AWS WAF の料金体系:詳細ガイド

この記事はで読むことができます。

1. AWS WAF料金の基本構造

AWS WAFの料金は主に以下の要素から構成されています:

  1. ウェブACL(Access Control List)の数
  2. ルールの数
  3. ウェブリクエストの数
  4. APIコール数(AWS WAF APIの使用)

2. ウェブACLの料金

ウェブACLは、WAFの中心的な要素で、保護するリソースごとに作成します。

  • 料金:$5 / ウェブACL / 月

注意:この料金は、ウェブACLを作成した時点から発生し、使用しない場合でも課金されます。

3. ルールの料金

ルールは、ウェブACL内で設定する個々のセキュリティチェックです。

  • 料金:$1 / ルール / 月

注意:AWSマネージドルールグループを使用する場合、追加料金が発生します(後述)。

4. ウェブリクエストの料金

WAFを通過するすべてのウェブリクエストに対して課金されます。

  • 料金:$0.60 / 1百万リクエスト

注意:部分的なリクエスト(最初の数キロバイトのみ)も1リクエストとしてカウントされます。

5. APIコールの料金

AWS WAF APIを使用して設定を変更する場合に発生します。

  • 料金:$0.10 / 1,000 APIコール

注意:通常の操作では、この料金はあまり大きくなりません。

6. AWSマネージドルールグループの料金

AWSが提供する事前設定されたルールセットを使用する場合の追加料金です。

  • 基本料金:$10 / ルールグループ / 月
  • リクエスト料金:$1.00 / 1百万リクエスト

例:AWS Core rule set(CRS)を使用する場合

  • 月額基本料金:$10
  • 100万リクエストの場合:$1.00

7. 具体的な料金計算例

中規模のウェブアプリケーションの月間使用量が以下の場合の料金試算:

  • ウェブACL:1個
  • カスタムルール:10個
  • AWSマネージドルールグループ:1個(CRS)
  • 月間ウェブリクエスト:5,000万回

計算:

  1. ウェブACL料金:$5 × 1 = $5
  2. ルール料金:$1 × 10 = $10
  3. マネージドルールグループ基本料金:$10 × 1 = $10
  4. ウェブリクエスト料金:$0.60 × 50 = $30
  5. マネージドルールグループリクエスト料金:$1.00 × 50 = $50

合計:$5 + $10 + $10 + $30 + $50 = $105 / 月

注:この計算は簡略化されており、実際の料金は使用パターンによって異なる場合があります。

8. コスト最適化のヒント

  1. 不要なウェブACLの削除: 使用していないウェブACLは削除しましょう。
  2. ルールの最適化: 重複するルールや不要なルールを整理し、必要最小限のルールセットを維持します。
  3. マネージドルールグループの選択: 必要なセキュリティ機能を提供する最適なルールグループを選択します。
  4. サンプリングモードの活用: 新しいルールを追加する際は、まずサンプリングモードで効果を確認し、不要なリクエストブロックを防ぎます。
  5. ログ分析の活用: WAFのログを分析し、効果の低いルールを特定・最適化します。
  6. リクエスト数の最適化: CDNを活用してキャッシュ可能なコンテンツをWAFの手前でキャッシュすることで、WAFを通過するリクエスト数を減らせます。

9. AWS WAFと他のセキュリティサービスの料金比較

WAFの料金は、使用量に応じて変動します。他のサービスと直接比較するのは難しいですが、以下の点を考慮することが重要です:

  • オンプレミスのWAFソリューションと比較して、初期投資が不要。
  • マネージドサービスのため、運用コストが低い。
  • スケーラビリティが高く、トラフィック増加に応じて自動的にスケール。

10. 無料利用枠

AWS WAFには、12ヶ月間の無料利用枠があります:

  • 1ヶ月あたり1ウェブACL
  • 1ヶ月あたり10ルール
  • 1ヶ月あたり1,000万ウェブリクエスト

これにより、小規模なプロジェクトや学習目的での使用が容易になります。

まとめ

AWS WAFの料金体系は、使用量に基づく従量課金制を採用しています。ウェブACL、ルール、リクエスト数などの要素によって料金が決まります。適切な設計と最適化戦略を採用することで、コストを抑えつつ、効果的なウェブアプリケーション保護を実現できます。

定期的にAWS Cost ExplorerやAWS Budgetsを使用してコストを監視し、必要に応じて設定を調整することをおすすめします。また、新しい料金オプションや機能が追加される可能性があるため、AWSの公式ドキュメントを定期的にチェックすることも重要です。