AWS WAF 요금
AWS WAF 요금
AWS WAF의 요금은 고객이 생성한 웹 액세스 제어 목록(웹 ACL)의 수, 웹 ACL당 추가한 규칙의 수, 수신한 웹 요청의 수를 기준으로 부과됩니다. 사전 약정은 없습니다. AWS WAF 요금은 Amazon CloudFront 요금, AWS Cognito 요금 , 애플리케이션 로드 밸런서 (ALB) 요금 , Amazon API 게이트웨이 요금, AWS AppSync 요금 또는 AWS Shield 어드밴스 요금에 추가됩니다. AWS Shield 어드밴스드 고객은 구독의 일부로 AWS WAF를 제한적으로 사용할 수 있습니다. Amazon CloudWatch 로그 (표준 및 비정기 액세스), 기타 판매 로그 대상으로 로깅하는 경우 추가 비용 없이 WAF 요청당 최대 500바이트의 로그 전송을 받을 수 있습니다. 할인된 사용량을 초과하는 모든 사용량은 Amazon CloudWatch에서 WAF 전용 벤디드 로그 요금을 기준으로 청구합니다. WAF 전용 벤디드 로그 요금의 GB당 요금은 지역별 CloudWatch 벤디드 로그 요금과 동일합니다. WAF 로그별 요금은 VenddedLog-Bytes-WAlog (CW 표준의 경우), S3-Egress-Bytes-WAPLOG (S3용) 및 VendLogia-Bytes-WA로그 (CW-IA용) 사용 유형에 따라 표시됩니다.
요금 구성 요소
-
AWS WAF
-
Bot Control
-
Fraud Control
-
DDoS 보호
-
AWS WAF
-
생성하는 각 웹 ACL 및 웹 ACL당 생성하는 각 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에서 처리하는 웹 요청 수에 대한 요금도 부과됩니다. 요금은 AWS 리전에 따라 다를 수 있습니다. 월별 요금은 시간당 비례 할당으로 계산됩니다. AWS WAF Classic 요금은 아래의 표에 나와 있는 것과 동일합니다.
생성한 규칙 그룹 내의 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에 추가하는 각 규칙 그룹 또는 각 관리형 규칙 그룹에 대해 월별 1.00 USD의 요금(시간당 비례 할당)이 청구됩니다.
* 웹 ACL에서 기본 할당량인 1,500개를 초과하여 사용하는 각 500개의 WCU에 대해 요청 100만 건당 0.20 USD가 추가로 청구됩니다. 또한 기본 본문 검사 한도를 초과하여 분석된 추가 16KB마다 요청 100만 건당 0.30 USD가 청구됩니다. 기본 한도에 대한 자세한 내용은 개발자 안내서를 참조하세요.
AWS WAF는 추가 비용 없이 허용, 차단, 카운트와 같은 표준 규칙 작업을 지원합니다. 아래 표에 따라 각 CAPTCHA 시도와 확인 질문 응답별 요금이 부과됩니다.
CAPTCHA 시도는 결과와 관계없이 사용자가 분석을 위해 AWS WAF에 제출한 CAPTCHA 확인 질문을 완료하는 경우입니다. 단일 CAPTCHA 응답은 여러 번의 시도를 야기할 수 있습니다.
확인 질문 응답은 사용자가 확인 질문을 시도하는지 여부에 관계없이 확인 질문 작업의 결과로 AWS WAF에서 사용자에게 확인 질문 페이지를 제공하는 경우입니다.
-
Bot Control
-
AWS WAF Bot Control은 초과 리소스를 사용하거나 지표가 왜곡되거나 가동 중단이 발생하거나 기타 원하지 않는 활동을 수행할 수 있는 널리 사용되는 일반적인 봇 트래픽을 제어하고 가시성을 확보할 수 있는 AWS 관리형 규칙입니다. Common Bot Control에는 매월 처음 1,000만 건의 요청이 무료로 포함됩니다. Targeted Bot Control에는 매월 처음 100만 건의 요청이 무료로 포함됩니다.
