Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Costo
Sei responsabile del costo dei AWS servizi utilizzati durante l'esecuzione della soluzione Security Automations for AWS WAF . Il costo totale per l'esecuzione di questa soluzione dipende dalla protezione attivata e dalla quantità di dati acquisiti, archiviati ed elaborati.
Ti consigliamo di creare un budget AWS Cost Explorer
Le tabelle seguenti sono esempi di suddivisione dei costi per l'esecuzione di questa soluzione nella regione Stati Uniti orientali (Virginia settentrionale) (escluso AWS il piano gratuito). I prezzi sono soggetti a modifiche.
Esempio 1: attivare Reputation List Protection, Bad Bot Protection, AWS Lambda Log Parser for HTTP Flood Protection e Scanner & Probe Protection
| AWS servizio | Dimensioni/mese | Costo [] USD |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2,90 $ |
| Amazon S3 | 100 GB | ~2,30 $ |
| AWS Lambda |
128 MB: 3 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda 512 MB: 2 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda |
~$5,40 |
| Amazon API Gateway | 1 milione di richieste | ~$3,40 |
| AWS WAF web ACL | 1 | $5,00 |
| AWS WAF regola | 4 | $4,00 |
| AWS WAF richiesta | 1 M | $0,60 |
| Totale | ~23,60 $ al mese |
Esempio 2: attivare Reputation List Protection, Bad Bot Protection, Amazon Athena Log Parser per la protezione dalle HTTP inondazioni e Scanner & Probe Protection
| AWS servizio | Dimensioni/mese | Costo [] USD |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2,90 $ |
| Amazon S3 | 100 GB | ~2,30 $ |
| AWS Lambda |
128 MB: 3 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda 512 MB: 2 funzioni, 7560 chiamate e una durata media di 500 millisecondi per esecuzione Lambda |
~$1,26 |
| Amazon API Gateway | 1 milione di richieste | ~$3,40 |
| Amazon Athena | 1,2 milioni di accessi a CloudFront oggetti o 1,2 milioni di ALB richieste al giorno, con conseguente generazione di un record di log di ~500 byte per hit o richiesta | ~$4,32 |
| AWS WAF web ACL | 1 | $5,00 |
| AWS WAF regola | 4 | $4,00 |
| AWS WAF richiesta | 1 M | $0,60 |
| Totale | ~23,78 $ al mese |
Esempio 3: attivazione della conservazione degli IP per i set IP consentiti e negati
| AWS servizio | Dimensioni/mese | Costo [] USD |
|---|---|---|
| Amazon DynamoDB | 1.000 scritture e 1 MB di spazio di archiviazione dati | ~$0,00 |
| AWS Lambda |
128 MB: 1 funzione, 2.000 chiamate e durata media di 500 millisecondi per esecuzione Lambda 512 MB: 1 funzione, 2.000 chiamate e durata media di 500 millisecondi per esecuzione Lambda |
~$0,01 |
| Amazon CloudWatch | Eventi 2K | ~$0,00 |
| AWS WAF Web ACL | 1 | $5,00 |
| AWS WAF Regola | 2 | $2,00 |
| WASWAFrichiesta | 1 M | $0,60 |
| Totale | ~7,61 $ al mese |
Stima dei costi dei registri CloudWatch
Alcuni AWS servizi utilizzati in questa soluzione, come Lambda, generano CloudWatch log. Questi registri sono a pagamento.
Se scegli di utilizzare il parser di log Athena durante l'installazione, questa soluzione pianifica l'esecuzione di una query sui log di accesso alle applicazioni nei tuoi bucket Amazon S3 in base alla configurazione. AWS WAF L'addebito viene effettuato in base alla quantità di dati analizzati da ciascuna query. La soluzione applica il partizionamento a log e query per ridurre al minimo i costi. Per impostazione predefinita, la soluzione sposta i log di accesso alle applicazioni dalla posizione originale di Amazon S3 a una struttura di cartelle partizionata. Puoi anche conservare l'originale, ma ti verrà addebitato un costo per l'archiviazione duplicata dei log. Questa soluzione utilizza gruppi di lavoro per segmentare i carichi di lavoro ed è possibile configurarli entrambi per gestire l'accesso alle query e i costi. Per un esempio di calcolo della stima dei costi, fare riferimento a Stima dei costi di Athena. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon Athena
Stima dei costi di Athena
Se utilizzi l'opzione Athena log parser mentre esegui le regole HTTPFlood Protection o Scanner & Probe Protection, ti verrà addebitato l'utilizzo di Athena. Per impostazione predefinita, ogni query Athena viene eseguita ogni cinque minuti e analizza i dati delle ultime quattro ore. La soluzione applica il partizionamento ai log e alle query Athena per ridurre al minimo i costi. È possibile configurare il numero di ore di dati analizzate da una query modificando il valore del parametro del modello Block Period. WAF Tuttavia, l'aumento della quantità di dati scansionati probabilmente aumenterà il costo di Athena.
Suggerimento
Di seguito è riportato un esempio di calcolo del costo CloudFront dei log:
In media, ogni CloudFront hit può generare circa 500 byte di dati.
Se ogni giorno vengono visitati 1,2 milioni di CloudFront oggetti, si verificheranno 200.000 accessi (1,2 M/6) ogni quattro ore, supponendo che i dati vengano acquisiti a una velocità costante. Considerate i vostri modelli di traffico effettivi quando calcolate i costi.
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena addebita 5,00 USD per TB di dati scansionati.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
La query Athena viene eseguita ogni cinque minuti, ovvero 12 esecuzioni all'ora.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
I costi effettivi variano a seconda dei modelli di traffico dell'applicazione. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon Athena
