Creation Fraud Prevention で構成されています。Account Takeover Prevention と Account Creation Fraud Prevention によって分析されたリクエストの合計数に応じて、次の表に従ってリクエスト料金が請求されます。また、AMR を使用するには、WebACL ごとに 1 か月あたり 10 USD のサブスクリプション料金を支払う必要があります。
CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。
チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。
-
DDoS 保護
-
AWS WAF DDoS 防御は、レイヤー 7 分散型サービス拒否攻撃に対する保護を提供します。価格は以下の表のとおりです。
AWS Marketplace からのマネージドルールグループ
AWS Marketplace 出品者により提供されるマネージドルールグループをサブスクライブするとき、出品者による料金設定に基づいて追加料金が請求されます。この料金は、前述の AWS WAF 料金に加えて請求されます。
料金の例
-
ケース A: マネージドルールグループはありません。お客様は 19 のルールを作成しました。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (19 ルール) = 19.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計費用 = 30.00 USD/月 -
ケース B: AWS Marketplace 出品者のマネージドルールグループが 1 つ、およびお客様が作成したルールが 9 件あります。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。さらに出品者が、マネージドルールグループの料金を月額 20.00 ドル (1 時間ごとに按分) およびマネージドルールグループによって表示および処理される 100 万件のリクエストごとに 1.20 USD に設定するとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 9 件) = 10.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計 AWS WAF 料金 = 21.00 USD / 月マネージドルールグループの料金 = 20.00 USD
マネージドルールグループリクエストの料金 = 1.20 USD / 100 万 x 1000 万 = 12.00 USD
AWS Marketplace の合計料金 = 32.00 USD / 月合計費用 = 53.00 USD / 月
-
ケース C: 5 件のルールを含むルールグループが 1 つ、およびお客様が作成したルールが 9 件あります。
1 か月あたり 1000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (ルールグループ 1 つ + ルール 5 件 + ルール 9 件) = 15.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1000 万 = 6.00 USD
合計費用 = 26.00 USD/月 -
ケース D: ウエブ ACL で Bot Control が有効になっており、お客様が作成したルールが 7 件あります。
1 か月あたり 2200 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 7 件) = 8.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 2200 万 = 13.20 USD
合計 WAF 料金 = 26.20 USD / 月Bot Control の料金 = 10.00 USD x 1 = 10.00 USD
Bot Control リクエストの料金 = 1.00 USD / 100万 x (2200 万リクエスト - 1000 万無料リクエスト) = 12.00 USD
合計 Bot Control 費用 = 22.00 USD / 月合計費用 = 48.20 USD/月
-
ケース E: WebACL でスコープダウンステートメント付きの Common Bot Control が有効になっており、お客様が作成したルールが 7 件あります。
1 か月あたり 2000 万件のリクエストのトラフィックが発生するウェブアプリケーションがあるとします。さらに、スコープダウンステートメントを指定することで Bot Control が検査するトラフィックを制限し、結果として Bot Control が評価するトラフィックが 50% に減ったとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 7 件) = 8.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 2000 万 = 12.00 USD
合計 WAF 料金 = 25.00 USD / 月Bot Control の料金 = 10.00 USD x 1 = 10.00 USD
Bot Control リクエストの料金 = 1.00 USD / 100万 x (2000 万リクエスト x 50% - 1000 万無料リクエスト) = 0 USD
合計 Bot Control 費用 = 10.00 USD / 月合計費用 = 35.00 USD/月
-
ケース F: お客様が作成した 3 つの WebACL と 21 のルールで Targeted Bot Control を有効にし、3,500 万件のリクエストを処理
1 か月あたり 合わせて 3500 万件のリクエストトラフィックがあり、3 つの Web ACL により保護されている複数のウェブアプリケーションがあるとします。Web ACL 料金の合計 = 5.00 USD × 3 = 15.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 3 つ + ルール 21 件) = 24.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 3500 万 = 21.00 USD
合計 WAF 料金 = 60.00 USD/月Bot Control の料金 = 10.00 USD x 3 = 30.00 USD
Bot Control リクエストの料金 = 10.00 USD/100万 × (3,500 万リクエスト - 100 万無料リクエスト) = 340.00 USD
合計 Bot Control 費用 = 370.00 USD/月合計費用 = 430.00 USD/月
-
ケース G: CAPTCHA が有効で、1 億件のリクエストを検査する 4 つのルールを含む Web ACL
1 か月あたり 1 億件のリクエストトラフィックが発生する 4 つのルールを持つウェブアプリケーションがあるとします。CAPTCHA は 1 つ以上のルールで有効になっており、合わせると、1 か月に 100 万件のリクエストにマッチします。これらのリクエストのうち、10,000 の CAPTCHA チャレンジが試行され、1,000 のチャレンジが成功すると、1,000 のリトライリクエストが発生します。ルールにマッチした残りのリクエストについては、CAPTCHA チャレンジは試行されないか、または、設定されたバイパスタイムウィンドウ内にユーザーが以前に CAPTCHA チャレンジを完了していたため、チャレンジを完了することなくリクエストが自動的に許可されます。
Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (4 ルール) = 4.00 USD
