AWS WAF 定價

AWS WAF 根據建立的 Web 存取控制清單 (Web ACL) 數、為每個 Web ACL 所新增的規則數，以及收到的 Web 請求數來收費。沒有預付款項。AWS WAF 費用是除了 Amazon CloudFront 定價、AWS Cognito 定價、Application Load Balancer (ALB) 定價、Amazon API Gateway 定價或 AWS AppSync 定價之外的費用。

AWS 定價計算工具

一次估算即可計算您的 AWS WAF 和架構成本。

立即建立您的自訂預估 »

定價元件

AWS WAF
機器人控制功能
詐騙控制功能

AWS WAF
您將為每個建立的 Web ACL 和為各個 Web ACL 建立的每個規則付費。此外，您需要為 Web ACL 處理的 Web 請求數量付費。AWS 區域的定價可能有所差異。月費按小時依比例分配。AWS WAF Classic 的定價與下方表格所示的定價相同。

區域

您需要為自己建立的規則群組內的規則付費。此外，您需要每月 (每小時按比例分配) 為您新增至 Web ACL 中的每個規則群組或每個受管規則群組支付 1.00 USD。

* 如果 Web ACL 使用超過 1500 個 WCU 的預設配置，則每 500 個 WCU 每百萬個請求需額外支付 0.20 USD 的費用。此外，如果超出預設主體檢查限制，每分析一次額外的 16KB，則會向您收取每百萬個請求 0.30 USD 的費用。如需有關預設限制的詳細資訊，請參閱開發人員指南。

AWS WAF 支援標準規則動作，例如允許、封鎖、計數，且無須額外付費。每次 CAPTCHA 嘗試和質詢回應將依照下表計費。

CAPTCHA 嘗試是指使用者完成提交給 AWS WAF 進行分析的 CAPTCHA 質詢 (無論結果如何)。單一 CAPTCHA 回應可能會導致多次嘗試。

質詢回應是指使用者因質詢動作而由 AWS WAF 提供質詢頁面 (無論使用者是否嘗試質詢)。
機器人控制功能
AWS WAF 機器人控制功能是 AWS 受管規則，可讓您查看和控制常見且普遍存在的機器人流量，這些流量會消耗過多的資源、偏移指標，導致停機或其他不需要的活動。通用機器人控制功能包括每月免費提供前 1,000 萬個請求。目標機器人控制功能包括每月免費提供前 100 萬個請求。

下表列出了可在 Web ACL 上啟用的額外安全功能的費用。這些費用不包含上表中列出的 AWS WAF 費用。您透過啟用 AWS Shield Advanced 資源保護取得的成本節省不適用於下表中列出的安全功能。所有 AWS 區域的定價都相同。您支付訂閱費用 (按小時依比例分配)、請求費用和適用的分析費用。

區域

CAPTCHA 嘗試是指使用者完成提交給 AWS WAF 進行分析的 CAPTCHA 質詢 (無論結果如何)。單一 CAPTCHA 回應可能會導致多次嘗試。

質詢回應是指使用者因質詢動作而由 AWS WAF 提供質詢頁面 (無論使用者是否嘗試質詢)。
詐騙控制功能
AWS WAF 詐騙控制功能是 AWS 受管規則，可保護您的登入和註冊頁面免遭憑證填充、憑證破解和偽造帳戶建立等攻擊。

AWS WAF 詐騙控制功能包含帳戶接管防護和帳戶建立詐騙防護。針對「帳戶接管防護」和「帳戶建立欺詐防護」所分析的請求總數，系統將按照下表向您收取請求費用。您還需要為每個 WebACL 支付每月 10 美元的訂閱費用以使用 AMR。

CAPTCHA 嘗試是指使用者完成提交給 AWS WAF 進行分析的 CAPTCHA 質詢 (無論結果如何)。單一 CAPTCHA 回應可能會導致多次嘗試。

質詢回應是指使用者因質詢動作而由 AWS WAF 提供質詢頁面 (無論使用者是否嘗試質詢)。

AWS Marketplace 的受管規則群組

當您訂閱 AWS Marketplace 賣方提供的受管規則群組時，將根據賣方設定的價格向您收取額外費用。這些費用為上述 AWS WAF 費用之外的費用。

定價範例

案例 A：無受管規則群組，以及由您寫入的 19 個規則

假設您有一個 Web 應用程式，每月為 1 千萬個請求的流量。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (19 個規則) = 19.00 USD
請求費用 = 0.60 USD/百萬 * 1 千萬 = 6.00 USD
合併費用總計 = 30.00 USD/月
案例 B：一個 AWS Marketplace 賣方的受管規則群組，以及由您寫入的 9 個規則

假設您有一個 Web 應用程式，每月為 1 千萬個請求的流量。此外，假設賣方將其受管規則價格設定為每月 20.00 USD (每小時按比例分配)，以及受管規則查看和處理的每 1 百萬個請求為 1.20 USD。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 9 規則) = 10.00 USD
請求費用 = 0.60 USD/百萬 * 1 千萬 = 6.00 USD
AWS WAF 費用總計 = 21.00 USD/月