다음 표에는 웹 ACL에 사용할 수 있는 추가 보안 기능에 대한 요금이 나와 있습니다. 이러한 요금은 앞의 표에 나온 AWS WAF 요금에 추가됩니다. AWS Shield Advanced 리소스 보호를 사용하여 얻는 비용 절감은 다음 표에 나열된 보안 기능에는 적용되지 않습니다. 요금은 모든 AWS 리전에서 동일합니다. 구독 요금(시간당 비례 할당), 요청 요금 및 분석 요금(해당하는 경우)을 지불합니다.
CAPTCHA 시도는 결과와 관계없이 사용자가 분석을 위해 AWS WAF에 제출한 CAPTCHA 확인 질문을 완료하는 경우입니다. 단일 CAPTCHA 응답은 여러 번의 시도를 야기할 수 있습니다.
확인 질문 응답은 사용자가 확인 질문을 시도하는지 여부에 관계없이 확인 질문 작업의 결과로 AWS WAF에서 사용자에게 확인 질문 페이지를 제공하는 경우입니다.
-
Fraud Control
-
AWS WAF Fraud Control은 보안 인증 스터핑, 보안 인증 크래킹 및 가짜 계정 생성 공격 등의 공격으로부터 로그인 및 가입 페이지를 보호하는 AWS 관리형 규칙입니다.
AWS WAF Fraud Control은 계정 탈취 방지와 계정 생성 사기 방지로 구성됩니다. 계정 탈취 방지와 계정 생성 사기 방지에서 분석한 총 요청에 대해 다음 표에 따라 요청 수수료가 부과됩니다. 또한 AMR 사용에 대해 WebACL당 월 10 USD의 구독료가 부과됩니다.
CAPTCHA 시도는 결과와 관계없이 사용자가 분석을 위해 AWS WAF에 제출한 CAPTCHA 확인 질문을 완료하는 경우입니다. 단일 CAPTCHA 응답은 여러 번의 시도를 야기할 수 있습니다.
확인 질문 응답은 사용자가 확인 질문을 시도하는지 여부에 관계없이 확인 질문 작업의 결과로 AWS WAF에서 사용자에게 확인 질문 페이지를 제공하는 경우입니다.
-
DDoS 보호
-
AWS WAF DDoS 보호는 레이어 7 분산 서비스 거부 공격에 대한 보호를 제공합니다. 아래의 요금표를 참조하세요.
AWS Marketplace의 관리형 규칙 그룹
AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹에 가입하면 판매자가 설정한 가격에 따라 추가 요금이 부과됩니다. 이러한 요금은 앞에서 설명한 AWS WAF 요금에 추가됩니다.
요금 예
-
사례 A: 관리형 규칙 그룹 없음, 사용자가 작성한 규칙 19개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * 19(규칙) = 19.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
결합된 총 요금 = 월별 30.00 USD -
사례 B: AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹 1개, 사용자가 작성한 규칙 9개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다. 또한 판매자가 월별 관리형 규칙 그룹 요금을 20.00 USD(시간당 비례 할당)와 관리형 규칙 그룹에서 확인하고 처리한 요청 1백만 건당 1.20 USD로 설정한다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 9개) = 10.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
총 AWS WAF 요금 = 월별 21.00 USD관리형 규칙 그룹 요금 = 20.00 USD
관리형 규칙 그룹 요청 요금 = 1백만 건당 1.20 USD * 1천만 건 = 12.00 USD
총 AWS Marketplace 요금 = 월별 32.00 USD결합된 총 요금 = 월별 53.00 USD
-
사례 C: 5개 규칙을 포함하는 규칙 그룹 1개, 사용자가 작성한 규칙 9개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 그룹 1개 + 규칙 5개 + 규칙 9개) = 15.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
결합된 총 요금 = 월별 26.00 USD -
사례 D: 웹 ACL에서 활성화된 Bot Control, 사용자가 작성한 규칙 7개
월별 요청이 2,200만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 7개) = 8.00 USD
요청 요금 = 1백만 건당 0.60 USD * 2천2백만 건 = 13.20 USD
총 AWS WAF 요금 = 월별 26.20 USDBot Control 요금 = 10.00 USD * 1 = 10.00 USD
