Custo - Automações de segurança para AWS WAF
Estimativa de custo dos CloudWatch registrosEstimativa de custo de Athena

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Custo

Você é responsável pelo custo dos AWS serviços usados durante a execução da AWS WAF solução Security Automations for. O custo total da execução dessa solução depende da proteção ativada e da quantidade de dados ingeridos, armazenados e processados.

Recomendamos criar um orçamento AWS Cost Explorerpara ajudar a gerenciar os custos. Para obter detalhes completos, consulte a página de preços de cada AWS serviço usado nesta solução.

As tabelas a seguir são exemplos de detalhamento de custos para executar essa solução na região Leste dos EUA (Norte da Virgínia) (excluindo o nível AWS gratuito). Os preços estão sujeitos a alterações.

Exemplo 1: Ative a proteção da lista de reputação, a proteção contra bots inválidos, o analisador de AWS Lambda registros para proteção contra HTTP inundações e a proteção de scanners e sondas

AWS serviço Dimensões/mês Custo [USD]
Amazon Data Firehose 100 GB ~$2,90
Amazon S3 100 GB ~$2,30
AWS Lambda

128 MB: 3 funções, 1 milhão de invocações e duração média de 500 milissegundos por execução do Lambda

512 MB: 2 funções, 1 milhão de invocações e duração média de 500 milissegundos por execução do Lambda

~$5,40
Amazon API Gateway 1 milhão de solicitações ~$3,40
AWS WAF web ACL 1 $5,00
AWS WAF regra 4 $4,00
AWS WAF pedido 1 milhão $0,60
Total ~$23,60 por mês

Exemplo 2: Ative a proteção da lista de reputação, a proteção contra bots inválidos, o analisador de registros do Amazon Athena para proteção contra HTTP inundações e a proteção de scanners e sondas

AWS serviço Dimensões/mês Custo [USD]
Amazon Data Firehose 100 GB ~$2,90
Amazon S3 100 GB ~$2,30
AWS Lambda

128 MB: 3 funções, 1 milhão de invocações e duração média de 500 milissegundos por execução do Lambda

512 MB: 2 funções, 7560 invocações e duração média de 500 milissegundos por execução do Lambda

~$1,26
Amazon API Gateway 1 milhão de solicitações ~$3,40
Amazon Athena 1,2 milhão de CloudFront acessos de objetos ou 1,2 milhão de ALB solicitações por dia que geram um registro de registro de aproximadamente 500 bytes por ocorrência ou solicitação ~$4,32
AWS WAF web ACL 1 $5,00
AWS WAF regra 4 $4,00
AWS WAF pedido 1 milhão $0,60
Total ~$23,78 por mês

Exemplo 3: Ativar a retenção de IP para conjuntos de IP permitidos e negados

AWS serviço Dimensões/mês Custo [USD]
Amazon DynamoDB 1K gravações e 1 MB de armazenamento de dados ~$0,00
AWS Lambda

128 MB: 1 função, 2 mil invocações e duração média de 500 milissegundos por execução do Lambda

512 MB: 1 função, 2 mil invocações e duração média de 500 milissegundos por execução do Lambda

~$0,01
Amazon CloudWatch Eventos 2K ~$0,00
AWS WAF Web ACL 1 $5,00
AWS WAF Regra 2 $2,00
WASWAFpedido 1 milhão $0,60
Total ~$7,61 por mês

Estimativa de custo dos CloudWatch registros

Alguns AWS serviços usados nessa solução, como o Lambda, geram CloudWatch registros. Esses registros incorrem em cobranças. Recomendamos excluir ou arquivar registros para reduzir o custo. Para obter detalhes sobre o arquivamento de registros, consulte Exportação de dados de log para o Amazon S3 no Guia do usuário do CloudWatch Amazon Logs.

Se você optar por usar o analisador de log Athena na instalação, essa solução agenda uma consulta para ser executada nos registros de acesso ao aplicativo AWS WAF ou nos seus buckets do Amazon S3, conforme configurado. Você é cobrado com base na quantidade de dados verificados por cada consulta. A solução aplica particionamento a registros e consultas para minimizar os custos. Por padrão, a solução move os registros de acesso ao aplicativo de sua localização original no Amazon S3 para uma estrutura de pastas particionadas. Você também pode reter o original, mas será cobrado pelo armazenamento de registros duplicados. Essa solução usa grupos de trabalho para segmentar cargas de trabalho, e você pode configurar ambos para gerenciar o acesso e os custos das consultas. Consulte Estimativa de custo do Athena para obter um exemplo de cálculo de estimativa de custo. Para obter mais informações, consulte os preços do Amazon Athena.

Estimativa de custo de Athena

Se você usar a opção do analisador de log do Athena ao executar as regras HTTPFlood Protection ou Scanner & Probe Protection, você será cobrado pelo uso do Athena. Por padrão, cada consulta do Athena é executada a cada cinco minutos e verifica as últimas quatro horas de dados. A solução aplica particionamento a registros e consultas do Athena para minimizar os custos. Você pode configurar o número de horas de dados que uma consulta verifica alterando o valor do parâmetro do modelo WAFBlock Period. No entanto, aumentar a quantidade de dados digitalizados provavelmente aumentará o custo do Athena.

dica

Veja a seguir um exemplo de cálculo CloudFront de custo de registros:

Em média, cada CloudFront ocorrência pode gerar cerca de 500 bytes de dados.

Se houver 1,2 milhão de CloudFront objetos atingidos por dia, haverá 200 mil (1,2 M/6) acessos a cada quatro horas, supondo que os dados sejam ingeridos em uma taxa consistente. Considere seus padrões reais de tráfego ao calcular seu custo.

[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]

O Athena cobra $5,00 por TB de dados digitalizados.

[0.0001 TB] * [$5] = [$0.0005 per query scan]

A consulta do Athena é executada a cada cinco minutos, ou seja, 12 execuções por hora.

[12 runs] * [24 hours] = [288 runs per day]

[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]

Os custos reais variam de acordo com os padrões de tráfego do seu aplicativo. Para obter mais informações, consulte os preços do Amazon Athena.