受管規則群組費用 = 20.00 USD
受管規則請求費用 = 1.20 USD/百萬 * 1 千萬 = 12.00 USD
AWS Marketplace 費用總計 = 32.00 USD/月

合併費用總計 = 53.00 USD/月
案例 C：一個規則群組中包含 5 個規則，以及由您寫入的 9 個規則

假設您有一個 Web 應用程式，每月為 1 千萬個請求的流量。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個規則群組 + 5 個規則 + 9 個規則) = 15.00 USD
請求費用 = 0.60 USD/百萬 * 1 千萬 = 6.00 USD
合併費用總計 = 26.00 USD/月
案例 D：您在 Web ACL 上啟用了機器人控制，並編寫了 7 個規則

假設您有一個 Web 應用程式，每月為 2,200 萬個請求的流量。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 7 規則) = 8.00 USD
請求費用 = 0.60 USD/百萬 * 2,200 萬 = 13.20 USD
WAF 費用總計 = 26.20 USD/月

機器人控制費用 = 10.00 USD * 1 = 10.00 USD
機器人控制請求費用 = 1.00 USD/百萬 * (2,200 個請求 - 1 千萬個免費請求) = 12.00 USD
機器人控制費用總計 = 22.00 USD/月

合併費用總計 = 48.20 USD/月
案例 E：在 WebACL 上啟用了範圍縮小語句的常用機器人控制和您編寫的 7 個規則

假設您有一個 Web 應用程式，每月為 2 千萬個請求的流量。此外，假設您已指定範圍縮小語句來限制機器人控制檢查的流量，從而使機器人控制評估的流量減少 50%。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 7 規則) = 8.00 USD
請求費用 = 0.60 USD/百萬 * 2 千萬 = 12.00 USD
WAF 費用總計 = 25.00 USD/月

機器人控制費用 = 10.00 USD * 1 = 10.00 USD
機器人控制請求費用 = 1.00 USD/百萬 * (2 千萬個請求 * 50% - 1 千萬個免費請求) = 0 USD
機器人控制費用總計 = 10.00 USD/月

合併費用總計 = 35.00 USD/月
案例 F：在您編寫的 3 個 WebACL 和 21 項規則上啟用目標機器人控制，處理了 3,500 萬個請求

假設您有多個受 3 個 Web ACL 保護的 Web 應用程式，每月合併流量為 3,500 萬個請求。

Web ACL 費用 = 5.00 美元 * 3 = 15.00 美元
規則費用 = 1.00 USD * (3 個受管規則群組 + 21 規則) = 24.00 USD
請求費用 = 0.60 USD/百萬 * 3,500 萬 = 21.00 USD
WAF 費用總計 = 60.00 美元/月

機器人控制費用 = 10.00 美元 * 3 = 30.00 美元
機器人控制請求費用 = 10.00 美元/百萬 * (3,500 萬個請求 - 1 千萬個免費請求) = 340.00 美元
機器人控制費用總計 = 370.00 美元/月

合併費用總計 = 430.00 美元/月
案例 G：Web ACL 啟用 CAPTCHA 並包含 4 個規則，檢查 1 億個請求

假設您有一個 Web 應用程式，每月 4 個規則和 1 億個請求的流量。

為一個或多個規則啟用 CAPTCHA，這些規則相結合，與每月 100 萬個請求相符。在這些請求中，嘗試了 10,000 次 CAPTCHA 質詢，1,000 次質詢成功，導致 1,000 次重試請求。對於與規則相符的其餘請求，不會嘗試 CAPTCHA 質詢或自動允許該請求而無需完成質詢，因為使用者之前已在設定的繞過時段內完成 CAPTCHA 質詢。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (4 個規則) = 4.00 USD
請求費用 = 0.60 USD/百萬 * (1 億個請求 + 1,000 次重試) = 60.00 USD
CAPTCHA 嘗試 = 0.40 USD/千個 * 10,000 = 4.00 USD

合併費用總計 = 73.00 USD/月
案例 H：Web ACL 具有 1500 個 WCU，分別檢查 1 億和 100 萬個請求，主體大小分別為 16 KB 和 32KB

假設您有一個網路 Web ACL，具有 1500 個 Web 容量單位，檢查 1 億個請求，主體大小為 16 KB，以及檢查 100 萬個請求，主體大小為 32KB。

Web ACL 費用* = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (4 個規則) = 4.00 USD
請求費用 = 0.60 USD/百萬 * (1 億個請求) = 60.00 USD
32KB 主體大小的超大請求處理費用 = 0.90 USD/百萬* (100 萬個請求) = 0.90 USD

合併費用總計 = 69.90 USD/月

*適用於與 CloudFront 分發關聯的 WebACL
案例 I：Web ACL 具有 2000 個 WCU，檢查 1 億個請求，預設請求主體檢查限制為 16KB

假設您有一個網路 Web ACL，具有 2,000 個 Web 容量單位，檢查 1 億個請求，主體大小為 16 KB。

Web ACL 費用* = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (4 個規則) = 4.00 USD
請求費用 = 0.80 USD/百萬 * (1 億個請求) = 80.00 USD

