Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Coût
Vous êtes responsable du coût des services AWS utilisés lors de l'exécution de la solution Security Automations for AWS WAF. Le coût total de fonctionnement de cette solution dépend de la protection activée et de la quantité de données ingérées, stockées et traitées.
Nous vous recommandons de créer un budget via AWS Cost Explorer
Les tableaux suivants présentent des exemples de ventilation des coûts liés à l'exécution de cette solution dans la région de l'est des États-Unis (Virginie du Nord) (à l'exception du niveau gratuit d'AWS). Les prix sont susceptibles d’être modifiés.
Exemple 1 : activer la protection des listes de réputation, la protection contre les robots malveillants, l'analyseur de journaux AWS Lambda pour la protection contre les inondations HTTP et la protection des scanners et des sondes
| Service AWS | Dimensions/mois | Coût [USD] |
|---|---|---|
|
Amazon Data Firehose |
100 Go |
~2,90 $ |
|
Amazon S3 |
100 Go |
~2,30 $ |
|
AWS Lambda |
128 Mo : 3 fonctions, 1 million d'appels et durée moyenne de 500 millisecondes par exécution Lambda 512 Mo : 2 fonctions, 1 million d'appels et durée moyenne de 500 millisecondes par exécution Lambda |
~5,40 $ |
|
Amazon API Gateway |
1 million de demandes |
~3,40 $ |
|
ACL Web AWS WAF |
1 |
5,00$ |
|
Règle AWS WAF |
4 |
4,00$ |
|
Requête AWS WAF |
1 M |
0,60$ |
|
Total |
~23,60 $ par mois |
Exemple 2 : activer la protection des listes de réputation, la protection contre les robots malveillants, l'analyseur de journal Amazon Athena pour la protection contre les inondations HTTP et la protection contre les scanners et les sondes
| Service AWS | Dimensions/mois | Coût [USD] |
|---|---|---|
|
Amazon Data Firehose |
100 Go |
~2,90 $ |
|
Amazon S3 |
100 Go |
~2,30 $ |
|
AWS Lambda |
128 Mo : 3 fonctions, 1 million d'appels et durée moyenne de 500 millisecondes par exécution Lambda 512 Mo : 2 fonctions, 7 560 appels et une durée moyenne de 500 millisecondes par exécution Lambda |
~1,26 $ |
|
Amazon API Gateway |
1 million de demandes |
~3,40 $ |
|
Amazon Athena |
1,2 million de visites CloudFront d'objets ou 1,2 million de requêtes ALB par jour, ce qui génère un enregistrement journal d'environ 500 octets par accès ou demande |
~4,32 $ |
|
ACL Web AWS WAF |
1 |
5,00$ |
|
Règle AWS WAF |
4 |
4,00$ |
|
Requête AWS WAF |
1 M |
0,60$ |
|
Total |
~23,78 $ par mois |
Exemple 3 : activer la rétention des adresses IP pour les ensembles d'adresses IP autorisés et refusés
| Service AWS | Dimensions/mois | Coût [USD] |
|---|---|---|
|
Amazon DynamoDB |
1 000 écritures et 1 Mo de stockage de données |
~0,00 $ |
|
AWS Lambda |
128 Mo : 1 fonction, 2 000 appels et durée moyenne de 500 millisecondes par exécution Lambda 512 Mo : 1 fonction, 2 000 appels et durée moyenne de 500 millisecondes par exécution Lambda |
~0,01 $ |
|
Amazon CloudWatch |
Événements 2K |
~0,00 $ |
|
ACL Web AWS WAF |
1 |
5,00$ |
|
Règle AWS WAF |
2 |
2,00$ |
|
Requête WAF WAS |
1 M |
0,60$ |
|
Total |
~7,61 $ par mois |
Estimation du coût des CloudWatch grumes
Certains services AWS utilisés dans cette solution, tels que Lambda, génèrent des CloudWatch journaux. Ces journaux sont payants.
Si vous choisissez d'utiliser l'analyseur de journaux Athena lors de l'installation, cette solution planifie l'exécution d'une requête sur les journaux AWS WAF ou d'accès aux applications dans vos compartiments Amazon S3 tels que configurés. Vous êtes facturé en fonction de la quantité de données numérisées par chaque requête. La solution applique le partitionnement aux journaux et aux requêtes afin de minimiser les coûts. Par défaut, la solution déplace les journaux d'accès aux applications de leur emplacement Amazon S3 d'origine vers une structure de dossiers partitionnée. Vous pouvez également conserver l'original, mais le stockage de journaux dupliqués vous sera facturé. Cette solution utilise des groupes de travail pour segmenter les charges de travail, et vous pouvez configurer les deux pour gérer l'accès aux requêtes et les coûts. Reportez-vous à la section Estimation des coûts d'Athéna pour un exemple de calcul d'estimation des coûts. Pour plus d'informations, consultez la section Tarification d'Amazon Athena
Estimation des coûts d'Athéna
Si vous utilisez l'option Athena log parser lors de l'exécution des règles HTTP Flood Protection ou Scanner & Probe Protection, l'utilisation d'Athena vous sera facturée. Par défaut, chaque requête Athena est exécutée toutes les cinq minutes et analyse les données des quatre dernières heures. La solution applique le partitionnement aux journaux et aux requêtes Athena afin de minimiser les coûts. Vous pouvez configurer le nombre d'heures de données analysées par une requête en modifiant la valeur du paramètre du modèle WAF Block Period. Cependant, l'augmentation de la quantité de données numérisées augmentera probablement le coût d'Athena.
Astuce
Voici un exemple de calcul du coût CloudFront des journaux :
En moyenne, chaque CloudFront accès peut générer environ 500 octets de données.
Si 1,2 million d' CloudFront objets sont touchés par jour, il y aura 200 000 accès (1,2 M/6) par quatre heures, en supposant que les données sont ingérées à un rythme constant. Tenez compte de vos modèles de trafic réels lorsque vous calculez vos coûts.
[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]
Athena facture 5$ par To de données numérisées.
[0.0001 TB] * [$5] = [$0.0005 per query scan]
La requête Athena s'exécute toutes les cinq minutes, soit 12 exécutions par heure.
[12 runs] * [24 hours] = [288 runs per day]
[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]
Les coûts réels varient en fonction des modèles de trafic de votre application. Pour plus d'informations, consultez la section Tarification d'Amazon Athena
