AWS WAFの価格体系について #reinvent
AWSのWebアプリケーションファイアウォール
直球サービスが出てきました。WAFについての説明は他の方に任せるとして、ここでは価格体系についてご紹介します。
基本価格
AWS WAFは、前払いの必要はありません。使った分だけ料金が掛かります。基本的な課金は、ACL/ルールとトラフィックです。
Web ACLとルール
AWS WAFは、定義したWeb ACLとルール、そして、Webリクエスト数で課金されます。ポイントしては、CloudFrontのディストリビューションにアタッチして使うことになるのですが、ひとつのACLで複数のCloudFrontに設定できます。ACLの使い回しができますし、価格メリットもありますね。
Webアクセスコントロールリスト課金
ACL毎に月5ドルの課金です。
ルール課金
ACL内のルール毎に月1ドルの課金です。
トラフィック課金
100万リクエスト毎に0.6ドルの課金です。
利用例
たとえば、8つのCloudFrontディストリビューションに対してWAFを適応することを考えます。2つのACLを作成し、1つ目のACLに4つのルールを作成して6つのディストリビューションに適応し、2つ目のACLに6つのルールを作成して2つのディストリビューションを設定します。CloudFrontには月間でトータル1000万アクセスがあるとします。
Web ACLの値段
Web ACLに関する合計の課金/月 : 5ドル * 2つ = 10ドル
ルールの課金
ルールに関する合計の課金/月 : 1ドル * 10ルール = 10ドル
リクエスト数の課金
リクエスト数に関する合計の課金/月 : 100万リクエストあたり0.6ドル * 1000万リクエスト = 6ドル
合計(Web ACL + ルール + リクエスト数)
10ドル + 10ドル + 6ドル = 26ドル
まとめ
とても分かりやすい課金体系です。普通のサイトであればこれで十分かと思います。Pマークの取得要件にWAFとありますので、全てのWebサイトにAWS WAFを設定しても良いのではと思います。ただし、商用製品は細かいところに手が届いたりするので、まずはAWS WAFで始めてみて、必要に応じて商用製品に切り替えるのも手かもしれませんね。
ちなみに、CloudFrontは、サービスとしてDDoS対策をしているので、DDoSとWAFによって、サービスをがっちり守ることができそうです。
![[参加レポート] 第26回クラウド女子会 AWS BuilderCardsをプレイしよう #cloudgirl #jawsug](https://devio2024-media.developers.io/image/upload/v1730540918/user-gen-eyecatch/vf89er8xbjntpesixv4u.png)
![[イベント開催レポート] Toranomon Tech Hub#1 ~好きなクラウドサービス紹介 LT大会~ #tora_tech](https://devio2024-media.developers.io/image/upload/v1729165103/user-gen-eyecatch/b0lzw9esh7u7z7izkcmd.png)
