AWS WAFの価格体系について #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWSのWebアプリケーションファイアウォール

直球サービスが出てきました。WAFについての説明は他の方に任せるとして、ここでは価格体系についてご紹介します。

screenshot 2015-10-06 9.38.12

基本価格

AWS WAFは、前払いの必要はありません。使った分だけ料金が掛かります。基本的な課金は、ACL/ルールとトラフィックです。

Web ACLとルール

AWS WAFは、定義したWeb ACLとルール、そして、Webリクエスト数で課金されます。ポイントしては、CloudFrontのディストリビューションにアタッチして使うことになるのですが、ひとつのACLで複数のCloudFrontに設定できます。ACLの使い回しができますし、価格メリットもありますね。

Webアクセスコントロールリスト課金

ACL毎に月5ドルの課金です。

screenshot 2015-10-06 9.39.46

ルール課金

ACL内のルール毎に月1ドルの課金です。

トラフィック課金

100万リクエスト毎に0.6ドルの課金です。

利用例

たとえば、8つのCloudFrontディストリビューションに対してWAFを適応することを考えます。2つのACLを作成し、1つ目のACLに4つのルールを作成して6つのディストリビューションに適応し、2つ目のACLに6つのルールを作成して2つのディストリビューションを設定します。CloudFrontには月間でトータル1000万アクセスがあるとします。

Web ACLの値段

Web ACLに関する合計の課金/月 : 5ドル * 2つ = 10ドル

ルールの課金

ルールに関する合計の課金/月 : 1ドル * 10ルール = 10ドル

リクエスト数の課金

リクエスト数に関する合計の課金/月 : 100万リクエストあたり0.6ドル * 1000万リクエスト = 6ドル

合計(Web ACL + ルール + リクエスト数)

10ドル + 10ドル + 6ドル = 26ドル

まとめ

とても分かりやすい課金体系です。普通のサイトであればこれで十分かと思います。Pマークの取得要件にWAFとありますので、全てのWebサイトにAWS WAFを設定しても良いのではと思います。ただし、商用製品は細かいところに手が届いたりするので、まずはAWS WAFで始めてみて、必要に応じて商用製品に切り替えるのも手かもしれませんね。

ちなみに、CloudFrontは、サービスとしてDDoS対策をしているので、DDoSとWAFによって、サービスをがっちり守ることができそうです。

参考資料

AWS WAF Pricing