Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Biaya
Anda bertanggung jawab atas biaya AWS layanan yang digunakan saat menjalankan otomatisasi keamanan untuk AWS WAF solusi. Total biaya untuk menjalankan solusi ini tergantung pada perlindungan yang diaktifkan dan jumlah data yang dicerna, disimpan, dan diproses.
Kami merekomendasikan membuat anggaran melalui AWS Cost Explorer
Tabel berikut adalah contoh rincian biaya untuk menjalankan solusi ini di Wilayah AS Timur (Virginia N.) (tidak termasuk AWS Tingkat Gratis). Harga dapat berubah sewaktu-waktu.
Contoh 1: Aktifkan Perlindungan Daftar Reputasi, Perlindungan Bot Buruk, Pengurai AWS Lambda Log untuk Perlindungan HTTP Banjir, dan Perlindungan Pemindai & Probe
| AWS layanan | Dimensi/Bulan | Biaya [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~$2,90 |
| Amazon S3 | 100 GB | ~$2,30 |
| AWS Lambda |
128 MB: 3 fungsi, 1M pemanggilan, dan durasi rata-rata 500 milidetik per Lambda dijalankan 512 MB: 2 fungsi, 1M pemanggilan, dan durasi rata-rata 500 milidetik per Lambda run |
~$5,40 |
| APIGerbang Amazon | 1M permintaan | ~$3,40 |
| AWS WAF web ACL | 1 | $5.00 |
| AWS WAF aturan | 4 | $4,00 |
| AWS WAF permintaan | 1M | $0,60 |
| Jumlah | ~ $23,60 per bulan |
Contoh 2: Aktifkan Perlindungan Daftar Reputasi, Perlindungan Bot Buruk, Parser Log Amazon Athena untuk Perlindungan HTTP Banjir, dan Perlindungan Pemindai & Probe
| AWS layanan | Dimensi/Bulan | Biaya [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~$2,90 |
| Amazon S3 | 100 GB | ~$2,30 |
| AWS Lambda |
128 MB: 3 fungsi, 1M pemanggilan, dan durasi rata-rata 500 milidetik per Lambda dijalankan 512 MB: 2 fungsi, 7560 pemanggilan, dan durasi rata-rata 500 milidetik per Lambda run |
~$1,26 |
| APIGerbang Amazon | 1M permintaan | ~$3,40 |
| Amazon Athena | 1.2M CloudFront objek hits atau 1,2 juta ALB permintaan per hari yang menghasilkan catatan log ~ 500 byte per hit atau permintaan | ~$4,32 |
| AWS WAF web ACL | 1 | $5.00 |
| AWS WAF aturan | 4 | $4,00 |
| AWS WAF permintaan | 1M | $0,60 |
| Jumlah | ~ $23,78 per bulan |
Contoh 3: Aktifkan Retensi IP untuk Set IP yang Diizinkan dan Ditolak
| AWS layanan | Dimensi/Bulan | Biaya [USD] |
|---|---|---|
| Amazon DynamoDB | 1K menulis dan penyimpanan data 1 MB | ~ $0,00 |
| AWS Lambda |
128 MB: 1 fungsi, pemanggilan 2K, dan durasi rata-rata 500 milidetik per lari Lambda 512 MB: 1 fungsi, pemanggilan 2K, dan durasi rata-rata 500 milidetik per lari Lambda |
~ $0,01 |
| Amazon CloudWatch | Acara 2K | ~ $0,00 |
| AWS WAF Web ACL | 1 | $5.00 |
| AWS WAF Aturan | 2 | $2,00 |
| WASWAFpermintaan | 1M | $0,60 |
| Jumlah | ~ $7,61 per bulan |
Perkiraan biaya CloudWatch log
Beberapa AWS layanan yang digunakan dalam solusi ini, seperti Lambda, menghasilkan CloudWatch log. Log ini dikenakan biaya
Jika Anda memilih untuk menggunakan pengurai log Athena saat penginstalan, solusi ini menjadwalkan kueri untuk dijalankan terhadap log akses AWS WAF atau aplikasi di bucket Amazon S3 Anda seperti yang dikonfigurasi. Anda dikenakan biaya berdasarkan jumlah data yang dipindai oleh setiap kueri. Solusinya menerapkan partisi ke log dan kueri untuk meminimalkan biaya. Secara default, solusi memindahkan log akses aplikasi dari lokasi Amazon S3 aslinya ke struktur folder yang dipartisi. Anda juga dapat mempertahankan yang asli, tetapi Anda akan dikenakan biaya untuk penyimpanan log duplikat. Solusi ini menggunakan grup kerja untuk mengelompokkan beban kerja, dan Anda dapat mengonfigurasi keduanya untuk mengelola akses kueri dan biaya. Lihat Estimasi biaya Athena untuk perhitungan perkiraan biaya sampel. Untuk informasi lebih lanjut, lihat Harga Amazon Athena
Perkiraan biaya Athena
Jika Anda menggunakan opsi pengurai log Athena saat menjalankan aturan Perlindungan HTTP Banjir atau Perlindungan Pemindai & Probe, Anda akan dikenakan biaya untuk penggunaan Athena. Secara default, setiap kueri Athena berjalan setiap lima menit dan memindai data empat jam terakhir. Solusinya menerapkan partisi ke log dan kueri Athena untuk meminimalkan biaya. Anda dapat mengonfigurasi jumlah jam data yang dipindai kueri dengan mengubah nilai untuk parameter template Periode WAF Blok. Namun, meningkatkan jumlah data yang dipindai kemungkinan akan meningkatkan biaya Athena.
Tip
Berikut ini adalah contoh perhitungan biaya CloudFront log:
Rata-rata, setiap CloudFront hit mungkin menghasilkan sekitar 500 byte data.
Jika ada 1,2 juta CloudFront objek yang terkena per hari, maka akan ada 200K (1.2M/6) hit per empat jam, dengan asumsi bahwa data dicerna pada tingkat yang konsisten. Pertimbangkan pola lalu lintas Anda yang sebenarnya saat menghitung biaya Anda.
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena mengenakan biaya $5,00 per TB data yang dipindai.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
Kueri Athena berjalan setiap lima menit, yaitu 12 kali per jam.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
Biaya aktual bervariasi tergantung pada pola lalu lintas aplikasi Anda. Untuk informasi lebih lanjut, lihat Harga Amazon Athena
