Preços do AWS WAF

A cobrança do AWS WAF é feita com base no número de listas de controle de acesso da Web (ACLs da Web) criadas, no número de regras adicionadas para cada ACL da Web e no número de solicitações da Web recebidas. Não há compromissos antecipados. As cobranças do AWS WAF se somam ao preço do Amazon CloudFront, ao preço do AWS Cognito, ao preço do Application Load Balancer (ALB), ao preço do Amazon API Gateway ou ao preço do AWS AppSync.

Componentes do preço

  • AWS WAF
  • Você pagará por cada ACL da Web que criar e por cada regra criada por ACL da Web. Além disso, você será cobrado pelo número de solicitações da Web processadas pela ACL da Web. Os preços podem variar entre as regiões da AWS. As taxas mensais são rateadas por hora. O preço do AWS WAF Classic é o mesmo mostrado na tabela abaixo.

    Você será cobrado pelas regras dentro do grupos de regras criados por você. Além disso, você pagará USD 1,00 por mês (pro rata por hora) por grupo de regras ou grupo de regras gerenciadas que adicionar à ACL da web.

    * Você pagará um adicional de USD 0,20 por milhão de solicitações para cada 500 WCUs que a ACL da web usar além da alocação padrão de 1500. Além disso, você pagará USD 0,30 por milhão de solicitações para cada 16 KB adicionais analisados além do limite padrão de inspeção do corpo. Para obter mais informações sobre limites padrão, consulte o Guia do desenvolvedor.

    O AWS WAF oferece suporte a ações de regras padrão, como Permitir, Bloquear ou Contar, sem custo adicional. Você será cobrado por cada tentativa de CAPTCHA e resposta ao Desafio, conforme a tabela abaixo.

    Tentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas.

    Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio.

  • Controle de Bots
  • O Controle de Bots do AWS WAF são regras gerenciadas da AWS que oferecem visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. O Controle de Bots comum inclui os primeiros 10 milhões de solicitações por mês gratuitamente. O Controle de Bots direcionado inclui o primeiro 1 milhão de solicitações por mês gratuitamente.

    A tabela a seguir apresenta as taxas de atributos de segurança adicionais que podem ser habilitados em sua ACL da Web. Essas cobranças são adicionais às taxas do AWS WAF listadas na tabela anterior. A economia de custos que você obtém ao habilitar a proteção de recursos do AWS Shield Advanced não se aplica aos recursos de segurança listados na tabela a seguir. O preço é o mesmo em todas as Regiões da AWS. Você paga a taxa de assinatura (proporcional por hora), a taxa de solicitação e a taxa de análise, quando aplicáveis.

    Tentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas.

    Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio. 

  • Controle de fraudes
  • O controle de fraudes do AWS WAF são regras gerenciadas pela AWS que protegem suas páginas de login e cadastro contra ataques como preenchimento de credenciais, quebra de credenciais e ataques de criação de contas falsas. 

    O controle de fraudes do AWS WAF consiste na prevenção contra apropriação de contas e na prevenção contra fraude na criação de contas. Você pagará uma taxa de solicitação de acordo com a tabela a seguir para o total de solicitações analisadas pela prevenção contra apropriação de contas e prevenção contra fraude na criação de contas. Você também pagará uma taxa de assinatura de USD 10 por mês por WebACL para usar o AMR.

    Tentativa do CAPTCHA é quando um usuário conclui um desafio do CAPTCHA que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do CAPTCHA pode resultar em várias tentativas. 

    Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, mesmo quando o usuário não tentou o desafio.

Grupos de regras gerenciadas do AWS Marketplace

Ao assinar o grupo de regras gerenciadas fornecido por um vendedor do AWS Marketplace, é necessário pagar taxas adicionais referentes ao preço definido pelo vendedor. Essas cobranças são adicionais às taxas do AWS WAF descritas anteriormente.

Exemplos de preço

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado