AWS Firewall Manager gestiona seis tipos de políticas de protección: AWS WAF, AWS Shield, grupos de seguridad de Amazon VPC, AWS Network Firewall, Firewall de DNS de Amazon Route 53 Resolver y firewalls de terceros. Las políticas de protección de AWS Firewall Manager se cobran con una cuota mensual por región (ver precios en la tabla de abajo).
Con respecto a las políticas de protección de AWS Network Firewall, AWS Firewall Manager tiene los siguientes componentes principales de precios:
- Política de protección de AWS Firewall Manager: cuota mensual por región.
- Puntos de enlace de AWS Network Firewall: aquellos creados por Firewall Manager se cobrarán según el precio actual. Para obtener más detalles, consulte los precios de AWS Network Firewall.
- Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para supervisar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.
Solo pagará por lo que consuma y a medida que lo haga; no se requieren pagos mínimos ni compromisos anticipados.
Con respecto a las políticas de protección de AWS WAF, AWS Firewall Manager tiene los siguientes componentes principales de precios:
- Política de protección de AWS Firewall Manager: cuota mensual por región.
- ACL web o reglas de AWS WAF: aquellas creadas por Firewall Manager se cobrarán según el precio actual. Para obtener más información, consulte los precios de AWS WAF.
- Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para supervisar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.
Si es cliente de AWS Shield Advanced:
Para clientes de AWS Shield Advanced, se incluye la política de protección de AWS Firewall Manager sin cargos adicionales. Sin embargo, se les cobrarán las reglas de AWS Config creadas para monitorizar cualquier cambio en las configuraciones de los recursos. Para obtener más información, consulte los precios de AWS Shield y los precios de AWS Config.
Las políticas de protección de AWS Shield se pueden crear mediante AWS Firewall Manager solamente para los usuarios de Shield Advanced. El precio está incluido en la suscripción de AWS Shield Advanced sin costo adicional. Asimismo, los componentes de los precios son los siguientes:
• Cuotas de uso de la transferencia de datos de salida de AWS Shield Advanced: para obtener más información, consulte los precios de AWS Shield
• Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config
Con respecto a las políticas de protección de los grupos de seguridad y las listas de control de acceso (ACL) de Amazon VPC, AWS Firewall Manager tiene los siguientes componentes principales de precios:
• Política de protección de AWS Firewall Manager: cuota mensual por región.
• Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para monitorizar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.
Solo pagará por lo que consuma y a medida que lo haga; no se requieren pagos mínimos ni compromisos anticipados.
Con respecto a las políticas de protección del firewall de DNS de Amazon Route 53 Resolver, AWS Firewall Manager tiene los siguientes componentes principales de precios:
- Política de protección de AWS Firewall Manager: cuota mensual por región.
- Cargos por el firewall de DNS de Route 53 Resolver: los grupos de reglas creados por Firewall Manager se cobrarán según el precio actual. Para obtener más detalles, consulte los precios del firewall de DNS de Route 53 Resolver.
- Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para supervisar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.
Solo pagará por lo que consuma y a medida que lo haga. No se requieren pagos mínimos ni compromisos iniciales.
Con respecto a las políticas de protección de firewalls de terceros, AWS Firewall Manager tiene los siguientes componentes principales de precios:
- Política de protección de AWS Firewall Manager: cuota mensual por región.
- Cargos de firewalls de terceros: la información de precios correspondiente a firewalls de terceros está disponible en la página de AWS Marketplace.
- Reglas de AWS Config: aquellas reglas creadas por Firewall Manager para supervisar los cambios en las configuraciones de recursos se cobran según los precios actuales. Para obtener más información, consulte los precios de AWS Config.
Solo pagará por lo que consuma y a medida que lo haga. No se requieren pagos mínimos ni compromisos iniciales.
Nota: Algunas regiones tienen un precio por política superior a 100 USD, utilice el menú desplegable de regiones para obtener el precio
Precios de AWS Firewall Manager para clientes
Política de protección de AWS Network Firewall
Política de protección de AWS WAF
Política de protección de AWS Shield Advanced
Se incluye para los clientes de Shield Avanzado. Sin cargo por política por región
Se incluye para los clientes de Shield Advanced. Sin cargo por política por región
- ACL web o reglas de AWS WAF creadas por Firewall Manager: incluidas. Sin costo adicional.
- Reglas de AWS Config creadas por Firewall Manager: consulte los precios de AWS Config.
