AWS WAF(Web Application Firewall)是一種 Web 應用程序防火墻,用戶可配置規則,根據定義的條件允許、阻止或監視 Web 請求,保護 Web 應用程序免受攻擊。當底層服務收到請求時,會將其轉發至 AWS WAF,依據規則進行檢查。AWS WAF 與 Amazon CloudFront、Application Load Balancer(ALB)、Amazon API Gateway 和 AWS AppSync 緊密集成,可部署在上述服務上,為不同場景提供安全防護。
AWS WAF 的費用主要由三部分構成。一是 Web 訪問控制列表(Web ACL)費用,每月 5.00 美元(按小時收取);二是規則費用,每月每條規則 1.00 美元(按小時收取);三是請求費用,每 100 萬次請求 0.60 美元(用于檢查多達 1500 個 WCU 和默認正文大小)。此外,若使用機器人控制、欺詐控制等功能,以及超出默認分配的 WCU 或請求正文檢查限制,還會產生額外費用。
AWS WAF 采用按需付費模式,無預先承諾,用戶只需為實際使用的資源付費。其定價透明,用戶可隨時查看和估算費用,并根據需要調整服務配置。AWS WAF 的費用是 Amazon CloudFront、AWS Cognito、應用程序負載均衡器(ALB)、Amazon API Gateway 或 AWS AppSync 定價之外的額外費用。對于長期使用者,雖無直接的包年 / 包月優惠,但可通過合理規劃規則和請求量來控制成本。
假設用戶擁有一個每月收到 1000 萬個流量請求的 Web 應用程序,且沒有托管規則組,自己編寫了 19 個規則。那么 Web ACL 費用為 5.00 美元 * 1 = 5.00 美元,規則費用為 1.00 美元 * 19 = 19.00 美元,請求費用為 0.60 美元 / 百萬 * 1000 萬 = 6.00 美元,總計費用為 30.00 美元 / 月。若啟用機器人控制等功能,費用還會相應增加。用戶可根據實際業務需求和流量情況,預估費用并合理規劃。