AWS WAF의 요금은 고객이 생성한 웹 액세스 제어 목록(웹 ACL)의 수, 웹 ACL당 추가한 규칙의 수, 수신한 웹 요청의 수를 기준으로 부과됩니다. 사전 약정은 없습니다. AWS WAF 요금은 Amazon CloudFront 요금, Application Load Balancer(ALB) 요금, Amazon API Gateway 요금 또는 AWS AppSync 요금에 추가로 부과됩니다.
AWS WAF
생성하는 각 웹 ACL 및 웹 ACL당 생성하는 각 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에서 처리하는 웹 요청 수에 대한 요금도 부과됩니다. 요금은 모든 AWS 리전에서 동일합니다. 월별 요금은 시간당 비례 할당으로 계산됩니다. AWS WAF Classic 요금은 아래의 표에 나와 있는 것과 동일합니다.
생성한 규칙 그룹 내의 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에 추가하는 각 규칙 그룹 또는 각 관리형 규칙 그룹에 대해 월별 1.00 USD의 요금(시간당 비례 할당)이 청구됩니다.
AWS WAF의 지능형 위협 완화
다음 표에는 웹 ACL에 사용할 수 있는 선택적 보안 기능에 대한 요금이 나와 있습니다. 이러한 요금은 앞의 표에 나온 AWS WAF 요금에 추가됩니다. AWS Shield Advanced 리소스 보호를 사용하여 얻는 비용 절감은 다음 표에 나열된 보안 기능에는 적용되지 않습니다. 요금은 모든 AWS 리전에서 동일합니다. 구독 요금(시간당 비례 할당), 요청 요금 및 해당하는 경우 분석 요금을 지불합니다.
Captcha 시도는 결과와 관계없이 사용자가 분석을 위해 AWS WAF에 제출한 Captcha 챌린지를 완료하는 경우입니다. 단일 Captcha 응답은 여러 번의 시도를 야기할 수 있습니다. 시도가 성공하면 성공적인 시도 후 원래 요청이 자동으로 재시도될 때 추가 요청 요금이 부과됩니다.
챌린지 응답은 사용자가 챌린지를 시도하는지 여부에 관계없이 챌린지 작업의 결과로 AWS WAF에서 사용자에게 챌린지 페이지를 제공하는 경우입니다. 사용자가 시도하고 성공하면 성공적인 시도 후 원래 요청이 자동으로 재시도될 때 추가 요청 요금이 부과됩니다.
로그인 시도는 사용자가 애플리케이션의 로그인 페이지를 통해 사용자 이름 및 암호를 제출하는 경우입니다.
프리 티어
Bot Control Common Bot Control 프리 티어에는 매월 검사되는 처음 1,000만 건의 요청이 포함됩니다. Targeted Bot Control 프리 티어에는 매월 검사되는 처음 1,000만 건의 요청이 포함됩니다.
Fraud Control – 계정 탈취 방지 프리 티어에는 매월 분석되는 처음 1만 개의 시도가 포함됩니다.
AWS Marketplace의 관리형 규칙 그룹
AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹에 가입하면 판매자가 설정한 가격에 따라 추가 요금이 부과됩니다. 이러한 요금은 앞에서 설명한 AWS WAF 요금에 추가됩니다.
