本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
成本
运行安全自动化 AWS WAF 解决方案时使用的 AWS 服务费用由您承担。运行此解决方案的总成本取决于激活的保护以及摄取、存储和处理的数据量。
我们建议通过创建预算AWS Cost Explorer
下表是在美国东部(弗吉尼亚北部)区域(不包括 AWS 免费套餐)中运行此解决方案的费用明细示例。价格可能会发生变化。
示例 1:激活信誉列表保护、恶意机器人防护、用于HTTP洪水防护的 AWS Lambda 日志解析器以及扫描器和探测器保护
| AWS 服务 | 尺寸/月 | 成本 [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | 大约 2.90 美元 |
| Amazon S3 | 100 GB | 大约 2.30 美元 |
| AWS Lambda |
128 MB:3 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:2 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 |
大约 5.40 美元 |
| 亚马逊API网关 | 100 万个请求 | 大约 3.40 美元 |
| AWS WAF 网页 ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 4 | 4.00 美元 |
| AWS WAF 请求 | 1M | 0.60 美元 |
| 总计 | 每月大约 23.60 美元 |
示例 2:激活信誉列表保护、Bad Bot 防护、HTTP用于防洪的 Amazon Athena 日志解析器以及扫描器和探测器保护
| AWS 服务 | 尺寸/月 | 成本 [USD] |
|---|---|---|
| Amazon Data Firehose | 100 GB | 大约 2.90 美元 |
| Amazon S3 | 100 GB | 大约 2.30 美元 |
| AWS Lambda |
128 MB:3 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:2 个函数,7560 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 |
大约 1.26 美元 |
| 亚马逊API网关 | 100 万个请求 | 大约 3.40 美元 |
| Amazon Athena | 每天有 120 万个 CloudFront 对象命中或 120 万个ALB请求,每次点击或请求生成大约 500 字节的日志记录 | 大约 4.32 美元 |
| AWS WAF 网页 ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 4 | 4.00 美元 |
| AWS WAF 请求 | 1M | 0.60 美元 |
| 总计 | 每月大约 23.78 美元 |
示例 3:为允许和拒绝的 IP 集激活 IP 保留
| AWS 服务 | 尺寸/月 | 成本 [USD] |
|---|---|---|
| Amazon DynamoDB | 1 千次写入和 1 MB 的数据存储空间 | 大约 0.00 美元 |
| AWS Lambda |
128 MB:1 个函数,2K 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:1 个函数,2K 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 |
大约 0.01 美元 |
| Amazon CloudWatch | 2K 赛事 | 大约 0.00 美元 |
| AWS WAF 网页 ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 2 | 2.00 |
| WASWAF请求 | 1M | 0.60 美元 |
| 总计 | 每月大约 7.61 美元 |
CloudWatch 日志的成本估算
此解决方案中使用的某些 AWS 服务(例如 Lambda)会生成 CloudWatch 日志。这些日志会产生费用
如果您选择在安装时使用 Athena 日志解析器,则此解决方案会根据配置安排对您的 Amazon S3 存储桶 AWS WAF 中的或应用程序访问日志运行查询。根据每次查询扫描的数据量向您收费。该解决方案将分区应用于日志和查询,以最大限度地降低成本。默认情况下,该解决方案会将应用程序访问日志从其原始 Amazon S3 位置移动到分区文件夹结构。您也可以保留原始日志,但您需要为重复的日志存储付费。此解决方案使用工作组对工作负载进行细分,您可以对两者进行配置以管理查询访问权限和成本。有关成本估算计算的示例,请参阅 Athena 的成本估算。有关更多信息,请参阅亚马逊 Athena 定价
Athena 的成本估算
如果您在运行HTTP洪水防护或扫描器和探测器保护规则时使用 Athena 日志解析器选项,则需要支付使用 Athena 的费用。默认情况下,每个 Athena 查询每五分钟运行一次,并扫描过去四个小时的数据。该解决方案将分区应用于日志和 Athena 查询,以最大限度地降低成本。您可以通过更改WAF区块周期模板参数的值来配置查询扫描的数据小时数。但是,增加扫描的数据量可能会增加 Athena 的成本。
提示
以下是 CloudFront 日志成本计算示例:
平均而言,每次 CloudFront 命中可能生成大约 500 字节的数据。
如果每天有 120 万个 CloudFront 物体被命中,则假设以稳定的速度摄取数据,则每四小时将有 20 万次(120 万/6)次命中。在计算费用时,请考虑您的实际流量模式。
[500 bytes of data] * [200K hits per four hours] = [an
average 100 MB (0.0001TB) data scanned per query]
Athena 每扫描一TB的数据收取5.00美元的费用。
[0.0001 TB] * [$5] = [$0.0005 per query scan]
Athena 查询每五分钟运行一次,即每小时 12 次运行。
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] =
[$4.32 per month]
实际成本因应用程序的流量模式而异。有关更多信息,请参阅亚马逊 Athena 定价
