Costo - Automazioni di sicurezza per AWS WAF
Stima dei costi dei registri CloudWatch Stima dei costi di Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Costo

Sei responsabile del costo dei servizi AWS utilizzati durante l'esecuzione della soluzione Security Automations for AWS WAF. Il costo totale per l'esecuzione di questa soluzione dipende dalla protezione attivata e dalla quantità di dati acquisiti, archiviati ed elaborati.

Ti consigliamo di creare un budget tramite AWS Cost Explorer per gestire i costi. Per tutti i dettagli, consulta la pagina web dei prezzi per ogni servizio AWS utilizzato in questa soluzione.

Le tabelle seguenti sono esempi di suddivisione dei costi per l'esecuzione di questa soluzione nella regione Stati Uniti orientali (Virginia settentrionale) (escluso AWS Free Tier). I prezzi sono soggetti a modifiche.

Esempio 1: attivazione di Reputation List Protection, Bad Bot Protection, AWS Lambda Log Parser per HTTP Flood Protection e Scanner & Probe Protection

Servizio AWS Dimensioni/mese Costo [USD]

Amazon Data Firehose

100 GB

~$2,90

Amazon S3

100 GB

~2,30 $

AWS Lambda

128 MB: 3 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda

512 MB: 2 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda

~$5,40

Amazon API Gateway

1 milione di richieste

~$3,40

ACL Web AWS WAF

1

$5,00

Regola AWS WAF

4

$4,00

Richiesta AWS WAF

1 M

$0,60

Totale

~23,60 $ al mese

Esempio 2: attivazione di Reputation List Protection, Bad Bot Protection, Amazon Athena Log Parser per HTTP Flood Protection e Scanner & Probe Protection

Servizio AWS Dimensioni/mese Costo [USD]

Amazon Data Firehose

100 GB

~$2,90

Amazon S3

100 GB

~2,30 $

AWS Lambda

128 MB: 3 funzioni, 1 milione di chiamate e una durata media di 500 millisecondi per esecuzione Lambda

512 MB: 2 funzioni, 7560 chiamate e una durata media di 500 millisecondi per esecuzione Lambda

~$1,26

Amazon API Gateway

1 milione di richieste

~$3,40

Amazon Athena

1,2 milioni di accessi a CloudFront oggetti o 1,2 milioni di richieste ALB al giorno, con conseguente generazione di un record di log di ~500 byte per hit o richiesta

~$4,32

ACL Web AWS WAF

1

$5,00

Regola AWS WAF

4

$4,00

Richiesta AWS WAF

1 M

$0,60

Totale

~23,78 $ al mese

Esempio 3: attivazione della conservazione degli IP per i set IP consentiti e negati

Servizio AWS Dimensioni/mese Costo [USD]

Amazon DynamoDB

1.000 scritture e 1 MB di spazio di archiviazione dati

~$0,00

AWS Lambda

128 MB: 1 funzione, 2.000 chiamate e durata media di 500 millisecondi per esecuzione Lambda

512 MB: 1 funzione, 2.000 chiamate e durata media di 500 millisecondi per esecuzione Lambda

~$0,01

Amazon CloudWatch

Eventi 2K

~$0,00

ACL Web AWS WAF

1

$5,00

Regola AWS WAF

2

$2,00

Richiesta WAS WAF

1 M

$0,60

Totale

~7,61 $ al mese

Stima dei costi dei registri CloudWatch

Alcuni servizi AWS utilizzati in questa soluzione, come Lambda, generano CloudWatch log. Questi log sono a pagamento. Si consiglia di eliminare o archiviare i registri per ridurre i costi. Per informazioni dettagliate sull'archivio dei log, consulta Esportazione dei dati di log in Amazon S3 nella CloudWatch Amazon Logs User Guide.

Se scegli di utilizzare il parser di log Athena durante l'installazione, questa soluzione pianifica l'esecuzione di una query sui log di accesso AWS WAF o alle applicazioni nei tuoi bucket Amazon S3 in base alla configurazione. I costi vengono addebitati in base alla quantità di dati analizzati da ciascuna query. La soluzione applica il partizionamento a log e query per ridurre al minimo i costi. Per impostazione predefinita, la soluzione sposta i log di accesso alle applicazioni dalla posizione originale di Amazon S3 a una struttura di cartelle partizionata. Puoi anche conservare l'originale, ma ti verrà addebitato un costo per l'archiviazione duplicata dei log. Questa soluzione utilizza gruppi di lavoro per segmentare i carichi di lavoro ed è possibile configurarli entrambi per gestire l'accesso alle query e i costi. Per un esempio di calcolo della stima dei costi, fare riferimento a Stima dei costi di Athena. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon Athena.

Stima dei costi di Athena

Se utilizzi l'opzione Athena log parser durante l'esecuzione delle regole HTTP Flood Protection o Scanner & Probe Protection, ti verrà addebitato l'utilizzo di Athena. Per impostazione predefinita, ogni query Athena viene eseguita ogni cinque minuti e analizza i dati delle ultime quattro ore. La soluzione applica il partizionamento ai log e alle query Athena per ridurre al minimo i costi. È possibile configurare il numero di ore di dati analizzate da una query modificando il valore del parametro del modello WAF Block Period. Tuttavia, l'aumento della quantità di dati scansionati probabilmente aumenterà il costo di Athena.

Suggerimento

Di seguito è riportato un esempio di calcolo del costo CloudFront dei log:

In media, ogni CloudFront hit può generare circa 500 byte di dati.

Se ogni giorno vengono visitati 1,2 milioni di CloudFront oggetti, si verificheranno 200.000 accessi (1,2 M/6) ogni quattro ore, supponendo che i dati vengano acquisiti a una velocità costante. Considerate i vostri modelli di traffico effettivi quando calcolate i costi.

[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]

Athena addebita 5,00 USD per TB di dati scansionati.

[0.0001 TB] * [$5] = [$0.0005 per query scan]

La query Athena viene eseguita ogni cinque minuti, ovvero 12 esecuzioni all'ora.

[12 runs] * [24 hours] = [288 runs per day]

[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]

I costi effettivi variano a seconda dei modelli di traffico dell'applicazione. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon Athena.