本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Cost
您需負責支付執行 Security Automations for AWS WAF 解決方案時所使用的 AWS 服務成本。執行此解決方案的總成本取決於啟用的保護,以及擷取、儲存和處理的資料量。
我們建議您透過 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 建立[預算](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-create.html),以協助管理成本。如需完整詳細資訊,請參閱您在此解決方案中使用的每個 AWS 服務的定價網頁。
下表是在美國東部 (維吉尼亞北部) 區域 (不包括 AWS 免費方案) 執行此解決方案的成本明細範例。價格可能變動。
**範例 1:啟用評價清單保護、錯誤機器人保護、用於 HTTP 洪水保護的 AWS Lambda 日誌剖析器,以及掃描器和探查保護**
| AWS 服務 | 每月維度 | 成本 【美元】 |
| --- | --- | --- |
| Amazon Data Firehose | 100 GB | \$1\$12.90 |
| Amazon S3 | 100 GB | \$12.30 美元 |
| AWS Lambda | 128 MB:3 個函數、1M 調用,以及每個 Lambda 執行的平均 500 毫秒持續時間 512 MB:2 個函數、1M 調用,以及每個 Lambda 執行的平均 500 毫秒持續時間 | \$15.40 美元 |
| AWS WAF Web ACL | 1 | 5.00 美元 |
| AWS WAF 規則 | 4 | 4.00 美元 |
| AWS WAF 請求 | 1M | 0.60 美元 |
| **總計** | | **每月 \$120.60 美元** |
**範例 2:啟用評價清單保護、無效的機器人保護、用於 HTTP 洪水保護的 Amazon Athena Log Parser,以及掃描器和探查保護**
| AWS 服務 | 每月維度 | 成本 【美元】 |
| --- | --- | --- |
| Amazon Data Firehose | 100 GB | \$1\$12.90 |
| Amazon S3 | 100 GB | \$12.30 美元 |
| AWS Lambda | 128 MB:3 個函數、1M 調用,以及每個 Lambda 執行的平均 500 毫秒持續時間 512 MB:2 個函數、7560 個叫用,以及每個 Lambda 執行的平均 500 毫秒持續時間 | \$11.26 美元 |
| Amazon Athena | 每天 120 萬個 CloudFront 物件命中或 120 萬個 ALB 請求,每個命中或請求產生約 500 個位元組的日誌記錄 | \$14.32 美元 |
| AWS WAF Web ACL | 1 | 5.00 美元 |
| AWS WAF 規則 | 4 | 4.00 美元 |
| AWS WAF 請求 | 1M | 0.60 美元 |
| **總計** | | 每月 **\$120.38 美元** **** |
**範例 3:為允許和拒絕的 IP 集啟用 IP 保留**
| AWS 服務 | 每月維度 | 成本 【美元】 |
| --- | --- | --- |
| Amazon DynamoDB | 1K 寫入和 1 MB 資料儲存 | \$10.00 USD |
| AWS Lambda | 128 MB:1 個函數、2K 調用,以及每個 Lambda 執行的平均 500 毫秒持續時間 512 MB:1 個函數、2K 調用,以及每個 Lambda 執行的平均 500 毫秒持續時間 | \$1\$10.01 |
| Amazon CloudWatch | 2K 事件 | \$10.00 USD |
| AWS WAF Web ACL | 1 | 5.00 美元 |
| AWS WAF 規則 | 2 | 2.00 美元 |
| WAS WAF 請求 | 1M | 0.60 美元 |
| **總計** | | 每月 **\$1\$17.61** **** |
## CloudWatch 日誌的成本估算
此解決方案中使用的某些 AWS 服務,例如 Lambda,會產生 CloudWatch 日誌。這些日誌會產生[費用](https://aws.amazon.com/cloudwatch/pricing/)。建議您刪除或封存日誌,以降低成本。如需日誌封存詳細資訊,請參閱《[Amazon CloudWatch Logs 使用者指南》中的將日誌資料匯出至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)。 *Amazon CloudWatch *
如果您選擇在安裝時使用 Athena 日誌剖析器,此解決方案會排程查詢,以針對 Amazon S3 儲存貯體 (如設定) 中的 AWS WAF 或應用程式存取日誌執行。您需要根據每個查詢掃描的資料量付費。解決方案會將分割套用至日誌和查詢,以將成本降至最低。根據預設,解決方案會將應用程式存取日誌從原始 Amazon S3 位置移至分割的資料夾結構。您也可以保留原始日誌,但您需要支付重複日誌儲存的費用。此解決方案使用[工作群組](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html)來分割工作負載,而且您可以同時設定 來管理查詢存取和成本。如需[成本估算計算範例,請參閱 Athena](#cost-estimate-of-athena) 的成本估算。如需詳細資訊,請參閱 [Amazon Athena 定價](https://aws.amazon.com/athena/pricing/)。
## Athena 的成本估算
如果您在執行 **HTTP 洪水保護**、**掃描器和探查保護**或**不良的機器人保護**規則時使用 Athena 日誌剖析器選項,您將需要支付 Athena 用量的費用。根據預設,每個 Athena 查詢每五分鐘執行一次,並掃描過去四小時的資料。解決方案會將分割套用至日誌和 Athena 查詢,以將成本降至最低。您可以變更 **WAF Block Period** 範本參數的值,以設定查詢掃描的資料時數。不過,增加掃描的資料量可能會增加 Athena 成本。
**提示**
以下是 CloudFront 記錄成本計算的範例:
平均而言,每個 CloudFront 命中可能會產生大約 500 個位元組的資料。
如果每天有 120 萬個 CloudFront 物件命中,則每四小時會有 200K (120 萬/6) 個命中,假設以一致速率擷取資料。計算成本時,請考慮您的實際流量模式。
`[500 bytes of data] * [200K hits per four hours] = [an average 100 MB (0.0001TB) data scanned per query]`
Athena 收取每掃描 TB 資料 5.00 USD 的費用。
`[0.0001 TB] * [$5] = [$0.0005 per query scan]`
Athena 查詢每五分鐘執行一次,即每小時 12 次。
`[12 runs] * [24 hours] = [288 runs per day]`
`[$0.0005 per query scan] * [288 runs per day] * [30 days] = [$4.32 per month]`
實際成本取決於應用程式的流量模式。如需詳細資訊,請參閱 [Amazon Athena 定價](https://aws.amazon.com/athena/pricing/)。