- AWS Shield Advanced: consulte los precios de AWS Shield
Política de protección del grupo de seguridad de Amazon VPC
Política de protección del firewall de DNS de Amazon Route 53 Resolver
Política de protección de firewall de terceros
Soporte de políticas de ACL de red de Amazon VPC
Ejemplos de precios
AWS WAF
Ejemplo de precio 1: política de AWS Firewall Manager con 1 cuenta
Supongamos que creó una nueva política de protección para una organización no suscrita a Shield Advanced con 1 cuenta de AWS.
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
- Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) en todos los recursos por mes, para un total de 0,30 USD (100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,30 USD + 0,10 USD).
- AWS Firewall Manager también crea una sola ACL web y regla de AWS WAF a un costo de 5 USD por ACL web al mes, y de 1 USD por regla al mes.
- Al final del mes, sus cargos totales serán de 106,40 USD (100 USD por AWS Firewall Manager, 0,40 USD por AWS Config y 6 USD por AWS WAF).
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 1 | 100,00 USD | 100,00 USD |
| Elemento de configuración de AWS Config | 100 | 1 | 0,0030 USD | 0,30 USD |
| Evaluaciones de regla de AWS Config | 100 | 1 | 0,001 USD | 0,10 USD |
| ACL web de WAF | 1 | 1 | 5,00 USD | 5,00 USD |
| Regla de WAF | 1 | 1 | 1,00 USD | 1,00 USD |
| Total | 106,40 USD al mes |
Ejemplo de precio 2: política de AWS Firewall Manager con 7 cuentas
Supongamos que creó una nueva política de protección para una organización no suscrita a Shield Advanced con 7 cuentas de AWS.
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por (1) política.
- Además, AWS Firewall Manager crea (2) reglas de AWS Config por política y cuenta. Supongamos que hay un total de 10 000 cambios de elementos de Config en todas las cuentas, lo que representa 30 USD (10 000 x 0,003 USD). Además, supongamos que hay 10 000 evaluaciones de reglas, lo que resulta en 10 USD (10 000 x 0,001 USD, donde las primeras 10 000 evaluaciones constituyen 0,001 USD cada una).
- Los cargos totales de AWS Config serán de 40 USD por mes (30 USD + 10 USD).
- AWS Firewall Manager crea una ACL web de AWS WAF y una regla por cuenta. Cada ACL web cuesta 5 USD al mes y cada regla cuesta 1 USD al mes, es decir, un total de 42 USD al mes = (5 USD por ACL web + 1 USD por regla) X 7 cuentas.
- Al final del mes, sus cargos totales serán de 182 USD (100 USD por AWS Firewall Manager + 40 USD por AWS Config + 42 USD por AWS WAF).
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 7 | 100,00 USD | 100,00 USD |
| Elemento de configuración de AWS Config | 10 000 | 7 |
0,0030 USD | 30,00 USD |
| Evaluaciones de regla de AWS Config | 10 000 | 7 | 0,0010 USD | 10,00 USD |
| ACL web | 1 | 7 |
5,00 USD | 35,00 USD |
| Regla de WAF | 1 | 7 |
1,00 USD | 7,00 USD |
| Total | 182,00 USD al mes |
Ejemplo de precios 3: política de AWS Firewall Manager con 7 cuentas con Shield Advanced
Supongamos que es la misma situación que en el ejemplo 2 y que, además, se ha suscrito a Shield Advanced. Para obtener más información, consulte los precios de AWS Shield.
- En ese caso, los cargos por AWS Firewall Manager son de 0 USD al mes.
- Además, los cargos por AWS WAF son de 0 USD al mes.
- Además, AWS Firewall Manager crea (2) reglas de AWS Config por política y cuenta. Supongamos que hay un total de 10 000 cambios de elementos de Config en todas las cuentas, lo que representa 30 USD (10 000 x 0,003 USD). Además, supongamos que hay 10 000 evaluaciones de reglas, lo que resulta en 10 USD (10 000 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos de las reglas de AWS Config ascienden a 40 USD al mes.
- De esta manera, al final del mes, los cargos totales mensuales serán de 40 USD.
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 7 | 0,00 USD | 0,00 USD |
| Elemento de configuración de AWS Config | 10 000 | 7 |
0,0030 USD | 30,00 USD |
| Evaluaciones de regla de AWS Config | 10 000 | 7 | 0,0010 USD | 10,00 USD |
| ACL web | 1 | 7 |
0,00 USD | 0,00 USD |
| Regla de WAF | 1 | 7 |
0,00 USD | 0,00 USD |
| Total | 40,00 USD al mes |
Grupos de seguridad de VPC
Ejemplo de precios 4: política de AWS Firewall Manager con 10 cuentas sin suscripción a Shield Advanced
Supongamos que creó una nueva política común de FMS que crea grupos de seguridad de VPC para proteger las instancias EC2 en 10 cuentas de AWS de su organización. No está suscrito a Shield Advanced.
