A cobrança do AWS WAF é feita com base no número de listas de controle de acesso da Web (ACLs da Web) criadas, no número de regras adicionadas para cada ACL da Web e no número de solicitações da Web recebidas. Não há compromissos antecipados. As cobranças do AWS WAF são complementares ao preço do Amazon CloudFront, ao preço do AWS Cognito, ao preço do Application Load Balancer (ALB), ao preço do Amazon API Gateway ou ao preço do AWS AppSync.
Componentes do preço
-
AWS WAF
-
Controle de Bots
-
Controle de fraudes
-
AWS WAF
-
Você pagará por cada ACL da Web que criar e por cada regra criada por ACL da Web. Além disso, você será cobrado pelo número de solicitações da Web processadas pela ACL da Web. Os preços podem variar entre as regiões da AWS. As taxas mensais são rateadas por hora. O preço do AWS WAF Classic é o mesmo mostrado na tabela abaixo.
RegiãoVocê será cobrado pelas regras dentro do grupos de regras criados por você. Além disso, você pagará USD 1,00 por mês (pro rata por hora) por grupo de regras ou grupo de regras gerenciadas que adicionar à ACL da web.
* Você pagará um adicional de USD 0,20 por milhão de solicitações para cada 500 WCUs que a ACL da web usar além da alocação padrão de 1500. Além disso, você pagará USD 0,30 por milhão de solicitações para cada 16 KB adicionais analisados além do limite padrão de inspeção do corpo. Para obter mais informações sobre limites padrão, consulte o Guia do desenvolvedor.
O AWS WAF oferece suporte a ações de regras padrão, como Permitir, Bloquear ou Contar, sem custo adicional. Você será cobrado por cada tentativa de CAPTCHA e resposta ao Desafio, conforme a tabela abaixo.
Tentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas.
Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio.
-
Controle de Bots
-
O Controle de Bots do AWS WAF são regras gerenciadas da AWS que oferecem visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. O Controle de Bots comum inclui os primeiros 10 milhões de solicitações por mês gratuitamente. O Controle de Bots direcionado inclui o primeiro 1 milhão de solicitações por mês gratuitamente.
A tabela a seguir apresenta as taxas de atributos de segurança adicionais que podem ser habilitados em sua ACL da Web. Essas cobranças são adicionais às taxas do AWS WAF listadas na tabela anterior. A economia de custos que você obtém ao habilitar a proteção de recursos do AWS Shield Advanced não se aplica aos recursos de segurança listados na tabela a seguir. O preço é o mesmo em todas as Regiões da AWS. Você paga a taxa de assinatura (proporcional por hora), a taxa de solicitação e a taxa de análise, quando aplicáveis.
RegiãoTentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas.
Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio.
-
Controle de fraudes
-
O controle de fraudes do AWS WAF são regras gerenciadas pela AWS que protegem suas páginas de login e cadastro contra ataques como preenchimento de credenciais, quebra de credenciais e ataques de criação de contas falsas.
O controle de fraudes do AWS WAF consiste na prevenção contra apropriação de contas e na prevenção contra fraude na criação de contas. Você pagará uma taxa de solicitação de acordo com a tabela a seguir para o total de solicitações analisadas pela prevenção contra apropriação de contas e prevenção contra fraude na criação de contas. Você também pagará uma taxa de assinatura de USD 10 por mês por WebACL para usar o AMR.
Tentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas.
Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio.
Grupos de regras gerenciadas do AWS Marketplace
Ao assinar o grupo de regras gerenciadas fornecido por um vendedor do AWS Marketplace, é necessário pagar taxas adicionais referentes ao preço definido pelo vendedor. Essas cobranças são adicionais às taxas do AWS WAF descritas anteriormente.
