Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kosten
Sie sind für die Kosten der AWS Dienste verantwortlich, die bei der Ausführung der Lösung Security Automations for AWS WAF in Anspruch genommen werden. Die Gesamtkosten für den Betrieb dieser Lösung hängen vom aktivierten Schutz und der Menge der aufgenommenen, gespeicherten und verarbeiteten Daten ab.
Wir empfehlen, ein Budget zu erstellen AWS Cost Explorer
Die folgenden Tabellen enthalten Beispiele für die Aufschlüsselung der Kosten für den Betrieb dieser Lösung in der Region USA Ost (Nord-Virginia) (ohne AWS kostenloses Kontingent). Die Preise sind freibleibend.
Beispiel 1: Aktivieren Sie Reputation List Protection, Bad Bot Protection, AWS Lambda Log Parser für HTTP Hochwasserschutz und Scanner & Probe Protection
| AWS Dienst | Abmessungen/Monat | Kosten [] USD |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2,90 $ |
| Amazon S3 | 100 GB | ~2,30 $ |
| AWS Lambda |
128 MB: 3 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf 512 MB: 2 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf |
~5,40 $ |
| APIAmazon-Gateway | 1 Mio. Anfragen | ~3,40 $ |
| AWS WAF Netz ACL | 1 | 5,00$ |
| AWS WAF Regel | 4 | 4,00$ |
| AWS WAF Anfrage | 1 M | 0,60$ |
| Insgesamt | ~23,60 $ pro Monat |
Beispiel 2: Reputation List Protection, Bad Bot Protection, Amazon Athena Log Parser for HTTP Flood Protection und Scanner & Probe Protection aktivieren
| AWS Dienst | Abmessungen/Monat | Kosten [] USD |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2,90 $ |
| Amazon S3 | 100 GB | ~2,30 $ |
| AWS Lambda |
128 MB: 3 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf 512 MB: 2 Funktionen, 7560 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf |
~1,26 $ |
| APIAmazon-Gateway | 1 Mio. Anfragen | ~3,40 $ |
| Amazon Athena | 1,2 Mio. CloudFront Objektzugriffe oder 1,2 Mio. ALB Anfragen pro Tag, wodurch pro Treffer oder Anfrage ein Protokolldatensatz von ~500 Byte generiert wird | ~4,32 $ |
| AWS WAF Netz ACL | 1 | 5,00$ |
| AWS WAF Regel | 4 | 4,00$ |
| AWS WAF Anfrage | 1 M | 0,60$ |
| Insgesamt | ~23,78 $ pro Monat |
Beispiel 3: Aktivieren Sie die IP-Aufbewahrung für zulässige und abgelehnte IP-Sets
| AWS Dienst | Abmessungen/Monat | Kosten [] USD |
|---|---|---|
| Amazon-DynamoDB | 1.000 Schreibvorgänge und 1 MB Datenspeicher | ~0,00 $ |
| AWS Lambda |
128 MB: 1 Funktion, 2.000 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf 512 MB: 1 Funktion, 2.000 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf |
~0,01 $ |
| Amazon CloudWatch | 2K-Ereignisse | ~0,00 $ |
| AWS WAF Netz ACL | 1 | 5,00$ |
| AWS WAF Regel | 2 | 2,00$ |
| WASWAFAnfrage | 1 M | 0,60$ |
| Insgesamt | ~7,61 $ pro Monat |
Kostenschätzung für Logs CloudWatch
Einige in dieser Lösung verwendete AWS Dienste, wie Lambda, generieren CloudWatch Protokolle. Für diese Protokolle fallen Gebühren an.
Wenn Sie sich dafür entscheiden, den Athena-Protokollparser bei der Installation zu verwenden, plant diese Lösung, dass eine Abfrage für die AWS WAF oder die Anwendungszugriffsprotokolle in Ihren Amazon S3 S3-Buckets wie konfiguriert ausgeführt wird. Die Gebühren richten sich nach der Menge der bei jeder Abfrage gescannten Daten. Bei der Lösung werden Protokolle und Abfragen partitioniert, um die Kosten zu minimieren. Standardmäßig verschiebt die Lösung Anwendungszugriffsprotokolle von ihrem ursprünglichen Amazon S3 S3-Speicherort in eine partitionierte Ordnerstruktur. Sie können auch das Original behalten, der doppelte Protokollspeicher wird Ihnen jedoch in Rechnung gestellt. Diese Lösung verwendet Arbeitsgruppen, um Arbeitslasten zu segmentieren, und Sie können beide konfigurieren, um den Abfragezugriff und die Kosten zu verwalten. Ein Beispiel für eine Berechnung eines Kostenvoranschlags finden Sie unter Kostenvoranschlag von Athena. Weitere Informationen finden Sie unter Amazon Athena Pricing
Kostenvoranschlag von Athena
Wenn Sie die Athena Log Parser-Option verwenden, während Sie die HTTPFlood Protection - oder Scanner & Probe Protection-Regeln ausführen, wird Ihnen die Nutzung von Athena in Rechnung gestellt. Standardmäßig wird jede Athena-Abfrage alle fünf Minuten ausgeführt und scannt die Daten der letzten vier Stunden. Die Lösung wendet Partitionierung auf Protokolle und Athena-Abfragen an, um die Kosten zu minimieren. Sie können die Anzahl der Datenstunden, die eine Abfrage scannt, konfigurieren, indem Sie den Wert für den Vorlagenparameter WAFBlock Period ändern. Eine Erhöhung der Menge der gescannten Daten wird jedoch wahrscheinlich die Athena-Kosten erhöhen.
Tipp
Im Folgenden finden Sie ein Beispiel für die Berechnung der CloudFront Protokollkosten:
Im Durchschnitt kann jeder CloudFront Treffer etwa 500 Byte an Daten generieren.
Wenn pro Tag 1,2 Millionen CloudFront Objekte getroffen werden, sind es 200.000 (1,2 M/6) Treffer pro vier Stunden, vorausgesetzt, die Daten werden mit einer gleichbleibenden Geschwindigkeit aufgenommen. Berücksichtigen Sie bei der Berechnung Ihrer Kosten Ihre tatsächlichen Verkehrsmuster.
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena berechnet 5,00 USD pro TB gescannter Daten.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
Die Athena-Abfrage wird alle fünf Minuten ausgeführt, was 12 Durchläufen pro Stunde entspricht.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
Die tatsächlichen Kosten hängen von den Datenverkehrsmustern Ihrer Anwendung ab. Weitere Informationen finden Sie unter Amazon Athena Pricing