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
- Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
- Al final del mes, sus cargos totales serán de 100,40 USD (100 USD por AWS Firewall Manager y 0,4 USD por AWS Config).
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 10 | 100,00 USD | 100,00 USD |
| Elemento de configuración de AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Evaluaciones de regla de AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Total | 100,40 USD al mes |
Ejemplo de precios 5: política de AWS Firewall Manager con 10 cuentas con suscripción a Shield Advanced
Supongamos que creó una nueva política de auditoría de FMS que realiza auditorías de los grupos de seguridad de VPC en instancias EC2 en 10 cuentas de AWS de su organización. Está suscrito a Shield Advanced.
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
- Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
- Al final del mes, sus cargos totales serán de 100,40 USD (100 USD por AWS Firewall Manager y 0,4 USD por AWS Config).
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 10 | 100,00 USD | 100,00 USD |
| Elemento de configuración de AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Evaluaciones de regla de AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Total | 100,40 USD al mes |
AWS Network Firewall
Ejemplo de precio 6: política de AWS Firewall Manager con 10 cuentas
Supongamos que creó una nueva política de Firewall Manager que establece puntos de enlace de AWS Network Firewalls en cada una de las 10 VPC a través de 10 cuentas diferentes de AWS en la organización. Supongamos que cada punto está activo por un mes (30 días) y se procesan 2500 GB por mes por punto de enlace
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
- AWS Network Firewall cobra 0.395 USD por hora de punto de enlace y 0.065 USD por GB procesado. En función de las suposiciones establecidas, esto resultaría en un costo total de 4469.00 USD (284.40 USD [costo por hora por punto de enlace al mes] + 162.50 USD [costo por cargo por procesamiento al mes]) X 10 puntos de enlace.
- Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
- Al final del mes, sus cargos totales serán de 4569,40 USD (100 USD por AWS Firewall Manager, 0,4 USD por AWS Config y 4469,00 USD por AWS Network Firewall).
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 10 | 100 USD | 100 USD |
| Elemento de configuración de AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Evaluaciones de regla de AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| AWS Network Firewall | 10 | 10 | 446,9 USD | 4469,00 USD |
| Total | 4569,40 USD al mes |
Firewall de DNS de Amazon Route 53 Resolver
Suponga que crea una nueva política de Firewall Manager que crea asociaciones de grupos de reglas de firewall de DNS de Amazon Route 53 Resolver en cada una de las 10 VPC en 10 cuentas de AWS diferentes en AWS Organizations. También suponga que las asociaciones de grupos de reglas utilizan una lista de dominios compartidos de forma centralizada que contiene 30 000 nombres de dominio que estos grupos de reglas utilizan para el filtrado del tráfico de DNS. Suponga que el firewall está activo durante un mes (30 días) y cada VPC tiene un volumen de consultas promedio de 10 consultas por segundo.
- Los cargos de AWS Firewall Manager ascenderán a 100 USD al mes por la política.
- Además, AWS Firewall Manager crea dos reglas de AWS Config por política y cuenta. Supongamos que hay 100 cambios de elementos de configuración (CI) entre todos los recursos por mes, para un total de 0,30 USD (= 100 x 0,003 USD) por mes. Además, supongamos que hay 100 evaluaciones de reglas, lo que resulta en 0,10 USD (= 100 x 0,001 USD, donde las primeras 100 000 evaluaciones constituyen 0,001 USD cada una). Los cargos totales de AWS Config serán de 0,40 USD por mes (0,3 USD + 0,1 USD).
- Los cargos por el firewall de DNS son 0,60 USD por millón de consultas procesadas y 0,0005 USD por nombre de dominio almacenado al mes. En función de las suposiciones indicadas, esto daría lugar a cargos por 1570,20 USD. (10 VPCS * 10 cuentas * 10 consultas por segundo = 1000 consultas * 86 400 segundos por día * 30 días = 2 592 000 000 consultas al mes * 0,60 USD por un millón consultas = 1555,20 USD al mes por cargos de consulta + 30 000 dominios * 0,0005 por dominio = 15 USD al mes para cargos de dominio)
| Elemento | Cant. | Cuentas | USD/mes | Total mensual |
|---|---|---|---|---|
| Política de protección | 1 | 10 | 100 USD | 100 USD |
| Elemento de configuración de AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Evaluaciones de regla de AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Firewall de DNS de Amazon Route 53 Resolver | 10 | 10 | 1570,20 USD | 1570,20 USD |
| Total | 1670,60 USD al mes |
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado
Obtenga más información sobre AWS Firewall Manager mediante la lectura de la documentación.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con AWS Firewall Manager en la consola.