リクエストの料金 = 0.60 USD/100 万 x (1 億リクエスト + 1,000 リトライ) = 60.00 USD
CAPTCHA 試行 = 0.40 USD/1,000 x 10,000 = 4.00 USD合計費用 = 73.00 USD/月
-
ケース H: 1500 WCU を備え、1 億件のリクエストと 100 万件のリクエスト (本文サイズはそれぞれ 16 KB と 32 KB) を検査する Web ACL
本文サイズが 16 KB である 1 億件のリクエストと、本文サイズが 32 KB である 100 万件のリクエストを検査する 1500 ウェブキャパシティユニットを備えた Web ACL があるとします。Web ACL 料金の合計 * = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (4 ルール) = 4.00 USD
リクエストの料金 = 0.60 USD/100 万 * (1 億件のリクエスト) = 60.00 USD
本体サイズが 32 KB である特大リクエストの処理料金 = 0.90 USD/100 万 * (100 万件のリクエスト) = 0.90 USD合計費用 = 69.90 USD/月
* CloudFront ディストリビューションに関連付けられた WebACL の場合
-
ケース I: 2000 個の WCU を備え、1 億件のリクエスト (デフォルトの本文の検査上限は 16KB) を検査する Web ACL
本文サイズが 16 KB である 1 億件のリクエストを検査する 2000 ウェブキャパシティーユニットを備えた Web ACL があるとします。Web ACL 料金の合計 * = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (4 ルール) = 4.00 USD
リクエストの料金 = 0.80 USD/100 万 * (1 億件のリクエスト) = 80.00 USD合計費用 = 89.00 USD/月
* CloudFront ディストリビューションに関連付けられた WebACL の場合
-
ケース J: ログインページに Account Takeover Prevention が、登録ページに Account Creation Fraud Prevention が適用され、3 つの作成されたルールを持ち、1500 WCU、16 KB の本文検査で、4,000 万件のリクエストを送信する Web ACL
Account Takeover Prevention と Account Creation Fraud Prevention 機能、1500 の ウェブキャパシティユニットを備え、4,000 万件のリクエストを検査し、デフォルトの本文検査制限が 16 KB である Web ACL があるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 3 件) = 4.00 USD
リクエストの料金 = 0.60 USD/100 万 x 4000 万 =24.00 USD
Account Takeover Prevention サブスクリプション = 10.00 USD x 1 = 10.00 USD
Account Creation Fraud Prevention のサブスクリプション = 10.00 USD x 1 = 10.00 USD
Fraud Control リクエストの料金 = (1000.00 USD/100 万 x 200 万リクエスト) + (700.00 USD/100 万 x 300 万リクエスト) + (400.00 USD/100 万 x 1000 万リクエスト) + (200 USD/100 万 x 1500 万リクエスト) + (50 USD/100 万リクエスト) + 10000 件の無料リクエスト = 11,600.00 USD
Fraud Control の合計料金 = 11,620.00 USD
合計費用 = 11653.00 USD/月 -
ケース K: 登録ページに Account Creation Fraud Prevention のみが適用され、3 つの作成されたルールを持ち、1500 WCU、16 KB の本文検査で、500 万件のリクエストを送信する Web ACL
Account Creation Fraud Prevention 機能、1500 のウェブキャパシティユニットを備え、500 万件のリクエストを検査し、デフォルトの本文検査制限が 16KB である Web ACL があるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 3 件) = 4.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 500 万 = 3.00 USD
Account Creation Fraud Prevention のサブスクリプション = 10.00 USD x 1 = 10.00 USD
Fraud Control リクエストの料金 = (1000.00 USD / 100 万 x 200 万件のリクエスト) + (700.00 USD / 100 万 x 300 万件のリクエスト) + 10000 件の無料リクエスト = 4100.00 USD
Fraud Control の合計料金 = 4110.00 USD
合計費用 = 4122.00 USD/月 -
ケース L: サインインページに Account Takeover Prevention のみが適用され、3 つの作成されたルールを持ち、1500 WCU、16 KB の本文検査で、1,500 万件のリクエストを送信する Web ACL
Account Takeover Prevention 機能、1500 のウェブキャパシティユニットを備え、1500 万件のリクエストを検査し、デフォルトの本文検査制限が 16KB である Web ACL があるとします。Web ACL 料金の合計 = 5.00 USD x 1 = 5.00 USD
ルールの料金 = 1.00 USD x (マネージドルールグループ 1 つ + ルール 3 件) = 4.00 USD
リクエストの料金 = 0.60 USD / 100 万 x 1500 万 = 9.00 USD
Account Takeover Prevention サブスクリプション = 10.00 USD x 1 = 10.00 USD
Fraud Control リクエストの料金 = (1000.00 USD / 100 万 x 200 万件のリクエスト) + (700.00 USD / 100 万 x 300 万件のリクエスト) + (400.00 USD/100 万 x 1000 万リクエスト) + 10000 件の無料リクエスト = 8100.00 USD
Fraud Control の合計料金 = 8110.00 USD
合計費用 = 8,128.00 USD/月 -
ケース M: Application Load Balancer の 1 クリックエクスペリエンスを使用して作成された Web ACL。3 つのマネージドルールグループを追加し、1,000 万件のリクエストを送信します
Application Load Balancer を使用して Web ACL を作成し、1,000 万件のリクエストを検査したとします。Web ACL 料金の合計 = 5.00 USD * 1 = 5.00 USD
ルールの料金 = 1.00 USD * (3 つのマネージドルールグループ) = 3.00 USD
リクエストの料金 = 0.60 USD/100 万 * 1,000 万 = 6.00 USD
合計料金 = 1,000 万件のリクエストあたり 14.00 USD/月
その他の料金リソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合は、AWS のスペシャリストにお問い合わせください