Bot Control 요청 요금 = 1백만 건당 1.00 USD * (요청 2천2백만 건 - 무료 요청 1천만 건) = 12.00 USD
총 Bot Control 요금 = 월별 22.00 USD결합된 총 요금 = 월별 48.20 USD
-
사례 E: 웹 ACL에서 scope down 명령문이 활성화된 Common Bot Control, 사용자가 작성한 규칙 7개
월별 요청이 2,000만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다. 또한 Bot Control에서 검사하는 트래픽을 제한하기 위해 scope down 명령문을 지정하여 Bot Control에서 평가하는 트래픽이 50% 감소했다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 7개) = 8.00 USD
요청 요금 = 1백만 건당 0.60 USD * 2천만 건 = 12.00 USD
총 AWS WAF 요금 = 월별 25.00 USDBot Control 요금 = 10.00 USD * 1 = 10.00 USD
Bot Control 요청 요금 = 1백만 건당 1.00 USD * (요청 2천만 건 * 50% - 무료 요청 1천만 건) = 0 USD
총 Bot Control 요금 = 월별 10.00 USD결합된 총 요금 = 월별 35.00 USD
-
사례 F: 웹 ACL 3개에서 Targeted Bot Control을 사용하여 21개 규칙을 작성하여 3,500만 건의 요청을 처리
월별 요청이 3,500만 건인 트래픽을 사용하고 3개의 웹 ACL에 의해 보호되는 여러 개의 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 3 = 15.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 3개 + 규칙 21개) = 24.00 USD
요청 요금 = 1백만 건당 0.60 USD * 3천5백만 건 = 21.00 USD
총 AWS WAF 요금 = 60.00 USD/월Bot Control 요금 = 10.00 USD * 3 = 30.00 USD
Bot Control 요청 요금 = 100만 건당 10.00 USD * (요청 3,500만 건 - 무료 요청 100만 건) = 340.00 USD
총 Bot Control 요금 = 370.00 USD/월결합된 총 요금 = 430.00 USD/월
-
사례 G: CAPTCHA가 사용되고 요청 1억 건을 검사하는 규칙 4개를 포함하는 웹 ACL
4개의 규칙과 매월 1억 개의 요청 트래픽이 있는 웹 애플리케이션이 있다고 가정해 보겠습니다.매월 100만 건의 요청에 대해 함께 일치하는 하나 이상의 규칙에 CAPTCHA가 사용됩니다. 이러한 요청 중 1만 개의 CAPTCHA 확인 질문이 시도되고 1,000개의 확인 질문이 성공하여 1,000개의 재시도 요청이 발생합니다. 규칙과 일치하는 나머지 요청의 경우 이전에 사용자가 구성된 우회 기간 내에 CAPTCHA 확인 질문을 완료했기 때문에 CAPTCHA 확인 질문이 시도되지 않거나 확인 질문을 완료하지 않고도 요청이 자동으로 허용됩니다.
웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 4개) = 4.00 USD
요청 요금 = 0.60 USD/백만 * (1억 요청 + 1,000번 재시도) = 60.00 USD
CAPTCHA 시도 = 0.40 USD/천 * 1만 = 4.00 USD결합된 총 요금 = 월별 73.00 USD
-
사례 H: 1,500개의 WCU로 본문 크기가 각각 16KB와 32KB인 요청 1억 개 및 요청 100만 개를 검사하는 웹 ACL
1,500개의 웹 용량 단위가 있는 웹 ACL로 본문 크기가 16kb인 요청 1억 건과 본문 크기가 32kb인 요청 100만 건을 검사한다고 가정해 보겠습니다.웹 ACL 요금* = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 4개) = 4.00 USD
요청 요금 = 0.60 USD/100만 * (요청 1억 건) = 60.00 USD
32kb 본문 크기에 대한 대용량 요청 처리 요금 = 0.90 USD/100만 달러 * (요청 100만 건) = 0.90 USD결합된 총 요금 = 월별 69.90 USD
*CloudFront 배포와 관련된 WebACL의 경우
-
사례 I: 2,000개의 WCU로 요청 1억 건을 검사하고 기본 요청 본문 검사 한도가 16KB인 웹 ACL
2,000개의 웹 용량 단위가 있는 웹 ACL로 본문 크기가 16kb인 요청 1억 건을 검사한다고 가정해 보겠습니다.웹 ACL 요금* = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 4개) = 4.00 USD
