AWS WAFマネージドルールはタダで使いまわそう!

こんにちは、臼田です。

安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか?

今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。

WAFマネージドルールの使いまわし

WAFマネージドルールは条件により追加料金無しで使いまわしが可能です!例を上げて説明します。

webACLが1つの場合

上記の図のように、複数環境にWAFマネージドルールが適用されたwebACLを割り当てた場合には、マネージドルールの料金は1unitとして計算されます。

これは、マネージドルールが適用されているwebACLの数をベースに数えられるためです。

webACLを適用しているCloudFrontやALBがそれぞれ別のリージョンであっても、同一AWSアカウント内であれば1つのwebACLとなりますので、マルチリージョンに展開しても追加費用無しで利用できます!

webACLが複数ある場合

逆に、複数の環境に対して別々のwebACLを利用し、それぞれのwebACLにマネージドルールを適用した場合、2unitとして数えられ料金はその分増えるので注意が必要です。

例えば、月額$5のマネージドルールであれば、適用したwebACLの数だけ$10, $15と増えていきますので注意して下さい。

WAFを適用したい環境それぞれに、同一ルールのwebACLをあてても問題ないようなケースでは、より安価に利用できるかと思います。(1つのWAFと見れば複数webACLで利用しても十分安いですが)

月額利用料の時間按分

WAFマネージドルールは月額$5から$30のものまであります。月額としては非常に安いですが、ちょっと検証で利用しようと思って$30請求されるのはもったいないなぁ…と思ったりしませんか?

大丈夫です!WAFマネージドルールの月額料金は、厳密には1時間毎の時間按分になります!

上記はTrendMicroのマネージドルールをマーケットプレイスで購入する際の画面ですが、(pro-rated by the hour)とあり時間按分されることがわかります。

私も先月検証のために沢山のマネージドルールを利用しましたが、殆どのルールで$1にも満たない請求でした。

気になっていて試しに使ってみたいという方は、少しだけなら料金は気にならない程度しかかかりませんのでまずは使ってみましょう!

止める場合には、マネジメントコンソールでWAFのページからマーケットプレイスに移動して「Cancel Subscription」するだけですぐに反映されます。

WAF全体の利用料金

WAFマネージドルールとしては、月額の利用料金とリクエスト数による利用料金が発生します。

リクエスト数についてはwebACL毎ではなく全体の合算で考えられます。

リクエスト料金は、マーケットプレイスに記載のある料金 × リクエスト数/月 (100 万単位) で計算されます。

また、WAFマネージドルールは1つのルールとしてカウントされるので、AWS WAFとしてルールあたりの料金( $1/月 )が発生します。

詳細な料金シミュレーションは下記をご参照下さい。

料金 - AWS WAF(Web アプリケーションファイアーウォール)| AWS

まとめ

ただでさえ安いAWS WAFのマネージドルールですが、使い方次第で更にお安く利用できることがお分かりいただけたかと思います。

従量課金でお試しから安くできますので、まずは一度利用してみてはいかがでしょうか?

実際の利用方法や動作の内容については下記もご参照下さい。

【新機能】AWS WAFマネージドルールを使ってWordPressに対する攻撃を防いでみた #reinvent