Precios de AWS WAF
Precios de AWS WAF
AWS WAF hace cobros por el número de listas de control de acceso web (ACL web) que se crean, el número de reglas que se añaden por ACL web y el número de solicitudes web que se reciben. No se requiere ningún compromiso inicial. Los cargos de AWS WAF son adicionales a los precios de Amazon CloudFront, AWS Cognito, Application Load Balancer (ALB), Amazon API Gateway y AWS AppSync facturados por Amazon CloudWatch en función de los precios de registros a la venta específicos de WAF. La tarifa por GB para los precios de los registros vendidos específicos de WAF coincide con los precios de los registros vendidos de CloudWatch por región. Los cargos específicos de los registros de WAF se mostrarán en los tipos de uso VendedLog-Bytes-WAFlogs (para CW-Standard), S3-Egress-Bytes-WAFLogs (para S3) y VendedLogIA-Bytes-WAFlogs (para CW-IA).
Calculadora de precios de AWS
Calcule el costo de AWS WAF y el de la arquitectura en una sola cotización.
Componentes de los precios
-
AWS WAF
-
Control de bots
-
Control del fraude
-
Protección frente a ataques DDoS
-
AWS WAF
-
Se le cobrará por cada ACL web que cree y cada regla que cree por ACL web. Además, se le cobrará por el número de solicitudes web procesadas por la ACL web. Los precios pueden variar según las regiones de AWS. Las tarifas mensuales se prorratean por hora. El precio de AWS WAF Classic es el mismo que se muestra en la siguiente tabla.
Se cobrarán las reglas dentro de los grupos de reglas que cree. Además, se cobrará 0,99 EUR por mes (hora prorrateada) por cada grupo de reglas o cada grupo de reglas administrado que agregue a su ACL web.
* Se le cobrarán 0,1975 EUR adicionales por millón de solicitudes por cada 500 WCU que la ACL web utilice más allá de la asignación predeterminada de 1500. Además, se le cobrarán 0,395 EUR por cada millón de solicitudes por cada 16 KB adicionales que se analicen más allá del límite de inspección corporal predeterminado. Para obtener más información sobre límites predeterminados, consulte la Guía para desarrolladores.
AWS WAF admite acciones de reglas estándar como Permitir, Bloquear o Contar sin cargo adicional. Se le cobrará por cada intento de CAPTCHA y respuesta al desafío, según se indica en la siguiente tabla.
El intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
-
Control de bots
-
El Control de bots de AWS WAF es un grupo de reglas administrado por AWS que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o llevar a cabo otras actividades no deseadas. El Control de bots común incluye los primeros 10 millones de solicitudes al mes de forma gratuita. El Control de bots segmentado incluye el primer millón de solicitudes al mes de forma gratuita.
En la siguiente tabla, se muestran las tarifas de características de seguridad adicionales que se pueden habilitar en la ACL web. Estos cargos son adicionales a las tarifas de AWS WAF que se mencionan en la tabla anterior. La reducción de gastos que obtiene por activar la protección de recursos AWS Shield Advanced no está disponible para las características de seguridad que se mencionan en la siguiente tabla. El precio es igual en todas las regiones de AWS. Paga una tarifa de suscripción (prorrateada por hora), una tarifa de solicitud y una tarifa de análisis según corresponda.
Un intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
-
Control del fraude
-
El Control del fraude de AWS WAF son reglas administradas por AWS que protegen sus páginas de inicio de sesión y registro contra ataques como el robo de credenciales, el descifrado de credenciales y los ataques de creación de cuentas falsas.
El Control del fraude de AWS WAF consiste en la prevención de la apropiación de cuentas y la prevención del fraude en la creación de cuentas. Se le cobrará una tarifa de solicitud según la siguiente tabla por el total de solicitudes analizadas por prevención de apropiación de cuentas y prevención del fraude en la creación de cuentas. También paga una cuota de suscripción de 9,8685755 EUR al mes por WebACL por usar el AMR.
Un intento de CAPTCHA se produce cuando un usuario completa un desafío de CAPTCHA que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de CAPTCHA puede dar lugar a múltiples intentos.
Una respuesta de desafío se produce cuando AWS WAF muestra a un usuario una página de desafío como resultado de una acción de desafío, independientemente de si el usuario intenta el desafío o no.
-
Protección frente a ataques DDoS
-
AWS WAF ofrece protección contra los ataques de denegación de servicio distribuida (DDoS) de nivel 7. Los precios se muestran en la siguiente tabla.
Ejemplos de precios
-
Caso A: sin grupos de reglas administradas y 19 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (19 reglas) = 18,81 EUR
Gastos de solicitud = 0,59 EUR/millón * 10 millones = 5,90 EUR
Cargos totales combinados = 29,64 EUR/mes
-
Caso B: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (19 reglas) = 18,81 EUR
Gastos de solicitud = 0,59 EUR/millón * 10 millones = 5,90 EUR
Cargos totales combinados = 29,64 EUR/mes
-
Caso C: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (1 grupo de reglas + 5 reglas + 9 reglas) = 14,85 EUR
Gastos de solicitud = 0,59 EUR/millón * 10 millones = 5,90 EUR
Cargos totales combinados = 25,68 EUR/mes
-
Caso D: Bot Control habilitado en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 22 millones de solicitudes al mes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (1 grupo de reglas gestionado + 7 reglas) = 7,92 EUR
Gastos de solicitud = 0,59 EUR/millón * 22 millones = 12,98 EUR
Cargos totales de WAF = 25,83 EUR/mesCargos de suscripción a Bot Control = 9,87 EUR * 1 = 9,87 EUR
Cargos por solicitud de Bot Control = 0,99 EUR por millón * (22 millones de solicitudes - 10 millón de solicitudes gratuitas) = 11,88 EUR
Cargos totales de Bot Control = 21,75 EUR/mes
Cargos totales combinados = 47,58 EUR/mes
-
Caso E: Common Bot Control con instrucción de ámbito reducido habilitada en WebACL y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 20 millones de solicitudes al mes. Además, supongamos que ha especificado una instrucción de ámbito reducido para limitar el tráfico inspeccionado por Bot Control, lo que resulta en una disminución del 50 % en el tráfico evaluado por Bot Control.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (1 grupo de reglas gestionado + 7 reglas) = 7,92 EUR
Gastos de solicitud = 0,59 EUR/millón * 20 millones = 11,80 EUR
Cargos totales de WAF = 24,65 EUR/mesCargos de suscripción a Bot Control = 9,87 EUR * 1 = 9,87 EUR
Cargos por solicitud de Bot Control = 0,99 EUR por millón * (20 millones de solicitudes * 50 % - 10 millones de solicitudes gratuitas) = 0 EUR
Cargos totales de Bot Control = 9,87 EUR/mesCargos totales combinados = 34,52 EUR/mes
-
Caso F: Targeted Bot Control habilitado en 3 ACL web y 21 reglas escritas por usted que procesan 35 millones de solicitudes
Supongamos que tiene varias aplicaciones web protegidas por 3 ACL web con un tráfico combinado de 35 millones de solicitudes al mes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (3 grupos de reglas gestionados + 21 reglas) = 23,76 EUR
Gastos de solicitud = 0,59 EUR/millón * 35 millones = 20,65 EUR
Cargos totales de WAF = 49,34 EUR/mesCargos de suscripción a Bot Control = 9,87 EUR * 3 = 29,61 EUR
Cargos por solicitud de Targeted Bot Control = 9,87 EUR/millón * (35 millones de solicitudes, 1 millón de solicitudes gratuitas) = 335,58 EUR
Cargos totales de Bot Control = 365,19 EUR/mesCargos totales combinados = 414,53 EUR/mes
-
Caso G: ACL web con CAPTCHA habilitado y que contiene 4 reglas que inspeccionan 100 millones de solicitudes
Supongamos que tiene una aplicación web con 4 reglas y un tráfico de 100 millones de solicitudes al mes.El CAPTCHA está habilitado para una o más reglas que, juntas, coinciden con 1 millón de solicitudes al mes. De esas solicitudes, se intentan 10 000 desafíos de CAPTCHA y 1000 desafíos son exitosos, lo que resulta en 1000 solicitudes de reintento. Para las solicitudes restantes que coinciden con las reglas, los desafíos de CAPTCHA no se intentan o la solicitud se permite automáticamente sin tener que completar un desafío porque el usuario había completado previamente un desafío de CAPTCHA dentro de la ventana de tiempo de derivación configurada.
Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (4 reglas) = 3,96 EUR
Cargos por solicitud = 0,59 EUR/millón * (100 millones de solicitudes + 1000 reintentos) = 59,00 EUR
Intentos de CAPTCHA = 0,39 EUR/mil * 10 000 = 3,90 EUR
Cargos totales combinados = 71,79 EUR/mes
-
Caso H: ACL web con 1500 WCU que inspeccionan 100 millones y 1 millón de solicitudes con un tamaño de cuerpo de 16 KB y 32 KB, respectivamente
Supongamos que tiene una ACL web con 1500 unidades con capacidad web que inspecciona 100 millones de solicitudes con un tamaño de cuerpo de 16 KB y un millón de solicitudes con un tamaño de cuerpo de 32 KB.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (4 reglas) = 3,96 EUR
Gastos de solicitud = 0,59 EUR/millón * (100 millones de solicitudes) = 59,00 EUR
Gastos de administración de solicitudes sobredimensionadas para un tamaño de cuerpo de 32 kb = 0,89 EUR/millón * (1 millón de solicitudes) = 0,89 EUR
Cargos totales combinados = 68,78 EUR/mes
*Para las ACL web asociadas a las distribuciones de CloudFront
-
Caso I: ACL web con 2000 WCU que inspeccionan 100 millones de solicitudes, con un límite de inspección corporal de solicitud predeterminado de 16 KB
Supongamos que tiene una ACL web con 2000 unidades de capacidad web que inspecciona 100 millones de solicitudes con un tamaño de cuerpo de 16 KB.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (4 reglas) = 3,96 EUR
Gastos de solicitud = 0,79 EUR/millón * (100 millones de solicitudes) = 79,00 EURCargos totales combinados = 87,89 EUR/mes
*Para las ACL web asociadas a las distribuciones de CloudFront
-
Caso M: ACL web creada con la experiencia de 1 clic del equilibrador de carga de aplicación, que agrega 3 grupos de reglas administrados y envía 10 millones de solicitudes
Supongamos que usó un equilibrador de carga de aplicación para crear una ACL web e inspeccionar 10 millones de solicitudes.Costos de ACL web = 4,93 EUR * 1 = 4,93 EUR
Cargos por reglas = 0,99 EUR * (3 grupos de reglas administrados) = 2,97 EUR
Gastos de solicitud = 0,59 EUR/millón * 10 millones = 5,90 EURCostos totales combinados = 13,80 EUR al mes por 10 millones de solicitudes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte a especialistas de AWS para obtener un presupuesto personalizado