[アップデート] AWS Amplify のウェブアプリケーションファイアウォール(WAF)統合が GA されたようで、料金が公開されました

[アップデート] AWS Amplify のウェブアプリケーションファイアウォール(WAF)統合が GA されたようで、料金が公開されました

#AWS Amplify
#AWS WAF
#AWS
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2025.03.27

いわさです。

昨年末に AWS Amplify で待望の WAF 機能がプレビューリリースされました。[1]
こちらの Amplify + WAF の料金ですが、プレビュー期間中は AWS WAF 料金のみ発生し、GA 後はアプリごとに追加の料金が必要になるという点がドキュメントで言及されていました。

プレビュー中は、 AWS WAF サービスからのみ使用率ベースの料金が発生します。 AWS WAF では、ウェブ ACL ごとに 1 か月あたり 5 USD、ルールごとに 1 USD が課金されます。少なくとも、2 つのルールを持つウェブ ACL が 1 つあると仮定して、この統合に対して 7 USD を支払います。料金の詳細については、「AWS WAF の料金」を参照してください。

AWS WAF 使用料に加えて、この統合では、Amplify サービスが一般提供 (GA) に入ると、アプリごとに定額料金が発生します。具体的な料金の詳細は GA で通知されます。
ホストされたサイトのファイアウォールサポート - AWS Amplify ホスティングより

そして今朝、AWS Amplify の WAF 統合が機能強化された気配を察知したのですが、Amplify コンソールを確認してみると「プレビュー」のラベルが表示されなくなっていました。

0A3A1EBE-5B13-41B5-BA7A-FE857470EA7B.png

2025.03.27追記

GA のアナウンスも出ていました。

https://aws.amazon.com/about-aws/whats-new/2025/03/aws-amplify-hosting-web-application-firewall-protection/

GA されたっぽい

Amplify Hosting 公式ドキュメントを確認してみると次の更新履歴情報を確認出来ました。
GA に伴ってドキュメントが変更されています。

image.png
Document history for AWS Amplify - AWS Amplify Hosting より

プレビュー期間中は無料だった料金情報が公開され、少し機能強化されています。

料金が発生するように

公式ドキュメント上も記載されていますが、AWS Amplify の英語版料金ページにも WAF 統合の料金について掲載されています。
次のように WAF を統合したアプリごとに月額 15 ドル追加で料金が発生します。AWS WAF の利用料金とは別にです。

$15/month per Amplify app + WAF costs

https://aws.amazon.com/amplify/pricing/

時間按分されるみたいです。月中に統合を解除した場合に料金が発生しなくなるのか、CUR で Usage Description がどういった内容で出力されるのかは後ほど確認できた時に追記しておきます。

既存 WAF に関連付けできるように

今回の GA に併せてだと思うのですが、既存の Web ACL を Amplify に関連付けできるようになりました。

Amplify Hosting は内部的に CloudFront が使われているので、Web ACL のリージョンは Global (CloudFront) で作成しておく必要があります。

103C1AB6-A485-4C41-BDF2-28F22D6257DB.png

上記 Web ACL は CloudFront 用に作成したものだったのですが、Resource Associate の項目で次のように「AWS Amplify」を選択できるようになっていました。
そして Amplify の項目の中で、更にリージョン選択できるようになっています。なるほどね。

7263C756-7265-4D72-8FB7-BCB93E1091C3.png

ちなみに東京リージョンの Web ACL の場合は Amplify の選択は出来ません。従来どおりです。

26F964D4-C906-4910-85EB-CB56E0539D07.png

今回特に良いなと思ったのが、Web ACL 上でどの Amplify Hosting に関連づいているか確認できるようになった点です。
プレビュー期間中は Web ACL は作られていたのですが、Amplify 統合を行っていると関連付けリソースに何も表示されず、リソース削除の時がとても面倒でした。
次のように関連づいている Amplify アプリケーションがすぐに確認できるので、削除のためにどの関連付けを解除すれば良いのかが一目でわかるようになりました。

C83F1975-BEF6-46DF-870B-0153F5F6A6B7.png

今回のこの関連付け機能ですが、AWS Amplify コンソール側からも既存 Web ACL を選択して関連付けすることが出来ます。
次のように既存 Web ACL を使用するモードが追加されています。

8C474CE1-91E1-4568-ABAD-6619E4385255.png

上記に注意書きされていますが、Web ACL を Amplify に統合すると、Amplify コンソール側でん選択したセキュリティ設定が Web ACL 側に追加されます。
例えば上記であれば Amplify 推奨のファイアウォール保護と amplifyapp.com へのアクセス制限をオンにしてみました。

関連付けした既存 Web ACL を見てみましょう。

96F226C8-5AA3-4D2E-BB62-667D66693231.png

おなじみのマネージドルール3つと Host ヘッダーチェックが自動追加されました。
Amplify コンソールの操作次第で変更が発生するので、Web ACL を他のリソースと使い回している際には特に注意しましょう。

さいごに

本日は AWS Amplify のウェブアプリケーションファイアウォール(WAF)統合が GA されたので、料金や追加された機能について調べてみました。

WAF コンソールからの関連付けが確認できるようになったのは、プレビュー中地味に不便だった機能なので個人的に嬉しいです。

GA 後の金額ですが、15 ドルは良い金額設定だなと思いました。まぁ無料でも良かったのですが。
検証などで Amplify に WAF 統合したままの環境は、予期せぬコストが発生する可能性があるので整理しておきましょう。

脚注

  1. [アップデート] AWS Amplify のファイアウォール(WAF)機能がついにプレビューで登場しました | DevelopersIO ↩︎

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AWS Amplify Hosting に追加された「スキュー保護」を試してみた

[アップデート] AWS Amplify Hosting に追加された「スキュー保護」を試してみた

User avatar
いわさ
2025.03.18
[アップデート] AWS Amplify で SSR コンピューティングサービスに IAM ロールを付与できるようになりました

[アップデート] AWS Amplify で SSR コンピューティングサービスに IAM ロールを付与できるようになりました

User avatar
いわさ
2025.02.20
AWS Amplify の新コンソール上でもブランチの自動検出&環境作成をやりたい

AWS Amplify の新コンソール上でもブランチの自動検出&環境作成をやりたい

User avatar
いわさ
2025.01.30
[アップデート] AWS Amplify で管理する Lambda 関数から GraphQL クライアントやクエリを使わずに Amplify 上で定義した Data スキーマを操作できるようになりました

[アップデート] AWS Amplify で管理する Lambda 関数から GraphQL クライアントやクエリを使わずに Amplify 上で定義した Data スキーマを操作できるようになりました

User avatar
いわさ
2025.01.29
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.