Exemplos de preço
-
Caso A: nenhum grupo de regras gerenciadas e 19 regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (19 regras) = 19 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 30 USD/mês -
Caso B: um grupo de regras gerenciadas de um vendedor do AWS Marketplace e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês. Além disso, vamos supor que o vendedor defina o preço de seu grupo de regras gerenciadas em 20 USD por mês (pro rata por hora) e 1,20 USD por 1 milhão de solicitações vistas e processadas pelo grupo de regras gerenciadas.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 9 regras) = 10 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças do AWS WAF = 21 USD/mêsCobranças de grupo de regras gerenciadas = 20 USD
Cobranças de solicitação de grupo de regras gerenciadas = 1,20 USD/milhão * 10 milhões = 12 USD
Total de cobranças do AWS Marketplace = 32 USD/mêsTotal de cobranças combinas = 53 USD/mês
-
Caso C: um grupo de regras que contém cinco regras e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras + 5 regras + 9 regras) = 15 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 26 USD/mês -
Caso D: Controle de bots habilitado na ACL da Web e sete regras criadas por você
Suponhamos que você tenha uma aplicação Web com tráfego de 22 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhão * 22 milhões = 13,20 USD
Total de cobranças do AWS WAF = 26,20 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (22 milhões de solicitações - 10 milhões de solicitações gratuitas) = 12 USD
Total de cobranças do Bot Control = 22 USD/mês
Total de cobranças combinadas = 48,20 USD/mês
-
Caso E: Controle de bots comuns com instrução de redução de escopo habilitada na ACL da Web e sete regras desenvolvidas por você
Suponhamos que você tenha uma aplicação Web com tráfego de 20 milhões de solicitações por mês. Além disso, suponhamos que você tenha especificado uma instrução para a redução de escopo, a fim de limitar o tráfego inspecionado pelo Controle de bots, resultando em uma redução de 50% no tráfego avaliado pelo controle de bots.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhões * 20 milhões = 12 USD
Total de cobranças do AWS WAF = 25 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (20 milhões de solicitações * 50% - 10 milhões de solicitações gratuitas) = 0 USD
Total de cobranças do Bot Control = 10 USD/mês
Total de cobranças combinadas = 35 USD/mês
-
Caso F: Controle de bots direcionado habilitado em 3 ACLs da Web e 21 regras criadas por você que processam 35 milhões de solicitações
Vamos supor que você tenha várias aplicações Web protegidas por três ACLs da Web com tráfego combinado de 35 milhões de solicitações por mês.Cobranças da ACL da Web = USD 5,00 * 3 = USD 15,00
Cobranças de regra = 1 USD * (3 grupo de regras gerenciadas + 21 regras) = 24 USD
Cobranças de solicitação = 0,60 USD/milhões * 35 milhões = 21 USD
Total de cobranças do AWS WAF = USD 60/mêsCobranças do controle de bots = USD 10 * 3 = USD 30
Cobranças de solicitação do controle de bots = USD 10 milhões * (35 milhões de solicitações - 1 milhão de solicitações gratuitas) = USD 340
Total de cobranças do controle de bots = USD 370 por mêsTotal de cobranças combinadas = USD 430 por mês
-
Caso G: ACL da Web com CAPTCHA ativado e contendo 4 regras inspecionando 100 milhões de solicitações
Vamos supor que você tenha uma aplicação Web com quatro regras e tráfego de 100 milhões de solicitações por mês.O CAPTCHA é habilitado para uma ou mais regras que, em conjunto, correspondam a 1 milhão de solicitações por mês. Dessas solicitações, há 10 mil tentativas de desafios do CAPTCHA e mil desafios bem-sucedidos, resultando em mil novas solicitações de repetição. Para as solicitações restantes que corresponderem às regras, não haverá tentativas de desafios do CAPTCHA ou a solicitação será permitida automaticamente sem a necessidade da conclusão de um desafio porque o usuário tinha concluído anteriormente um desafio do CAPTCHA dentro da janela de tempo de bypass configurada.
Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = USD 1,00 * (4 regras) = USD 4,00
Cobranças de solicitações = USD 0,60/milhão * (100 milhões de solicitações + 1.000 repetições) = USD 60,00
Tentativas do CAPTCHA = USD 0,40/milhar * 10.000 = USD 4,00Total de cobranças combinadas = USD 73,00 por mês
-
Caso H: ACL da Web com 1500 WCUs inspecionando 100 milhões e 1 milhão de solicitações com tamanho do corpo de 16 KB e 32 KB, respectivamente
Vamos supor que você tenha uma ACL da Web com 1.500 unidades de capacidade da Web inspecionando 100 milhões de solicitações, com um tamanho de corpo de 16 KB e 1 milhão de solicitações com um tamanho de corpo de 32 KB.Cobranças de ACL da Web* = USD 5 * 1 = USD 5
Cobranças de regra = USD 1 * (4 regras) = USD 4
Cobranças de solicitações = USD 0,60/milhão * (100 milhões de solicitações) = USD 60,00
Cobranças pela administração de solicitações de grandes dimensões para tamanho de corpo de 32 KB = USD 0,90/milhão * (1 milhão de solicitações) = USD 0,90Total de cobranças combinadas = USD 69,90 por mês
*Para WebACLs associados às distribuições do CloudFront
-
Caso I: ACL da Web com 2.000 WCUs inspecionando 100 milhões de solicitações, com um limite padrão de inspeção do corpo da solicitação de 16 KB
Vamos supor que você tenha uma ACL da Web com 2.000 unidades de capacidade da Web inspecionando solicitações de 100 milhões com tamanho do corpo de 16 KB.Cobranças de ACL da Web* = USD 5 * 1 = USD 5
Cobranças de regra = USD 1 * (4 regras) = USD 4
Cobranças de solicitações = USD 0,80/milhão * (100 milhões de solicitações) = USD 80,00Total de cobranças combinadas = USD 89 por mês
*Para WebACLs associados às distribuições do CloudFront
-
Caso J: Web ACL com prevenção de aquisição de conta aplicada em páginas de login e prevenção de fraude na criação de conta na página de registro, com 3 regras escritas por você em 1500 WCU e inspeção de corpo de 16 KB, enviando 40 milhões de solicitações
Vamos supor que você tenha uma ACL da Web com prevenção de invasão de contas e prevenção de fraudes na criação de contas com 1500 unidades de capacidade da Web inspecionando 40 milhões de solicitações com um limite padrão de inspeção de corpo de 16 KB.Cobranças de ACL da Web = USD 5 * 1 = USD 5
Cobranças de regra = USD 1 * (1 grupo de regras gerenciadas + 3 regras) = USD 4
Cobranças de solicitação = USD 0,60/milhão * 40 milhões = USD 24
Assinatura da prevenção de aquisição de contas = USD 10 * 1 = USD 10
Assinatura da prevenção de fraudes na criação de contas = USD 10 * 1 = USD 10
Cobranças de solicitações de controle de fraudes = (USD 1.000/milhão * 2 milhões de solicitações) + (USD 700/milhão * 3 milhões de solicitações) + (USD 400/milhão * 10 milhões de solicitações) + (USD 200/milhão * 15 milhões de solicitações) + (USD 50/milhão * 10 milhões de solicitações) + 10.000 solicitações gratuitas = USD 11.600
Total de cobranças para o controle de fraudes = USD 11.620
Total de cobranças combinadas = USD 11.653 por mês
-
Caso K: ACL da Web com prevenção de fraudes na criação de conta somente na página de registro, com 3 regras escritas por você em 1500 WCU e inspeção de corpo de 16 KB, enviando 5 milhões de solicitações
Vamos supor que você tenha uma ACL da Web com prevenção de fraudes na criação de contas com 1500 unidades de capacidade da Web, inspecionando 5 milhões de solicitações com um limite padrão de inspeção de corpo de 16 KB.Cobranças de ACL da Web = USD 5 * 1 = USD 5
Cobranças de regra = USD 1,00 * (1 grupo de regras gerenciadas + 3 regras) = USD 4,00
Cobranças de solicitação = USD 0,60/milhão * 5 milhões = USD 3
Assinatura da prevenção de fraudes na criação de contas = USD 10 * 1 = USD 10
Cobranças de solicitações do controle de fraudes = (USD 1000/milhão* 2 milhões de solicitações) + (USD 700/milhão* 3 milhões de solicitações) - 10.000 solicitações gratuitas = USD 4.100
Total de cobranças de controle de fraudes = USD 4.110
Total de cobranças combinadas = USD 4.122 por mês
-
Caso L: ACL da Web com prevenção de aquisição de contas aplicada somente nas páginas de login, com 3 regras escritas por você em 1.500 WCU e uma inspeção de corpo de 16 KB, enviando 15 milhões de solicitações
Vamos supor que você tenha uma ACL da Web com prevenção de invasão de contas com 1500 unidades de capacidade da Web, inspecionando 15 milhões de solicitações com um limite padrão de inspeção de corpo de 16 KB.Cobranças de ACL da Web = USD 5 * 1 = USD 5
Cobranças de regra = USD 1 * (1 grupo de regras gerenciadas + 3 regras) = USD 4
Cobranças de solicitação = USD 0,60/milhão * 15 milhões = USD 9
Assinatura da prevenção de aquisição de contas = USD 10 * 1 = USD 10
Cobranças de solicitações de controle de fraudes = (USD 1.000/milhão* 2 milhões de solicitações) + USD 700/milhão * 3 milhões de solicitações + (USD 400/milhão *10 milhões de solicitações) + 10.000 de solicitações gratuitas = USD 8100
Total de cobranças de controle de fraudes = USD 8110
Total de cobranças combinadas = USD 8128 por mês
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado
Saiba como começar a usar o AWS WAF