コスト
Security Automations for AWS WAF ソリューションの実行中に使用した AWS のサービスのコストは、お客様の負担となります。このソリューションを実行するための総コストは、アクティブ化された保護と、取り込まれ、保存され、処理されたデータの量によって異なります。
AWS Cost Explorer
次の表は、米国東部 (バージニア北部) リージョン (AWS 無料利用枠を除く) でこのソリューションを実行する場合のコスト内訳の例です。料金は変更されることがあります。
例 1: 評価リスト保護、Bad Bot 保護、HTTP Flood 保護の AWS Lambda ログパーサー、Scanner & Probe 保護を有効にする
| AWS のサービス | ディメンション/月 | コスト [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2.90 USD |
| Amazon S3 | 100 GB | ~2.30 USD |
| AWS Lambda |
128 MB: Lambda 実行あたり 3 つの関数、100 万回の呼び出し、平均 500 ミリ秒の期間 512 MB: Lambda 実行あたり 2 つの関数、100 万回の呼び出し、平均 500 ミリ秒の期間 |
~5.40 USD |
| Amazon API Gateway | 100 万回のリクエスト | ~3.40 USD |
| AWS WAF ウェブ ACL | 1 | 5.00 USD |
| AWS WAF ルール | 4 | 4.00 USD |
| AWS WAFリクエスト | +1M | 0.60 USD |
| 合計 | 1 か月あたり ~23.60 USD |
例 2: 評価リスト保護、Bad Bot 保護、HTTP Flood 保護の Amazon Athena ログパーサー、Scanner & Probe 保護を有効にする
| AWS のサービス | ディメンション/月 | コスト [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | ~2.90 USD |
| Amazon S3 | 100 GB | ~2.30 USD |
| AWS Lambda |
128 MB: Lambda 実行あたり 3 つの関数、100 万回の呼び出し、平均 500 ミリ秒の期間 512 MB: Lambda 実行あたり 2 つの関数、7560 回の呼び出し、平均 500 ミリ秒の期間 |
~1.26 USD |
| Amazon API Gateway | 100 万回のリクエスト | ~3.40 USD |
| Amazon Athena | CloudFront オブジェクトが 1 日あたり 120 万件、または 1 日あたり 120 万件の ALB リクエストで、ヒットまたはリクエストごとに最大 500 バイトのログレコードが生成されます。 | ~4.32 USD |
| AWS WAF ウェブ ACL | 1 | 5.00 USD |
| AWS WAF ルール | 4 | 4.00 USD |
| AWS WAFリクエスト | +1M | 0.60 USD |
| 合計 | 1 か月あたり ~23.78 USD |
例 3: 許可された IP セットと拒否された IP セットの IP 保持を有効にする
| AWS のサービス | ディメンション/月 | コスト [USD] |
|---|---|---|
| Amazon DynamoDB | 1,000 回の書き込みと 1 MB のデータストレージ | ~0.00 USD |
| AWS Lambda |
128 MB: Lambda 実行あたり 1 つの関数、2,000 回の呼び出し、平均 500 ミリ秒の期間 512 MB: Lambda 実行あたり 1 つの関数、2,000 回の呼び出し、平均 500 ミリ秒の期間 |
~0.01 USD |
| Amazon CloudWatch | 2,000 回のイベント | ~0.00 USD |
| AWS WAF ウェブ ACL | 1 | 5.00 USD |
| AWS WAF ルール | 2 | 2.00 USD |
| WAS WAF リクエスト | +1M | 0.60 USD |
| 合計 | 1 か月あたり ~7.61 USD |
CloudWatch ログのコスト見積もり
Lambda など、このソリューションで使用される一部の AWS サービスでは、CloudWatch ログが生成されます。これらのログには料金
インストール時に Athena ログパーサーを使用することを選択した場合、このソリューションでは、設定に従って Amazon S3 バケット (複数可) 内の AWS WAF またはアプリケーションアクセスログに対して実行されるクエリがスケジュールされます。各クエリでスキャンされるデータ量に基づいて課金されます。このソリューションは、コストを最小限に抑えるために、ログとクエリにパーティション化を適用します。デフォルトでは、ソリューションはアプリケーションアクセスログを元の Amazon S3 の場所からパーティション化されたフォルダ構造に移動します。オリジナルを保持することもできますが、重複したログストレージに対しては課金されます。このソリューションでは、ワークグループを使用してワークロードをセグメント化し、クエリアクセスとコストを管理するように両方を設定できます。サンプルコスト見積り計算については、「Athena のコスト見積り」を参照してください。詳細については、「Amazon Athena 料金
Athena のコスト見積もり
HTTP Flood 保護ルールまたは Scanner & Probe 保護ルールの実行中に Athena ログパーサーオプションを使用すると、Athena の使用に対して課金されます。デフォルトでは、各 Athena クエリは 5 分ごとに実行され、過去 4 時間のデータをスキャンします。このソリューションは、コストを最小限に抑えるために、ログと Athena クエリにパーティション化を適用します。WAF Block Period テンプレートパラメータの値を変更することで、クエリがスキャンするデータ時間数を設定できます。ただし、スキャンされるデータ量を増やすと、Athena のコストが増加する可能性があります。
ヒント
CloudFront ログのコスト計算の例を次に示します。
平均して、各 CloudFront ヒットは、約 500 バイトのデータを生成する可能性があります。
1 日あたり 120 万の CloudFront オブジェクトがヒットした場合、データが一貫したレートで取り込まれると仮定すると、4 時間あたり 20 万 (120 万/6) ヒットになります。コストを計算するときは、実際のトラフィックパターンを考慮してください。
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena は、スキャンされたデータ 1 TB あたり 5.00 USD を請求します。
[0.0001 TB] * [$5] = [$0.0005 per query scan]
Athena クエリは 5 分ごとに実行され、1 時間あたり 12 回実行されます。
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
実際のコストは、アプリケーションのトラフィックパターンによって異なります。詳細については、「Amazon Athena 料金