合併費用總計 = 89.00 USD/月

*適用於與 CloudFront 分發關聯的 WebACL
案例 J：Web ACL 在登入頁面套用了帳戶接管防護，以及在帳戶註冊頁面套用了帳戶建立詐騙防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 4,000 萬個請求

假設您有一個 Web ACL，套用了帳戶接管防護和帳戶建立詐騙防護，具有 1,500 個 Web 容量單位，檢查 4,000 萬個請求，預設為 16KB 的主體檢查。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 3 個規則) =4.00 USD
請求費用 = 0.60 USD/百萬 * 4,000 萬 = 24.00 USD

帳戶接管防護訂閱 = 10.00 USD * 1 = 10.00 USD
帳戶建立詐騙防護訂閱 = 10.00 USD * 1 = 10.00 USD
詐騙控制功能請求費用 = (1000.00 USD/百萬 * 200 萬個請求) + (700.00 USD * 300 萬個請求) + (400.00 USD/百萬 * 1,000 萬個請求) + (200.00 USD * 1,500 萬個請求) + (50.00 USD/百萬 * 1,000 萬個請求) + 10,000 個免費請求 = 11,600.00 USD
詐騙控制功能總費用 = 11,620.00 USD

合併費用總計 = 11653.00 USD/月
案例 K︰Web ACL 只在註冊頁面套用了帳戶建立詐騙防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 500 萬個請求

假設您有一個 Web ACL，套用了帳戶建立防護，具有 1,500 個 Web 容量單位，檢查 500 萬個請求，預設為 16KB 的主體檢查。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 3 個規則) =4.00 美元
請求費用 = 0.60 USD/百萬 * 500 萬 = 3.00 USD

帳戶建立詐騙防護訂閱 = 10.00 USD * 1 = 10.00 USD
詐騙控制功能請求費用 = (1,000.00 USD/百萬 * 200 萬個請求) + (700.00 USD/百萬 * 300 萬個請求) + 10,000 個免費請求 = 4100.00 USD
詐騙控制功能總費用 = 4110.00 USD

合併費用總計 = 4122.00 USD/月
案例 L︰Web ACL 只在登入頁面套用了帳戶接管防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 1,500 萬個請求

假設您有一個 Web ACL，套用了帳戶接管防護，具有 1,500 個 Web 容量單位，檢查 1,500 萬個請求，預設為 16KB 的主體檢查。

Web ACL 費用 = 5.00 USD * 1 = 5.00 USD
規則費用 = 1.00 USD * (1 個受管規則群組 + 3 個規則) =4.00 USD
請求費用 = 0.60 USD/百萬 * 1,500 萬 = 9.00 USD

帳戶接管防護訂閱 = 10.00 USD * 1 = 10.00 USD
詐騙控制功能請求費用 = (1000.00 USD/百萬 * 200 萬個請求) + (700.00 USD/百萬 * 300 萬個請求 + (400.00 USD/百萬 * 1000 萬個請求) + 10,000 個免費請求 = 8100.00 USD
詐騙控制功能總費用 = 8110.00 USD

合併費用總計 = 8128.00 USD/月

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價

了解如何開始使用 AWS WAF

瀏覽入門頁面

準備好開始建立？

開始使用 AWS WAF

還有其他問題嗎？

聯絡我們

AWS WAF 定價

AWS 定價計算工具

定價元件

AWS Marketplace 的受管規則群組

定價範例

案例 A：無受管規則群組，以及由您寫入的 19 個規則

案例 B：一個 AWS Marketplace 賣方的受管規則群組，以及由您寫入的 9 個規則

案例 C：一個規則群組中包含 5 個規則，以及由您寫入的 9 個規則

案例 D：您在 Web ACL 上啟用了機器人控制，並編寫了 7 個規則

案例 E：在 WebACL 上啟用了範圍縮小語句的常用機器人控制和您編寫的 7 個規則

案例 F：在您編寫的 3 個 WebACL 和 21 項規則上啟用目標機器人控制，處理了 3,500 萬個請求

案例 G：Web ACL 啟用 CAPTCHA 並包含 4 個規則，檢查 1 億個請求

案例 H：Web ACL 具有 1500 個 WCU，分別檢查 1 億和 100 萬個請求，主體大小分別為 16 KB 和 32KB

案例 I：Web ACL 具有 2000 個 WCU，檢查 1 億個請求，預設請求主體檢查限制為 16KB

案例 J：Web ACL 在登入頁面套用了帳戶接管防護，以及在帳戶註冊頁面套用了帳戶建立詐騙防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 4,000 萬個請求

案例 K︰Web ACL 只在註冊頁面套用了帳戶建立詐騙防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 500 萬個請求

案例 L︰Web ACL 只在登入頁面套用了帳戶接管防護，使用您所撰寫的 3 個規則，具有 1,500 個 WCU，16KB 的主體檢查，傳送 1,500 萬個請求

其他定價資源

結束對 Internet Explorer 的支援