Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Costo
Usted es responsable del coste de los servicios de AWS utilizados al ejecutar la solución Security Automations for AWS WAF. El coste total de ejecutar esta solución depende de la protección activada y de la cantidad de datos ingeridos, almacenados y procesados.
Recomendamos crear un presupuesto a través de AWS Cost Explorer
Las siguientes tablas son ejemplos de desgloses de costos para ejecutar esta solución en la región EE.UU. Este (Virginia del Norte) (no incluye la capa gratuita de AWS). Los precios están sujetos a cambios.
Ejemplo 1: Activar Reputation List Protection, Bad Bot Protection, AWS Lambda Log Parser para HTTP Flood Protection y Scanner & Probe Protection
| Servicio de AWS | Dimensiones/mes | Coste [USD] |
|---|---|---|
|
Amazon Data Firehose |
100 GB |
~2,90 $ |
|
Amazon S3 |
100 GB |
~2,30 $ |
|
AWS Lambda |
128 MB: 3 funciones, 1 millón de invocaciones y una duración media de 500 milisegundos por ejecución de Lambda 512 MB: 2 funciones, 1 millón de invocaciones y una duración media de 500 milisegundos por ejecución de Lambda |
~5,40 $ |
|
Amazon API Gateway |
1 millón de solicitudes |
~3,40 $ |
|
ACL web de AWS WAF |
1 |
5 DÓLARES |
|
Regla WAF de AWS |
4 |
4,00 DÓLARES |
|
Solicitud de AWS WAF |
1M |
0,60$ |
|
Total |
~23,60 $ al mes |
Ejemplo 2: Activar Reputation List Protection, Bad Bot Protection, Amazon Athena Log Parser para HTTP Flood Protection y Scanner & Probe Protection
| Servicio de AWS | Dimensiones/mes | Coste [USD] |
|---|---|---|
|
Amazon Data Firehose |
100 GB |
~2,90 $ |
|
Amazon S3 |
100 GB |
~2,30 $ |
|
AWS Lambda |
128 MB: 3 funciones, 1 millón de invocaciones y una duración media de 500 milisegundos por ejecución de Lambda 512 MB: 2 funciones, 7560 invocaciones y una duración media de 500 milisegundos por ejecución de Lambda |
~1,26 $ |
|
Amazon API Gateway |
1 millón de solicitudes |
~3,40 $ |
|
Amazon Athena |
1,2 millones de visitas a CloudFront objetos o 1,2 millones de solicitudes de ALB al día, lo que genera un registro de aproximadamente 500 bytes por visita o solicitud |
~4,32 $ |
|
ACL web de AWS WAF |
1 |
5 DÓLARES |
|
Regla WAF de AWS |
4 |
4,00 DÓLARES |
|
Solicitud de AWS WAF |
1M |
0,60$ |
|
Total |
~23,78 $ al mes |
Ejemplo 3: Activar la retención de IP para conjuntos de IP permitidos y denegados
| Servicio de AWS | Dimensiones/mes | Coste [USD] |
|---|---|---|
|
Amazon DynamoDB |
1000 escrituras y 1 MB de almacenamiento de datos |
~0,00 $ |
|
AWS Lambda |
128 MB: 1 función, 2000 invocaciones y una duración media de 500 milisegundos por ejecución de Lambda 512 MB: 1 función, 2000 invocaciones y una duración media de 500 milisegundos por ejecución de Lambda |
~0,01 $ |
|
Amazon CloudWatch |
Eventos 2K |
~0,00 $ |
|
ACL web de AWS WAF |
1 |
5,00 DÓLARES |
|
Regla WAF de AWS |
2 |
2,00 DÓLARES |
|
Solicitud de AWS WAF |
1M |
0,60$ |
|
Total |
~7,61 $ al mes |
Estimación del costo de los troncos CloudWatch
Algunos servicios de AWS que se utilizan en esta solución, como Lambda, generan CloudWatch registros. Estos registros conllevan cargos.
Si opta por utilizar el analizador de registros Athena durante la instalación, esta solución programa una consulta para que se ejecute en los registros de acceso a aplicaciones o WAF de AWS de sus buckets de Amazon S3, tal y como están configurados. Se le cobrará en función de la cantidad de datos escaneados por cada consulta. La solución divide los registros y las consultas en particiones para minimizar los costos. De forma predeterminada, la solución mueve los registros de acceso a las aplicaciones de su ubicación original de Amazon S3 a una estructura de carpetas particionada. También puede conservar el original, pero se le cobrará por el almacenamiento de registros duplicados. Esta solución utiliza grupos de trabajo para segmentar las cargas de trabajo y puede configurarlas para gestionar el acceso a las consultas y los costes. Consulte la estimación de costes de Athena para ver un ejemplo de cálculo de la estimación de costes. Para obtener más información, consulta los precios de Amazon Athena
Estimación de costes de Athena
Si utiliza la opción de analizador de registros de Athena mientras ejecuta las reglas HTTP Flood Protection o Scanner & Probe Protection, se le cobrará por el uso de Athena. De forma predeterminada, cada consulta de Athena se ejecuta cada cinco minutos y analiza los datos de las últimas cuatro horas. La solución aplica particiones a los registros y a las consultas de Athena para minimizar los costes. Puede configurar el número de horas de datos que escanea una consulta cambiando el valor del parámetro de plantilla WAF Block Period. Sin embargo, aumentar la cantidad de datos escaneados probablemente aumentará el costo de Athena.
sugerencia
A continuación se muestra un ejemplo de cálculo del coste CloudFront de los registros:
En promedio, cada CloudFront visita puede generar alrededor de 500 bytes de datos.
Si se reciben 1,2 millones de CloudFront objetos al día, habrá 200 000 (1,2 M/6) visitas cada cuatro horas, suponiendo que los datos se ingieran a un ritmo constante. Tenga en cuenta sus patrones de tráfico reales a la hora de calcular sus costes.
[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]
Athena cobra 5 USD por TB de datos escaneados.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
La consulta de Athena se ejecuta cada cinco minutos, lo que equivale a 12 ejecuciones por hora.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]
Los costos reales varían según los patrones de tráfico de la aplicación. Para obtener más información, consulta los precios de Amazon Athena
