Tarification d'AWS WAF
Les frais AWS WAF sont calculés en fonction du nombre de listes de contrôles d'accès Web (ACL Web) que vous créez, du nombre de règles que vous ajoutez par ACL Web et du nombre de demandes Web que vous recevez. Aucun engagement initial n'est requis. Les frais d’AWS WAF s’ajoutent à la tarification d’Amazon CloudFront, à la tarification d’AWS Cognito, à la tarification d’Application Load Balancer (ALB), à la tarification d’Amazon API Gateway, ou à la tarification d’AWS AppSync.
Composants de tarification
-
AWS WAF
-
Contrôle des bots
-
Lutte contre la fraude
-
AWS WAF
-
Vous serez facturé pour chaque ACL Web que vous créez et pour chaque règle que vous créez par ACL Web. Vous serez en outre facturé pour le nombre de demandes web traitées par ACL Web. Les prix peuvent varier selon les régions AWS. Les frais mensuels sont calculés au prorata horaire. Le prix d'AWS WAF Classic est le même, comme le montre le tableau ci-dessous.
Vous serez facturé pour les règles dans les groupes de règles que vous créez. En outre, vous serez facturé 1,00 USD par mois (au prorata horaire) pour chaque groupe de règles ou groupe de règles gérées ajouté à votre ACL Web.
* Un supplément de 0,20 USD par million de demandes vous sera facturé pour chaque 500 WCU que l'ACL Web utilise au-delà de l'allocation par défaut de 1 500. En outre, vous serez facturé 0,30 USD par million de demandes pour chaque 16 Ko supplémentaires analysés au-delà de la limite d'inspection corporelle par défaut. Pour plus d'informations sur les limites par défaut, consultez le Developer Guide.
AWS WAF prend en charge les actions de règles standard telles que Autoriser, Bloquer, Compter, sans frais supplémentaires. Vous serez facturé pour chaque tentative de CAPTCHA et pour chaque réponse au défi, conformément au tableau ci-dessous.
Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives.
La réponse au défi se produit lorsqu'un utilisateur reçoit une page de défi par AWS WAF à la suite d'une action de défi, que l'utilisateur tente ou non le défi.
-
Contrôle des bots
-
Le contrôle des bots AWS WAF sont des règles gérées par AWS qui vous donnent une visibilité et un contrôle sur le trafic banal et omniprésent des robots qui peuvent consommer des ressources excessives, fausser les mesures, provoquer des temps d'arrêt ou d'autres activités indésirables. Le contrôle des bots commun inclut gratuitement les 10 premiers millions de demandes par mois. Le contrôle des bots ciblé inclut gratuitement le premier million de demandes par mois.
Le tableau suivant énumère les frais relatifs aux fonctionnalités de sécurité supplémentaires qui peuvent être activées sur votre ACL Web. Ces frais s'ajoutent aux frais d'AWS WAF répertoriés dans le tableau précédent. Les économies que vous réalisez en activant la protection des ressources AWS Shield Advanced ne s'appliquent pas aux fonctions de sécurité répertoriées dans le tableau suivant. Il n'y a pas de différence de prix entre les régions AWS. Vous payez des frais d'abonnement (au prorata de l'heure), des frais de demande et des frais d'analyse le cas échéant.
Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives.
On parle de réponse au défi lorsqu'un utilisateur se voit proposer une page de défi par le WAF AWS à la suite d'une action de défi, que l'utilisateur ait ou non tenté le défi.
-
Lutte contre la fraude
-
Les règles AWS WAF Fraud Control sont des règles gérées par AWS qui protègent vos pages de connexion et d'inscription contre les attaques telles que le bourrage d'informations d'identification, le piratage des informations d'identification et les attaques de création de faux comptes.
AWS WAF Fraud Control comprend la prévention du piratage de comptes et la prévention des fraudes liées à la création de comptes. Les frais de demande indiqués dans le tableau suivant vous seront facturés pour le total des demandes analysées par Account Takeover Prevention et Account Creation Fraud Prevention. Vous payez également des frais d'abonnement de 10 USD par mois et par WebACL pour l'utilisation de l'AMR.
Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives.
On parle de réponse au défi lorsqu'un utilisateur se voit proposer une page de défi par le WAF AWS à la suite d'une action de défi, que l'utilisateur ait ou non tenté le défi.
Groupes de règles gérées d'AWS Marketplace
Lorsque vous vous abonnez à un groupe de règles gérées fourni par un vendeur AWS Marketplace, des frais supplémentaires vous seront facturés en fonction du prix fixé par le vendeur. Ces frais s'ajoutent aux frais d'AWS WAF décrits précédemment.
Exemples de tarification
-
Cas A : Aucun groupe de règles gérées et 19 règles rédigées par vous-même
Imaginons que vous ayez une application web avec un trafic de 10 millions de demandes par mois.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais des règles = 1,00 USD* (19 règles) = 19,00 USD
Frais de demande = 0,60 USD/million * 10 millions = 6,00 USD
Total tous frais combinés = 30,00 USD/mois -
Cas B : Un groupe de règles gérées d'un vendeur AWS Marketplace et 9 règles écrites par vous-même
Imaginons que vous ayez une application web avec un trafic de 10 millions de demandes par mois. Imaginons en outre que le vendeur fixe le prix de son groupe de règles gérées à 20,00 USD par mois (au prorata horaire) et à 1,20 USD par million de demandes vues et traitées par le groupe de règles gérées.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupe de règles gérées + 9 règles) = 10,00 USD
Frais de demande = 0,60 USD/million * 10 millions = 6,00 USD
Total des frais pour AWS WAF = 21,00 USD/moisFrais pour le groupe de règles gérées = 20,00 USD
Frais pour une demande de groupe de règles gérées = 1,20 USD/million * 10 millions = 12,00 USD
Total des frais pour AWS Marketplace = 32,00 USD/moisTotal tous frais combinés = 53,00 USD/mois
-
Cas C : Un groupe de règles qui contient 5 règles et 9 règles écrites par vous-même
Imaginons que vous ayez une application web avec un trafic de 10 millions de demandes par mois.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupe de règles + 5 règles + 9 règles) = 15,00 USD
Frais de demande = 0,60 USD/million * 10 millions = 6,00 USD
Total tous frais combinés = 26,00 USD/mois -
Cas D : Bot Control activé sur ACL Web et 7 règles écrites par vous-même
Imaginons que vous ayez une application web avec un trafic de 22 millions de demandes par mois.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupe de règles gérées + 7 règles) = 8,00 USD
Frais de demande = 0,60 USD/million * 22 millions = 13,20 USD
Total des frais pour WAF = 26,20 USD/moisFrais pour Bot Control = 10,00 USD * 1 = 10,00 USD
Frais de demande Bot Control = 1,00 USD/million * (22 millions de demandes - 10 millions de demandes gratuites) = 12,00 USD
Total des frais pour Bot Control = 22,00 USD/mois
Total tous frais combinés = 48,20 USD/mois
-
Cas E : Common Bot Control avec l'énoncé scope down activé sur WebACL et sept règles écrites par vous
Imaginons que vous ayez une application web avec un trafic de 20 millions de demandes par mois. Imaginons en outre que vous ayez indiqué une déclaration de réduction de portée pour limiter le trafic contrôlé par Bot Control, entraînant une diminution de 50 % du trafic évalué par Bot Control.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupe de règles gérées + 7 règles) = 8,00 USD
Frais de demande = 0,60 USD/million * 20 millions = 12,00 USD
Total des frais pour WAF = 25,00 USD/moisFrais pour Bot Control = 10,00 USD * 1 = 10,00 USD
Frais de demande Bot Control = 1,00 USD/million * (20 millions de demandes * 50 % - 10 millions de demandes gratuites) = 0 USD
