기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
비용
AWS WAF 솔루션용 보안 자동화를 실행하는 동안 사용되는 AWS 서비스의 비용은 사용자가 부담해야 합니다. 이 솔루션을 실행하는 데 드는 총 비용은 활성화된 보호와 수집, 저장 및 처리된 데이터의 양에 따라 달라집니다.
비용 관리에 도움이 되도록 abudgetthroughAWS Cost Explorer
다음 표는 미국 동부(버지니아 북부) 리전( AWS 프리 티어 제외)에서이 솔루션을 실행하기 위한 비용 내역의 예입니다. 요금은 변경될 수 있습니다.
예제 1: 평판 목록 보호 활성화, 잘못된 봇 보호, HTTP 서비스 장애 방지를 위한 AWS Lambda 로그 파서, 스캐너 및 프로브 보호
| AWS 서비스 | 차원/월 | 비용 [USD] |
|---|---|---|
| Amazon Data Firehose | 100GB | ~$2.90 |
| Amazon S3 | 100GB | ~$2.30 |
| AWS Lambda |
128MB: Lambda 실행당 3개의 함수, 1M 호출 및 평균 500밀리초 기간 512MB: Lambda 실행당 2개의 함수, 1M 호출 및 평균 500밀리초 기간 |
~$5.40 |
| Amazon API Gateway | 1M0만 개의 요청 | ~$3.40 |
| AWS WAF 웹 ACL | 1 | $5.00 |
| AWS WAF 규칙 | 4 | $4.00 |
| AWS WAF 요청 | 100만 | $0.60 |
| 합계 | 매월 ~$23.60 |
예제 2: 평판 목록 보호 활성화, 잘못된 봇 보호, HTTP홍수 방지를 위한 Amazon Athena 로그 파서, 스캐너 및 프로브 보호
| AWS 서비스 | 차원/월 | 비용 [USD] |
|---|---|---|
| Amazon Data Firehose | 100GB | ~$2.90 |
| Amazon S3 | 100GB | ~$2.30 |
| AWS Lambda |
128MB: Lambda 실행당 3개의 함수, 1M 호출 및 평균 500밀리초 지속 시간 512MB: Lambda 실행당 함수 2개, 간접 호출 7560개 및 평균 500밀리초 기간 |
~$1.26 |
| Amazon API Gateway | 1M0만 개의 요청 | ~$3.40 |
| Amazon Athena | 적중 또는 ALB 요청당 약 500바이트 로그 레코드를 생성하는 하루에 120만 건의 CloudFront 객체 적중 또는 120만 건의 요청 | ~$4.32 |
| AWS WAF 웹 ACL | 1 | $5.00 |
| AWS WAF 규칙 | 4 | $4.00 |
| AWS WAF 요청 | 100만 | $0.60 |
| 합계 | 매월 ~$23.78 |
예제 3: 허용 및 거부된 IP 세트에 대한 IP 보존 활성화
| AWS 서비스 | 차원/월 | 비용 [USD] |
|---|---|---|
| Amazon DynamoDB | 1K 쓰기 및 1MB 데이터 스토리지 | ~$0.00 |
| AWS Lambda |
128MB: Lambda 실행당 함수 1개, 간접 호출 2K 및 평균 500밀리초 기간 512MB: Lambda 실행당 함수 1개, 간접 호출 2K 및 평균 500밀리초 기간 |
~$0.01 |
| Amazon CloudWatch | 2K 이벤트 | ~$0.00 |
| AWS WAF 웹 ACL | 1 | $5.00 |
| AWS WAF 규칙 | 2 | $2.00 |
| WAS WAF 요청 | 100만 | $0.60 |
| 합계 | 매월 ~$7.61 |
CloudWatch 로그의 비용 추정
Lambda와 같이이 솔루션에 사용되는 일부 AWS 서비스는 CloudWatch 로그를 생성합니다. 이러한 로그에는 요금이
설치 시 Athena 로그 파서를 사용하도록 선택한 경우이 솔루션은 Amazon S3 버킷(들)의 AWS WAF 또는 애플리케이션 액세스 로그에 대해 구성된 대로 실행되도록 쿼리를 예약합니다. 각 쿼리에서 스캔한 데이터의 양을 기준으로 요금이 부과됩니다. 이 솔루션은 로그 및 쿼리에 파티셔닝을 적용하여 비용을 최소화합니다. 기본적으로 솔루션은 원래 Amazon S3 위치에서 파티션된 폴더 구조로 애플리케이션 액세스 로그를 이동합니다. 원본을 보존할 수도 있지만 중복 로그 스토리지에 대해서는 요금이 부과됩니다. 이 솔루션은 작업 그룹을 사용하여 워크로드를 분할하며 쿼리 액세스 및 비용을 관리하도록 둘 다 구성할 수 있습니다. 샘플 비용 견적 계산은 Athena의 비용 견적을 참조하세요. 자세한 내용은 Amazon Athena 요금을
Athena의 비용 견적
HTTP Flood Protection 또는 Scanner & Probe Protection 규칙을 실행하는 동안 Athena 로그 구문 분석기 옵션을 사용하는 경우 Athena 사용에 대한 요금이 부과됩니다. 기본적으로 각 Athena 쿼리는 5분마다 실행되고 지난 4시간의 데이터를 스캔합니다. 이 솔루션은 로그 및 Athena 쿼리에 파티셔닝을 적용하여 비용을 최소화합니다. WAF 블록 기간 템플릿 파라미터의 값을 변경하여 쿼리가 스캔하는 데이터 시간을 구성할 수 있습니다. 그러나 스캔되는 데이터의 양을 늘리면 Athena 비용이 증가할 수 있습니다.
작은 정보
다음은 CloudFront 로그 비용 계산의 예입니다.
평균적으로 각 CloudFront 적중은 약 500바이트의 데이터를 생성할 수 있습니다.
하루에 120만 개의 CloudFront 객체가 적중되면 데이터가 일관된 속도로 수집된다고 가정할 때 4시간당 200K(120만/6)의 적중이 발생합니다. 비용을 계산할 때 실제 트래픽 패턴을 고려합니다.
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena는 스캔한 데이터의 TB당 5.00 USD를 청구합니다.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
Athena 쿼리는 5분마다 실행되며, 시간당 12회 실행됩니다.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
실제 비용은 애플리케이션의 트래픽 패턴에 따라 달라집니다. 자세한 내용은 Amazon Athena 요금을
