AWS Firewall Manager 可處理三種類型的保護政策 - AWS WAF、AWS Shield 和 Amazon VPC 安全群組。AWS Firewall Manager 保護政策是按照每個區域的月費定價。

至於 AWS WAF 保護政策,AWS Firewall Manager 有以下主要定價元件:

• AWS Firewall Manager 保護政策 – 每個區域的月費。

• AWS WAF WebACL 或規則 – 由 Firewall Manager 建立的項目將根據目前定價收費。如需詳細資訊,請參閱 AWS WAF 定價

• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

如果您是 AWS Shield Advanced 客戶:

AWS Shield Advanced 客戶可免費使用 AWS Firewall Manager 保護政策。Shield Advanced 客戶需要為建立的 AWS Config 規則支付相關費用,才能監控資源組態中的任何變更。如需詳細資訊,請參閱 AWS Shield 定價AWS Config 定價

僅可使用 AWS Firewall Manager 針對 Shield Advanced 使用者建立 AWS Shield 保護政策。價格包含在 AWS Shield Advanced 訂閱中,無額外費用。此外,定價組成如下:

• AWS Shield Advanced 資料傳出使用費:如需詳細資訊,請參閱 AWS Shield 定價

• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

至於 Amazon VPC 安全群組保護政策,AWS Firewall Manager 有以下主要定價元件:

• AWS Firewall Manager 保護政策 – 每個區域的月費。

• AAWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

您只需按實際用量付費;既沒有最低費用,也無須預付款項。

適用於以下產品客戶的 AWS Firewall Manager 定價

AWS WAF 保護政策


所有公有區域
全球 (Amazon CloudFront 位置)

AWS Shield Advanced


所有公有區域
內含。每個區域每個政策不收費
全球 (Amazon CloudFront 位置)
內含。每個區域每個政策不收費
  • Firewall Manager 建立的 AWS WAF WebACL 或規則 – 請參閱 AWS WAF 定價
  • Firewall Manager 建立的 AWS Config 規則 – 請參閱 AWS Config 定價

AWS Shield Advanced 保護政策


所有公有區域

Shield Advanced 客戶已含。每個區域每個政策不收費

全球 (Amazon CloudFront 位置)

Shield Advanced 客戶已含。每個區域每個政策不收費

  • Firewall Manager 建立的 AWS WAF WebACL 或規則 – 內含。不收取其他費用。
  • Firewall Manager 建立的 AWS Config 規則 – 請參閱 AWS Config 定價
  • AWS Shield Advanced – 請參閱 AWS Shield 定價

Amazon VPC 安全群組保護政策


所有公有區域

每個區域每個政策 100 USD

全球 (Amazon CloudFront 位置)

每個區域每個政策 100 USD

AWS Shield Advanced


所有公有區域

每個區域每個政策 100 USD

全球 (Amazon CloudFront 位置)

每個區域每個政策 100 USD

AWS WAF

定價範例 1:AWS Firewall Manager 政策搭配 1 個帳戶

假設您為一個未訂閱 Shield Advanced 且有 1 個 AWS 帳戶的組織建立新保護政策。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 x 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 美元)。AWS Config 的總費用為每月 0.40 USD (0.30 USD + 0.10 USD)。
  • AWS Firewall Manager 還會建立單一 AWS WAF WebACL 和規則,每月每個 WebACL 5 USD每月每個規則 1 USD
  • 月底時,總費用將為 106.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.40 USD,AWS WAF 6 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 1 100.00 USD 100.00 USD
AWS Config 組態項目 100 1 0.0030 USD 0.30 USD
AWS Config 規則評估 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF 規則 1 1 1.00 USD 1.00 USD
合計       每月 106.40 USD

定價範例 2:AWS Firewall Manager 政策搭配 7 個帳戶

假設您為一個未訂閱 Shield Advanced 且有 7 個 AWS 帳戶的組織建立新保護政策。

  • AWS Firewall Manager 會針對 (1) 個政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30美元(10,000 x 0.003美元)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 10,000 個評估為每個 0.001 美元)。
  • AWS Config 的總費用為每月 40 USD (30 USD + 10 USD)。
  • AWS Firewall Manager 為每個帳戶建立一個 AWS WAF WebACL 和一個規則。每個 WebACL 每月收費 5 USD,每個規則每月收費 1 USD,總計每月 42 USD = (5 USD WebACL + 1 USD 規則) X 7 個帳戶。
  • 月底時,總費用將為 182 USD (AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1
100.00 USD 100.00 USD
AWS Config 組態項目 10,000 7
0.0030 USD 30.00 USD
AWS Config 規則評估 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF 規則 1 7
1.00 USD 7.00 USD
合計       每月 182.00 USD

定價範例 3:AWS Firewall Manager 政策搭配 7 個帳戶,使用 Shield Advanced

假設與範例 2 情況相同,而且您已訂閱 Shield Advanced。如需詳細資訊,請參閱 AWS Shield 定價

  • 在這種情況下,AWS Firewall Manager 收費為每月 0 USD
  • 此外,您的 AWS WAF 費用為每月 0 USD
  • 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30美元(10,000 x 0.003美元)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 100,000 個評估為每個 0.001 美元)。您的 AWS Config 規則費用為每月 40 USD
  • 因此月底時,您的每月總費用將為 40 USD
項目 數量 帳戶 USD/月 每月總計
保護政策 1
0.00 USD 0.00 USD
AWS Config 組態項目 10,000 7
0.0030 USD 30.00 USD
AWS Config 規則評估 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF 規則 1 7
0.00 USD 0.00 USD
合計       每月 40.00 USD

VPC 安全群組

定價範例 4:AWS Firewall Manager 政策搭配 10 個帳戶,且未訂閱 Shield Advanced

讓我們假定您已在組織中建立新的 FMS 通用政策,用於跨 10 個 AWS 帳戶建立 VPC 安全群組來保護 EC2 執行個體的安全。您未訂閱 Shield Advanced。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 美元)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100.00 USD 100.00 USD
AWS Config 組態項目  100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
合計       100.40 USD/每月

定價範例 5:AWS Firewall Manager 政策搭配 10 個帳戶,且已訂閱 Shield Advanced

讓我們假定您已在組織中建立新的 FMS 稽核政策,用於跨 10 個 AWS 帳戶稽核 EC2 執行個體上的 VPC 安全群組。您已訂閱 Shield Advanced。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 美元)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100.00 USD 100.00 USD
AWS Config 組態項目  100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
合計       100.40 USD/每月

其他定價資源

TCO 計算器

計算您的總體擁有成本 (TCO)

每月成本簡易計算器

輕鬆計算您的 AWS 每月成本

成本資源中心

切換到 AWS 的其他資源

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入