Total des frais pour Bot Control = 10,00 USD/mois
Total tous frais combinés = 35,00 USD/mois
-
Cas F : Targeted Bot Control activé sur trois WebACLs et 21 règles écrites par vous traitant 35 millions de demandes
Imaginons que vous ayez plusieurs applications web protégées par 3 ACL web avec un trafic combiné de 35 millions de demandes par mois.Frais ACL web = 5,00 USD * 3 = 15,00 USD
Frais de règle = 1,00 USD * (3 groupes de règles gérées + 21 règles) = 24,00 USD
Frais de demande = 0,60 USD/million * 35 millions = 21,00 USD
Total des frais pour WAF = 60,00 USD/moisFrais pour Bot Control = 10,00 USD * 3 = 30,00 USD
Frais de demande Bot Control = 10,00 USD/million * (35 millions de demandes - 1 millions de demandes gratuites) = 340,00 USD
Total des frais pour Bot Control = 370,00 USD/moisTotal tous frais combinés = 430,00 USD/mois
-
Cas G : ACL Web avec CAPTCHA activé et contenant 4 règles inspectant 100 millions de requêtes
Imaginons que vous ayez une application web avec 4 règles et un trafic de 100 millions de demandes par mois.Le CAPTCHA est activé pour une ou plusieurs règles qui, ensemble, correspondent à 1 million de demandes par mois. Parmi ces demandes, 10 000 défis CAPTCHA sont tentés et 1 000 défis sont couronnés de succès, ce qui entraîne 1 000 demandes de nouvelle tentative. Pour les demandes restantes qui correspondent aux règles, les défis CAPTCHA ne sont pas tentés ou la demande est automatiquement autorisée sans avoir à terminer un défi, car l'utilisateur avait déjà terminé un défi CAPTCHA dans la fenêtre temporelle de contournement configurée.
Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais des règles = 1,00 USD * (4 règles) = 4,00 USD
Frais de requête = 0,60 USD/million * (100 millions de requêtes + 1 000 tentatives) = 60,00 USD
Tentatives de CAPTCHA = 0,40 USD/mille * 10 000 = 4,00 USDTotal tous frais combinés = 73,00 USD/mois
-
Cas H : ACL Web avec 1 500 WCU inspectant 100 millions et 1 million de requêtes d'une taille de 16 Ko et 32 Ko, respectivement
Supposons que vous ayez une ACL Web avec 1 500 unités de capacité Web inspectant 100 millions de requêtes d'une taille de 16 Ko et 1 million de demandes d'une taille de corps de 32 Ko.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais des règles = 1,00 USD * (4 règles) = 4,00 USD
Frais de requête = 0,60 USD/million * (100 millions de requêtes) = 60,00 USD
Frais de traitement des demandes surdimensionnées pour une taille de 32 Ko = 0,90 USD/million * (1 million de demandes) = 0,90 USDTotal tous frais combinés = 69,90 USD/mois
*Pour les WebACL associées aux distributions CloudFront
-
Cas I : ACL Web avec 2 000 WCU inspectant 100 millions de demandes, avec une limite d'inspection du corps de demande par défaut de 16 Ko
Supposons que vous disposiez d'une ACL Web avec 2 000 unités de capacité Web inspectant 100 millions de demandes avec une taille corporelle de 16 Ko.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais des règles = 1,00 USD * (4 règles) = 4,00 USD
Frais de requête = 0,80 USD/million * (100 millions de requêtes + 80.00 tentatives) = 80,00 USDTotal tous frais combinés = 89,00 USD/mois
*Pour les WebACL associées aux distributions CloudFront
-
Cas J : ACL Web avec prévention du piratage de compte appliquée sur les pages de connexion et prévention de la fraude lors de la création de comptes sur la page d'inscription, avec 3 règles rédigées par vous à 1500 WCU et 16 ko d'inspection corporelle, envoi de 40 millions de demandes
