AWS WAF の料金

AWS WAF の料金は、お客様が作成するウェブアクセスコントロールリスト (ウェブ ACL) の数、ウェブ ACL ごとに追加するルールの数、および受信するウェブリクエストの数に基づいて課金されます。初期費用は必要ありません。AWS WAF の料金は、Amazon CloudFront の料金AWS Cognito の料金Application Load Balancer (ALB) の料金Amazon API Gateway の料金、または AWS AppSync の料金に加えて課金されます。

料金コンポーネント

  • AWS WAF
  • 作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。料金は AWS リージョンによって異なる場合があります。月額料金は 1 時間ごとに比例配分されます。AWS WAF Classic の料金は、以下の表に示すものと同じです。

    作成したルールグループ内のルールに対して請求されます。さらに、各ルールグループ、またはウェブ ACL に追加した各マネージドルールグループについて、1 か月あたり 1.00 USD (時間単位で按分) で請求されます。

    *ウェブ ACL がデフォルトの割り当てである 1500 を超えて使用する 500 WCU ごとに、100 万回のリクエストあたり 0.20 USD の追加料金が課金されます。さらに、デフォルトの本文検査制限を超えて分析される追加の 16 KB ごとに、100 万件のリクエストあたり 0.30 USD が請求されます。デフォルト制限の詳細については、デベロッパーガイドを参照してください。

    AWS WAF は、許可、ブロック、カウントなどの標準ルールアクションを追加料金なしでサポートします。以下の表の通り、CAPTCHA の試行回数およびチャレンジレスポンスごとに課金されます。

    CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された CAPTCHA チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。

    チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。

  • Bot Control
  • AWS WAF Bot Control は、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の望ましくないアクティビティの原因となる可能性のある、一般的で普及しているボットのトラフィックを、可視化して制御できるようにする AWS マネージドルールです。Common Bot Control には、1 か月あたり最初の 1000 万件の無料リクエストが含まれます。Targeted Bot Control には、1 か月あたり最初の 100 万件の無料リクエストが含まれます。

    次の表は、Web ACL で有効にできるオプションのセキュリティ機能の料金一覧です。この料金は、前の表に記載されている AWS WAF 料金に加えて請求されます。AWS Shield Advanced のリソース保護を有効にすることで得られるコスト削減効果は、次の表に記載されているセキュリティ機能には適用されません。料金はすべての AWS リージョンで同じです。必要に応じて、サブスクリプション料金 (時間単位で比例配分)、リクエスト料金、分析料金をお支払いいただきます。

    CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。

    チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。 

  • Fraud Control
  • AWS WAF Fraud Control は、ログインページやサインアップページを、認証情報スタッフィング、認証情報クラッキング、偽アカウント作成などの攻撃から保護する AWS マネージドルールです。 

    AWS WAF Fraud Control は、Account Takeover Prevention と Account Creation Fraud Prevention で構成されています。Account Takeover Prevention と Account Creation Fraud Prevention によって分析されたリクエストの合計数に応じて、次の表に従ってリクエスト料金が請求されます。また、AMR を使用するには、WebACL ごとに 1 か月あたり 10 USD のサブスクリプション料金を支払う必要があります。

    CAPTCHA 試行とは、ユーザーが分析のために AWS WAF に提出された Captcha チャレンジを完了したときのことで、その結果には関係ありません。1 つの CAPTCHA レスポンスで複数の試行が行われることがあります。 

    チャレンジレスポンスとは、チャレンジアクションの結果、AWS WAF からチャレンジページが提供されるときのことで、ユーザーがチャレンジを試みたかどうかには関係ありません。

AWS Marketplace からのマネージドルールグループ

AWS Marketplace 出品者により提供されるマネージドルールグループをサブスクライブするとき、出品者による料金設定に基づいて追加料金が請求されます。この料金は、前述の AWS WAF 料金に加えて請求されます。

料金の例

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる