AWS Firewall Manager の料金

料金例 1: AWS Firewall Manager ポリシー、アカウント数 1

1 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

• AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。合計 AWS Config 料金は、月あたり 0.40 USD (0.30 USD + 0.10 USD) になります。
• AWS Firewall Manager は、単一の AWS WAF WebACL とルールを、WebACL あたり 5 USD/月およびルールあたり 1 USD/月で作成します。
  
• 月末には、合計料金は 106.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.40 USD、AWS WAF に 6 USD) となります。
  

料金例 2: AWS Firewall Manager ポリシー、アカウント数 7

7 つの AWS アカウントのある Shield Advanced にサブスクライブしていない会社に対する新規の保護ポリシーを作成したと仮定します。

• AWS Firewall Manager は月額 100 USD をポリシー 1 つに対して課金します。
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 10,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。
• 合計 AWS Config 料金は、月あたり 40 USD (30 USD + 10 USD) になります。
• AWS Firewall Manager はアカウントあたり AWS WAF WebACL 1 つと、ルール 1 つを作成します。各 WebACL は 5 USD/月、各ルールは 1 USD/月かかり、合計 42 USD/月 = (5 USD ウェブ ACL + 1 USD ルール) X 7 アカウントとなります。
• 月末には、合計料金は 182 USD (AWS Firewall Manager に 100 USD + AWS Config に 40 USD + AWS WAF に 42 USD) となります。
  

料金例 3: AWS Firewall Manager ポリシー、アカウント数 7、Shield Advanced 利用

例 2 と同じシナリオに加え、Shield Advanced にサブスクライブしたと仮定します。詳細については、AWS Shield の料金表をご参照ください。

• この場合、AWS Firewall Manager の料金は月額 0 USD です。
  
• さらに、AWS WAF に対する料金は 0 USD/月です。
  
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり (2 つの) AWS Config ルールを作成します。全アカウントにわたって合計 10,000 件の設定項目の変更があり、料金が合計 30 USD (10,000 x 0.003 USD) だったと仮定します。さらに、10,000 件のルール評価があり、料金が 10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、10,000 x 0.001 USD) だったと仮定します。AWS Config ルールに対する料金は 40 USD/月です。
  
• したがって、月末には、月あたりの合計料金は 40 USD となります。
  

料金例 4: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用なし

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを作成する新しい FMS 共通ポリシーを作成したとします。お客様は Shield Advanced を利用していません。

• AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  
• 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。

料金例 5: AWS Firewall Manager ポリシー、アカウント数 10、Shield Advanced 利用

お客様の組織で、10 個の AWS アカウント全体で EC2 インスタンスを保護する VPC セキュリティグループを監査する新しい FMS 監査ポリシーを作成したとします。お客様は Shield Advanced を利用しています。

• AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
  
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
  
• 月末には、合計料金は 100.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD) となります。

料金例 6: AWS Firewall Manager ポリシー、アカウント数 10

お客様が、新しく Firewall Manager ポリシーを作成し、ご自身の組織の中で 10 個の別々の AWS アカウントにわたり、10 個の VPC それぞれに、AWS Network Firewalls エンドポイントを作成したと想定します。各エンドポイントは、1 か月間 (30 日) アクティブ状態で、エンドポイントごとに毎月処理されるデータは、2,500 GB であるとします。

• AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
• AWS Network Firewall では、エンドポイント時間単位で 0.395 USD が、また、処理量については GB 単位で 0.065 USD が、それぞれ課金されます。先に挙げた想定条件を基に計算すると、この場合の合計料金は、4,469.00 USD (284.40 USD (月ごとのエンドポイント時間料金) + 162.50 USD (月ごとの GB 処理料金) ) × 10 エンドポイント分となります。
• 加えて、AWS Firewall Manager では、ポリシーごとに、アカウントあたり 2 つの AWS Config ルールが作成されます。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
• 月末の合計料金は、4,569.40 USD (AWS Firewall Manager に 100 USD、AWS Config に 0.4 USD、AWS Network Firewall に 4,469.00 USD) となります。
  

お客様が、新しく Firewall Manager ポリシーを作成し、ご自身の AWS Organizations の中で 10 個の別々の AWS アカウントにわたり、10 個の VPC それぞれに、Amazon Route 53 Resolver DNS Firewall ルールグループを関連付けたと想定します。さらに、ルールグループの関連付けでは一元的に共有された 30,000 個のドメイン名のリストが使われており、これらのルールグループが DNS トラフィックのフィルタリングのためにリストを使用すると想定します。ファイアウォールは 1 ヵ月 (30 日) の間アクティブになっており、それぞれの VPC には平均して毎秒 10 個のクエリがあると想定します。

• AWS Firewall Manager では、ポリシーに対して月額 100 USD が課金されます。
• 加えて、AWS Firewall Manager はポリシーあたり、アカウントあたり 2 つの AWS Config ルールを作成します。全リソースにわたって月あたり 100 件の設定項目 (CI、configuration item) の変更があり、料金が月あたり合計 0.30 USD (= 100 x 0.003 USD) だったと仮定します。さらに、100 件のルール評価があり、料金が 0.10 USD (評価は最初の 100,000 件まで各 0.001 USD のため、100 x 0.001 USD) だったと仮定します。 AWS Config での合計料金は、月あたり 0.40 USD (0.3 USD + 0.1 USD) になります。
• DNS Firewall では、処理される 2,000 クエリごとに 0.60 USD、また保存されたドメイン名ごとに月あたり 0.0005 USD が課金されます。先に挙げた想定条件を基に計算すると、この場合の合計料金は 1570.20 USD となります。(10 VPC x 10 アカウント x 毎秒 10 クエリ = 1,000 クエリ x 1 日あたり 86, 400 秒 x 30 日 = 月あたり 2,592,000,000 クエリ x 処理される 2,000 クエリごとに 0.60 USD = 1,555.20 USD が月あたりのクエリ変更 + 30,000 ドメイン x ドメインごとに 0.0005 = 15 USD が月あたりのドメイン変更)