요금 예
-
사례 A: 관리형 규칙 그룹 없음, 사용자가 작성한 규칙 19개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * 19(규칙) = 19.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
결합된 총 요금 = 월별 30.00 USD -
사례 B: AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹 1개, 사용자가 작성한 규칙 9개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다. 또한 판매자가 월별 관리형 규칙 그룹 요금을 20.00 USD(시간당 비례 할당)와 관리형 규칙 그룹에서 확인하고 처리한 요청 1백만 건당 1.20 USD로 설정한다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 9개) = 10.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
총 AWS WAF 요금 = 월별 21.00 USD관리형 규칙 그룹 요금 = 20.00 USD
관리형 규칙 그룹 요청 요금 = 1백만 건당 1.20 USD * 1천만 건 = 12.00 USD
총 AWS Marketplace 요금 = 월별 32.00 USD결합된 총 요금 = 월별 53.00 USD
-
사례 C: 5개 규칙을 포함하는 규칙 그룹 1개, 사용자가 작성한 규칙 9개
월별 요청이 1천만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 그룹 1개 + 규칙 5개 + 규칙 9개) = 15.00 USD
요청 요금 = 1백만 건당 0.60 USD * 1천만 건 = 6.00 USD
결합된 총 요금 = 월별 26.00 USD -
사례 D: 웹 ACL에서 활성화된 Bot Control, 사용자가 작성한 규칙 7개
월별 요청이 2,200만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 7개) = 8.00 USD
요청 요금 = 1백만 건당 0.60 USD * 2천2백만 건 = 13.20 USD
총 AWS WAF 요금 = 월별 26.20 USDBot Control 요금 = 10.00 USD * 1 = 10.00 USD
Bot Control 요청 요금 = 1백만 건당 1.00 USD * (요청 2천2백만 건 - 무료 요청 1천만 건) = 12.00 USD
총 Bot Control 요금 = 월별 22.00 USD
결합된 총 요금 = 월별 48.20 USD
-
사례 E: 웹 ACL에서 scope down 명령문이 활성화된 Common Bot Control, 사용자가 작성한 규칙 7개
월별 요청이 2,000만 건인 트래픽을 사용하는 웹 애플리케이션이 있다고 가정합니다. 또한 Bot Control에서 검사하는 트래픽을 제한하기 위해 scope down 명령문을 지정하여 Bot Control에서 평가하는 트래픽이 50% 감소했다고 가정합니다.웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 1개 + 규칙 7개) = 8.00 USD
요청 요금 = 1백만 건당 0.60 USD * 2천만 건 = 12.00 USD
총 AWS WAF 요금 = 월별 25.00 USDBot Control 요금 = 10.00 USD * 1 = 10.00 USD
Bot Control 요청 요금 = 1백만 건당 1.00 USD * (요청 2천만 건 * 50% - 무료 요청 1천만 건) = 0 USD
총 Bot Control 요금 = 월별 10.00 USD
결합된 총 요금 = 월별 35.00 USD
-
사례 F: 웹 ACL 3개에서 Targeted Bot Control을 사용하여 21개 규칙을 작성하여 3,500만 건의 요청을 처리
월별 요청이 3,500만 건인 트래픽을 사용하고 3개의 웹 ACL에 의해 보호되는 여러 개의 웹 애플리케이션이 있다고 가정합니다.웹 ACL 요금 = 5.00 USD * 3 = 15.00 USD
규칙 요금 = 1.00 USD * (관리형 규칙 그룹 3개 + 규칙 21개) = 24.00 USD
요청 요금 = 1백만 건당 0.60 USD * 3천5백만 건 = 21.00 USD
총 AWS WAF 요금 = 60.00 USD/월Bot Control 요금 = 10.00 USD * 3 = 30.00 USD
Bot Control 요청 요금 = 100만 건당 10.00 USD * (요청 3,500만 건 - 무료 요청 100만 건) = 340.00 USD
총 Bot Control 요금 = 370.00 USD/월결합된 총 요금 = 430.00 USD/월
-
사례 G: Captcha가 사용된 웹 ACL 1개
4개의 규칙과 매월 1억 개의 요청 트래픽이 있는 웹 애플리케이션이 있다고 가정해 보겠습니다.매월 100만 건의 요청에 대해 함께 일치하는 하나 이상의 규칙에 Captcha가 사용됩니다. 이러한 요청 중 10,000개의 Captcha 챌린지가 시도되고 1,000개의 챌린지가 성공하여 1,000개의 재시도 요청이 발생합니다. 규칙과 일치하는 나머지 요청의 경우 이전에 사용자가 구성된 우회 기간 내에 Captcha 챌린지를 완료했기 때문에 Captcha 챌린지가 시도되지 않거나 챌린지를 완료하지 않고도 요청이 자동으로 허용됩니다.
웹 ACL 요금 = 5.00 USD * 1 = 5.00 USD
규칙 요금 = 1.00 USD * (규칙 4개) = 4.00 USD
요청 요금 = 0.60 USD/백만 * (1억 요청 + 1,000번 재시도) = 60.00 USD
Captcha 시도 = 0.40 USD/천 * 10,000 = 4.00 USD결합된 총 요금 = 월별 73.00 USD
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기
AWS WAF 시작 방법 알아보기