요청 요금 = 0.80 USD/100만 * (요청 1억 건) = 80.00 USD결합된 총 요금 = 월별 89.00 USD
*CloudFront 배포와 관련된 WebACL의 경우
-
사례 J: 로그인 페이지에 계정 탈취 방지가 적용되고, 등록 페이지에 계정 생성 사기 방지가 적용되고, 1,500개의 WCU로 16kb 본문 검사 시 사용자가 작성한 규칙 3개를 포함하는 웹 ACL, 요청 4,000만 건 전송
계정 탈취 방지 및 계정 생성 사기 방지와 함께 1,500개의 웹 용량 단위가 있는 웹 ACL로 기본 본문 검사 한도가 16KB인 요청 4,000만 건을 검사한다고 가정해 보겠습니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 3개) = 4.00 USD
요청 요금 = 100만 건당 0.60 USD * 4,000만 건 = 24.00 USD
계정 탈취 방지 구독 = 10.00 USD * 1 = 10.00 USD
계정 생성 사기 방지 구독 = 10.00 USD * 1 = 10.00 USD
Fraud Control 요청 요금 = (100만 건당 1,000.00 USD * 요청 200만 건) + (100만 건당 700.00 USD * 요청 300만 건) + (100만 건당 400.00 USD * 요청 1,000만 건) + (100만 건당 200.00 USD * 요청 1,500만 건) + (100만 건당 50.00 USD * 요청 1,000만 건) + 무료 요청 1만 건 = 11,600.00 USD
총 Fraud Control 요금 = 11,620.00 USD
결합된 총 요금 = 월별 11,653.00 USD -
사례 K: 등록 페이지에 계정 생성 사기 방지만 적용되고, 1,500개의 WCU로 16kb 본문 검사 시 사용자가 작성한 규칙 3개를 포함하는 웹 ACL, 요청 500만 건 전송
계정 생성 사기 방지와 함께 1,500개의 웹 용량 단위가 있는 웹 ACL로 기본 본문 검사 한도가 16KB인 요청 500만 건을 검사한다고 가정해 보겠습니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 3개) = 4.00 USD
요청 요금 = 100만 건당 0.60 USD * 500만 건 = 3.00 USD
계정 생성 사기 방지 구독 = 10.00 USD * 1 = 10.00 USD
Fraud Control 요청 요금 = (100만 건당 1,000.00 USD * 요청 200만 건) + (100만 건당 700.00 USD * 요청 300만 건) + 무료 요청 1만 건 = 4,100.00 USD
총 Fraud Control 요금 = 4,110.00 USD
결합된 총 요금 = 월별 4,122.00 USD -
사례 L: 로그인 페이지에 계정 탈취 방지만 적용되고, 1,500개의 WCU로 16kb 본문 검사 시 사용자가 작성한 규칙 3개를 포함하는 웹 ACL, 요청 1,500만 건 전송
계정 탈취 방지와 함께 1,500개의 웹 용량 단위가 있는 웹 ACL로 기본 본문 검사 한도가 16KB인 요청 1,500만 건을 검사한다고 가정해 보겠습니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 3개) = 4.00 USD
요청 요금 = 100만 건당 0.60 USD * 1,500만 건 = 9.00 USD
계정 탈취 방지 구독 = 10.00 USD * 1 = 10.00 USD
Fraud Control 요청 요금 = (100만 건당 1,000.00 USD * 요청 200만 건) + (100만 건당 700.00 USD * 요청 300만 건 + (100만 건당 400.00 USD * 요청 1,000만 건) + 무료 요청 1만 건 = 8,100.00 USD
총 Fraud Control 요금 = 8,110.00 USD
결합된 총 요금 = 월별 8,128.00 USD -
사례 M: Application Load Balancer의 원클릭 환경을 사용하여 생성된 웹 ACL은 3개의 관리형 규칙 그룹을 추가하여 1,000만 건의 요청을 전송합니다.
Application Load Balancer를 사용하여 1,000만 건의 요청을 검사하는 웹 ACL을 생성했다고 가정해 보겠습니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 3개) = 3.00 USD
요청 요금 = 100만 건당 0.60 USD * 1,000만 건 = 6.00 USD
총 요금 합계 = 요청 1,000만 건당 월별 14.00 달러
요금에 관한 추가 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기