Kosten - Sicherheitsautomatisierungen für AWS WAF

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kosten

Sie sind für die Kosten der AWS-Services verantwortlich, die Sie beim Betrieb der WAF-Lösung Security Automations for AWS in Anspruch nehmen. Die Gesamtkosten für den Betrieb dieser Lösung hängen vom aktivierten Schutz und der Menge der aufgenommenen, gespeicherten und verarbeiteten Daten ab.

Wir empfehlen, über den AWS Cost Explorer ein Budget zu erstellen, um die Kosten besser verwalten zu können. Vollständige Informationen finden Sie auf der Preisseite für jeden AWS-Service, den Sie in dieser Lösung verwendet haben.

Die folgenden Tabellen sind Beispiele für die Aufschlüsselung der Kosten für den Betrieb dieser Lösung in der Region USA Ost (Nord-Virginia) (ohne das kostenlose AWS-Kontingent). Die Preise sind freibleibend.

Beispiel 1: Reputation List Protection, Bad Bot Protection, AWS Lambda Log Parser für HTTP Flood Protection und Scanner & Probe Protection aktivieren

AWS Service Abmessungen/Monat Kosten [USD]

Amazon Data Firehose

100 GB

~2,90 $

Amazon S3

100 GB

~2,30 $

AWS Lambda

128 MB: 3 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

512 MB: 2 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

~5,40 $

Amazon API Gateway

1 Mio. Anfragen

~3,40 $

AWS WAF WAF-Web-ACL

1

5,00$

AWS-WAF-Regel

4

4,00$

AWS WAF WAF-Anfrage

1 M

0,60$

Gesamt

~23,60 $ pro Monat

Beispiel 2: Reputation List Protection, Bad Bot Protection, Amazon Athena Log Parser für HTTP Flood Protection und Scanner & Probe Protection aktivieren

AWS Service Abmessungen/Monat Kosten [USD]

Amazon Data Firehose

100 GB

~2,90 $

Amazon S3

100 GB

~2,30 $

AWS Lambda

128 MB: 3 Funktionen, 1 Million Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

512 MB: 2 Funktionen, 7560 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

~1,26 $

Amazon API Gateway

1 Mio. Anfragen

~3,40 $

Amazon Athena

1,2 Mio. CloudFront Objektzugriffe oder 1,2 Mio. ALB-Anfragen pro Tag, wodurch pro Treffer oder Anfrage ein Protokolldatensatz von ~500 Byte generiert wird

~4,32 $

AWS WAF WAF-Web-ACL

1

5,00$

AWS-WAF-Regel

4

4,00$

AWS WAF WAF-Anfrage

1 M

0,60$

Gesamt

~23,78 $ pro Monat

Beispiel 3: Aktivieren Sie die IP-Aufbewahrung für zulässige und abgelehnte IP-Sets

AWS Service Abmessungen/Monat Kosten [USD]

Amazon-DynamoDB

1.000 Schreibvorgänge und 1 MB Datenspeicher

~0,00 $

AWS Lambda

128 MB: 1 Funktion, 2.000 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

512 MB: 1 Funktion, 2.000 Aufrufe und durchschnittliche Dauer von 500 Millisekunden pro Lambda-Lauf

~0,01 $

Amazon CloudWatch

2K-Ereignisse

~0,00 $

AWS WAF-Web-ACL

1

5,00$

AWS-WAF-Regel

2

2,00$

WAS WAF-Anfrage

1 M

0,60$

Gesamt

~7,61 $ pro Monat

Kostenschätzung für Logs CloudWatch

Einige in dieser Lösung verwendete AWS-Services, wie Lambda, generieren CloudWatch Protokolle. Für diese Protokolle fallen Gebühren an. Wir empfehlen, Protokolle zu löschen oder zu archivieren, um die Kosten zu senken. Einzelheiten zum Protokollarchiv finden Sie unter Exportieren von Protokolldaten nach Amazon S3 im Amazon CloudWatch Logs-Benutzerhandbuch.

Wenn Sie sich dafür entscheiden, den Athena-Protokollparser bei der Installation zu verwenden, plant diese Lösung, dass eine Abfrage anhand der AWS WAF- oder Anwendungszugriffsprotokolle in Ihren Amazon S3 S3-Buckets wie konfiguriert ausgeführt wird. Die Gebühren richten sich nach der Menge der bei jeder Abfrage gescannten Daten. Bei der Lösung werden Protokolle und Abfragen partitioniert, um die Kosten zu minimieren. Standardmäßig verschiebt die Lösung Anwendungszugriffsprotokolle von ihrem ursprünglichen Amazon S3 S3-Speicherort in eine partitionierte Ordnerstruktur. Sie können auch das Original behalten, der doppelte Protokollspeicher wird Ihnen jedoch in Rechnung gestellt. Diese Lösung verwendet Arbeitsgruppen, um Arbeitslasten zu segmentieren, und Sie können beide konfigurieren, um den Abfragezugriff und die Kosten zu verwalten. Ein Beispiel für eine Berechnung eines Kostenvoranschlags finden Sie unter Kostenvoranschlag von Athena. Weitere Informationen finden Sie unter Amazon Athena Pricing.

Kostenvoranschlag von Athena

Wenn Sie die Athena Log Parser-Option verwenden, während Sie die Regeln HTTP Flood Protection oder Scanner & Probe Protection ausführen, wird Ihnen die Nutzung von Athena in Rechnung gestellt. Standardmäßig wird jede Athena-Abfrage alle fünf Minuten ausgeführt und scannt die Daten der letzten vier Stunden. Die Lösung wendet Partitionierung auf Protokolle und Athena-Abfragen an, um die Kosten zu minimieren. Sie können die Anzahl der Datenstunden, die eine Abfrage scannt, konfigurieren, indem Sie den Wert für den Vorlagenparameter WAF Block Period ändern. Eine Erhöhung der Menge der gescannten Daten wird jedoch wahrscheinlich die Athena-Kosten erhöhen.

Tipp

Im Folgenden finden Sie ein Beispiel für die Berechnung der CloudFront Protokollkosten:

Im Durchschnitt kann jeder CloudFront Treffer etwa 500 Byte an Daten generieren.

Wenn pro Tag 1,2 Millionen CloudFront Objekte getroffen werden, dann sind es 200.000 (1,2 M/6) Treffer pro vier Stunden, vorausgesetzt, die Daten werden mit einer gleichbleibenden Geschwindigkeit aufgenommen. Berücksichtigen Sie bei der Berechnung Ihrer Kosten Ihre tatsächlichen Verkehrsmuster.

[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]

Athena berechnet 5,00 USD pro TB gescannter Daten.

[0.0001 TB] * [$5] = [$0.0005 per query scan]

Die Athena-Abfrage wird alle fünf Minuten ausgeführt, was 12 Durchläufen pro Stunde entspricht.

[12 runs] * [24 hours] = [288 runs per day]

[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]

Die tatsächlichen Kosten hängen von den Datenverkehrsmustern Ihrer Anwendung ab. Weitere Informationen finden Sie unter Amazon Athena Pricing.