Supposons que vous disposiez d'une ACL Web avec prévention du piratage de compte et prévention des fraudes liées à la création de comptes avec 1500 unités de capacité Web inspectant 40 millions de demandes avec une limite d'inspection corporelle par défaut de 16 Ko.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupes de règles gérées + 3 règles) = 4,00 USD
Frais de demande = 0,60 USD/million * 40 millions = 24,00 USD
Abonnement à la prévention du piratage de compte = 10,00 USD* 1 = 10,00 USD
Abonnement à la prévention de la fraude pour la création de compte = 10,00 USD* 1 = 10,00 USD
Frais liés aux demandes de contrôle de la fraude = (1000,00 USD/million * 2 millions de demandes) + (700,00 USD/million * 3 millions de demandes) + (400,00 USD/million * 10 millions de demandes) + (200,00 USD/million * 15 millions de demandes) + (50,00 USD/million * 10 millions de demandes) + 10 000 demandes gratuites = 11 600,00 USD
Total des frais de lutte contre la fraude = 11 620,00 USD
Total tous frais combinés = 11 653,00 USD/mois
-
Cas K : ACL Web avec uniquement la prévention de la fraude à la création de compte sur la page d'inscription, avec 3 règles rédigées par vous à 1500 WCU et une inspection corporelle de 16 ko, envoi de 5 millions de demandes
Supposons que vous disposiez d'une ACL Web avec prévention de la fraude à la création de compte avec 1 500 unités de capacité Web, inspectant 5 millions de demandes avec une limite d'inspection corporelle par défaut de 16 Ko.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupes de règles gérées + 3 règles) = 4,00 USD
Frais de demande = 0,60 USD/million * 5 millions = 3,00 USD
Abonnement à la prévention de la fraude pour la création de compte = 10,00 USD* 1 = 10,00 USD
Frais liés aux demandes de lutte contre la fraude = (1000,00 USD/million * 2 millions de demandes) + (700,00 USD/million * 3 millions de demandes) — 10 000 demandes gratuites = 4100,00USD
Total des frais de lutte contre la fraude = 4110.00 USD
Total tous frais combinés = 4122,00 USD/mois
-
Cas L : ACL Web avec uniquement la prévention du piratage de compte appliquée sur les pages de connexion, avec 3 règles rédigées par vous à 1500 WCU et une inspection corporelle de 16 ko, envoi de 15 millions de demandes
Supposons que vous disposiez d'une ACL Web avec prévention du piratage de compte avec 1 500 unités de capacité Web, inspectant 15 millions de demandes avec une limite d'inspection corporelle par défaut de 16 Ko.Frais ACL web = 5,00 USD * 1 = 5,00 USD
Frais de règle = 1,00 USD * (1 groupes de règles gérées + 3 règles) = 4,00 USD
Frais de demande = 0,60 USD/million * 15 millions = 9,00 USD
Abonnement à la prévention du piratage de compte = 10,00 USD* 1 = 10,00 USD
Frais liés aux demandes de lutte contre la fraude = (1000,00 USD/million * 2 millions de demandes) + (700,00 USD/million * 3 millions de demandes) + (400.00/million * 10 millions de demandes) + 10,000 demandes gratuites = 8100,00 USD
Total des frais de lutte contre la fraude = 8110.00 USD
Total tous frais combinés = 8128,00 USD/mois
-
Cas M : ACL Web créée à l'aide d'une expérience en 1 clic Application Load Balancer, qui ajoute 3 groupes de règles gérés et envoie 10 millions de requêtes
Supposons que vous ayez utilisé un Application Load Balancer pour créer une ACL Web, afin d'inspecter 10 millions de requêtes.Frais ACL web = 5,00 USD x 1 = 5,00 USD
Frais de règle = 1,00 USD x (3 groupes de règles gérées) = 3,00 USD
Frais de requête = 0,60 USD/million x 10 millions = 6,00 USD
Total des frais combinés = 14,00 USD par mois pour 10 millions de requêtes
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé