# Cost
<a name="cost"></a>

AWS WAF のセキュリティオートメーションソリューションの実行中に使用した AWS のサービスのコストは、お客様の負担となります。このソリューションを実行するための合計コストは、アクティブ化された保護、取り込み、保存、および処理されるデータの量によって異なります。

[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) を使用して[予算](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-create.html)を作成することをお勧めします。これはコスト管理に役立ちます。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。

次の表に、米国東部 (バージニア北部) リージョンでこのソリューションを実行した場合の、(AWS 無料利用枠は除く) コストの内訳例を示します。価格は変更されることがあります。

 **例 1: HTTP Flood Protection および Scanner & Probe Protection の Reputation List Protection、Bad Bot Protection、AWS Lambda、Log Parser をアクティブにする場合** 


| AWS のサービス | ディメンション/月 | コスト [USD] | 
| --- | --- | --- | 
|  Amazon Data Firehose  |  100 GB  |  ～2.90 USD  | 
|  Amazon S3  |  100 GB  |  ～2.30 USD  | 
|  AWS Lambda  |  128 MB: 3 つの関数。100 万回の呼び出しと、平均で 500 ミリ秒の各 Lambda の実行時間 512 MB: 2 つの関数。100 万回の呼び出しと、平均で 500 ミリ秒の各 Lambda の実行時間  |  ～5.40 USD  | 
|  AWS WAF ウェブ ACL  |  1  |  5.00 USD  | 
|  AWS WAF ルール  |  4  |  4.00 USD  | 
|  AWS WAF リクエスト  |  100 万回  |  0.60 USD  | 
|   **合計**   |  |   **～20.60 USD/月**   | 

 **例 2: HTTP Flood Protection および Scanner & Probe Protection の Reputation List Protection、Bad Bot Protection、Amazon Athena Log Parser をアクティブにする場合** 


| AWS のサービス | ディメンション/月 | コスト [USD] | 
| --- | --- | --- | 
|  Amazon Data Firehose  |  100 GB  |  ～2.90 USD  | 
|  Amazon S3  |  100 GB  |  ～2.30 USD  | 
|  AWS Lambda  |  128 MB: 3 つの関数。100 万回の呼び出しと、平均で 500 ミリ秒の各 Lambda の実行時間 512 MB: 2 つの関数。7560 回の呼び出しと、平均で 500 ミリ秒の各 Lambda の実行時間  |  ～1.26 USD  | 
|  Amazon Athena  |  Amazon CloudFront オブジェクトに対する 120 万回のヒット、もしくは 1 日あたり 120 万回の ALB リクエストが、ヒットもしくはリクエストごとに、最大で 500 バイトのログレコードを生成  |  ～4.32 USD  | 
|  AWS WAF ウェブ ACL  |  1  |  5.00 USD  | 
|  AWS WAF ルール  |  4  |  4.00 USD  | 
|  AWS WAF リクエスト  |  100 万回  |  0.60 USD  | 
|   **合計**   |  |   **〜20.38 USD****/月**   | 

 **例 3: 許可された IP セットと拒否された IP セットの IP 保持をアクティブにする** 


| AWS のサービス | ディメンション/月 | コスト [USD] | 
| --- | --- | --- | 
|  Amazon DynamoDB  |  1,000 回の書き込みと 1 MB のデータストレージ  |  ～0.00 USD  | 
|  AWS Lambda  |  128 MB: 1 つの関数。2000 回の呼び出しと、平均で 500 ミリ秒の各 AWS Lambda の実行時間 512 MB: 1 つの関数。2000 回の呼び出しと、平均で 500 ミリ秒の各 AWS Lambda の実行時間  |  ～0.01 USD  | 
|  Amazon CloudWatch  |  2,000 件のイベント  |  ～0.00 USD  | 
|  AWS WAF ウェブ ACL  |  1  |  5.00 USD  | 
|  AWS WAF ルール  |  2  |  2.00 USD  | 
|  WAS WAF リクエスト  |  100 万回  |  0.60 USD  | 
|   **合計**   |  |   **〜7.61 USD****/月**   | 

## CloudWatch ログのコスト見積もり
<a name="cost-estimate-of-cloudwatch-logs"></a>

このソリューションで使用される一部の AWS のサービス (Lambda など) は CloudWatch ログを生成します。これらのログには[料金](https://aws.amazon.com/cloudwatch/pricing/)が発生します。コストを削減するために、ログを削除またはアーカイブすることをお勧めします。ログのアーカイブについては、*Amazon CloudWatch Logs ユーザーガイド*の「[Amazon S3 へのログデータのエクスポート](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)」を参照してください。

インストール時に Athena ログパーサーの使用を選択した場合、このソリューションは設定された Amazon S3 バケットの AWS WAF またはアプリケーションアクセスログに対してクエリが実行されるようにスケジュールされます。各クエリでスキャンされるデータ量に基づいて課金されます。このソリューションは、コストを最小限に抑えるために、ログとクエリにパーティション化を適用します。デフォルトでは、ソリューションはアプリケーションアクセスログを元の Amazon S3 の場所からパーティション化されたフォルダ構造に移動します。オリジナルを保持することもできますが、重複したログストレージに対しては課金されます。このソリューションでは、[ワークグループ](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html)を使用してワークロードをセグメント化し、クエリアクセスとコストの両方を管理するように構成できます。コスト見積もりの計算例については、「[Athena のコスト見積もり](#cost-estimate-of-athena)」を参照してください。詳細については、「[Amazon Athena の料金表](https://aws.amazon.com/athena/pricing/)」を参照してください。

## Athena のコスト見積もり
<a name="cost-estimate-of-athena"></a>

**HTTP フラッド保護**、**スキャナーとプローブ保護**、**不正なボットからの保護**のいずれかのルールを実行中に Athena ログパーサーオプションを使用すると、Athena の使用料金が発生します。デフォルトでは、各 Athena クエリは 5 分ごとに実行され、過去 4 時間のデータをスキャンします。このソリューションは、コストを最小限に抑えるために、ログと Athena クエリにパーティション化を適用します。**WAF Block Period** テンプレートパラメータの値を変更することで、クエリがスキャンするデータの時間数を設定できます。ただし、スキャンされるデータ量を増やすと、Athena のコストが増加する可能性があります。

**ヒント**  
CloudFront ログのコスト計算の例を次に示します。  
平均して、CloudFront のヒットごとに約 500 バイトのデータが生成される可能性があります。  
1 日あたり 120 万件の CloudFront オブジェクトのヒット数がある場合、データが一定の速度で受信すると仮定すると、4 時間あたり 200 万件 (1.2 M/6) のヒットが発生します。コストを計算するときは、実際のトラフィックパターンを考慮してください。  
 `[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]`   
Athena では、スキャンされたデータ 1 TB あたり 5.00 USD が課金されます。  
 `[0.0001 TB] * [$5] = [$0.0005 per query scan]`   
Athena クエリは 5 分ごとに実行され、1 時間あたり 12 回実行されます。  
 `[12 runs] * [24 hours] = [288 runs per day]`   
 `[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]`   
実際のコストは、アプリケーションのトラフィックパターンによって異なります。詳細については、「[Amazon Athena の料金表](https://aws.amazon.com/athena/pricing/)」を参照してください。