本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 成本
运行适用于 AWS WAF 的安全自动化解决方案时使用的 AWS 服务的费用由您承担。运行此解决方案的总成本取决于激活的保护以及摄取、存储和处理的数据量。
我们建议通过 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 创建[预算](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-create.html),以帮助管理成本。有关完整详情,请参阅您在本解决方案中使用的每项 AWS 服务的定价网页。
下表是在美国东部(弗吉尼亚北部)区域(不包括 AWS 免费套餐)运行此解决方案的费用明细示例。价格可能会发生变化。
**示例 1:激活信誉列表保护、恶意机器人保护、用于 HTTP 洪水防护的 AWS Lambda 日志解析器以及扫描器和探测器保护**
| AWS 服务 | 尺寸/月 | 成本 [美元] |
| --- | --- | --- |
| Amazon Data Firehose | 100 GB | 大约 2.90 美元 |
| Amazon S3 | 100 GB | 大约 2.30 美元 |
| AWS Lambda | 128 MB:3 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:2 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 | 大约 5.40 美元 |
| AWS WAF 网络 ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 4 | 4.00 美元 |
| AWS WAF 请求 | 1M | 0.60 美元 |
| **总计** | | **每月大约 20.60 美元** |
**示例 2:激活信誉列表保护、恶意机器人防护、用于 HTTP 洪水防护的 Amazon Athena 日志解析器以及扫描器和探测器保护**
| AWS 服务 | 尺寸/月 | 成本 [美元] |
| --- | --- | --- |
| Amazon Data Firehose | 100 GB | 大约 2.90 美元 |
| Amazon S3 | 100 GB | 大约 2.30 美元 |
| AWS Lambda | 128 MB:3 个函数,100 万次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:2 个函数,7560 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 | 大约 1.26 美元 |
| Amazon Athena | 每天有 120 万个 CloudFront 对象命中或 120 万个 ALB 请求,每次命中或请求都会生成大约 500 字节的日志记录 | 大约 4.32 美元 |
| AWS WAF 网络 ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 4 | 4.00 美元 |
| AWS WAF 请求 | 1M | 0.60 美元 |
| **总计** | | ****每月大约 20.38 美元**** |
**示例 3:为允许和拒绝的 IP 集激活 IP 保留**
| AWS 服务 | 尺寸/月 | 成本 [美元] |
| --- | --- | --- |
| Amazon DynamoDB | 1 千次写入和 1 MB 的数据存储空间 | 大约 0.00 美元 |
| AWS Lambda | 128 MB:1 个函数,2K 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 512 MB:1 个函数,2K 次调用,每次 Lambda 运行的平均持续时间为 500 毫秒 | 大约 0.01 美元 |
| Amazon CloudWatch | 2K 赛事 | 大约 0.00 美元 |
| AWS WAF Web ACL | 1 | 5.00 美元 |
| AWS WAF 规则 | 2 | 2.00 美元 |
| WAS WAF 请求 | 1M | 0.60 美元 |
| **总计** | | ****每月大约 7.61 美元**** |
## CloudWatch 日志的成本估算
此解决方案中使用的某些 AWS 服务(例如 Lambda)会生成 CloudWatch 日志。这些日志会产生[费用](https://aws.amazon.com/cloudwatch/pricing/)。我们建议删除或存档日志以降低成本。有关日志存档的详细信息,请参阅 [Amazon 日志用户指南中的将日志数据导出到](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html) *Amazon CloudWatch * S3。
如果您选择在安装时使用 Athena 日志解析器,则此解决方案会根据配置安排对您的 Amazon S3 存储桶中的 AWS WAF 或应用程序访问日志运行查询。根据每次查询扫描的数据量向您收费。该解决方案将分区应用于日志和查询,以最大限度地降低成本。默认情况下,该解决方案会将应用程序访问日志从其原始 Amazon S3 位置移动到分区文件夹结构。您也可以保留原始日志,但您需要为重复的日志存储付费。此解决方案使用[工作组对工作](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html)负载进行细分,您可以对两者进行配置以管理查询访问权限和成本。有关[成本估算计算的示例,](#cost-estimate-of-athena)请参阅 Athena 的成本估算。有关更多信息,请参阅[亚马逊 Athena 定价](https://aws.amazon.com/athena/pricing/)。
## Athena 的成本估算
如果您在运行 **HTTP 洪水防**护**、扫描器和探测器保护**或恶意机器人**保护规则时使用 Athena 日志解析器选项,**则需要支付使用 Athena 的费用。默认情况下,每个 Athena 查询每五分钟运行一次,并扫描过去四个小时的数据。该解决方案将分区应用于日志和 Athena 查询,以最大限度地降低成本。您可以通过更改 **WAF 封禁周期**模板参数的值来配置查询扫描的数据小时数。但是,增加扫描的数据量可能会增加 Athena 的成本。
**提示**
以下是 CloudFront 日志成本计算示例:
平均而言,每次 CloudFront 命中可能生成大约 500 字节的数据。
如果每天有 120 万个 CloudFront 物体被命中,则假设以稳定的速度摄取数据,则每四小时将有 20 万次(120 万/6)次命中。在计算费用时,请考虑您的实际流量模式。
`[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]`
Athena 每扫描一TB的数据收取5.00美元的费用。
`[0.0001 TB] * [$5] = [$0.0005 per query scan]`
Athena 查询每五分钟运行一次,即每小时 12 次运行。
`[12 runs] * [24 hours] = [288 runs per day]`
`[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]`
实际成本因应用程序的流量模式而异。有关更多信息,请参阅[亚马逊 Athena 定价](https://aws.amazon.com/athena/pricing/)。