Tarification d'AWS WAF

Les frais AWS WAF sont calculés en fonction du nombre de listes de contrôles d'accès Web (ACL Web) que vous créez, du nombre de règles que vous ajoutez par ACL Web et du nombre de demandes Web que vous recevez. Aucun engagement initial n'est requis. Les frais d’AWS WAF s’ajoutent à la tarification d’Amazon CloudFront, à la tarification d’AWS Cognito, à la tarification d’Application Load Balancer (ALB), à la tarification d’Amazon API Gateway, ou à la tarification d’AWS AppSync.

Composants de tarification

  • AWS WAF
  • Vous serez facturé pour chaque ACL Web que vous créez et pour chaque règle que vous créez par ACL Web. Vous serez en outre facturé pour le nombre de demandes web traitées par ACL Web. Les prix peuvent varier selon les régions AWS. Les frais mensuels sont calculés au prorata horaire. Le prix d'AWS WAF Classic est le même, comme le montre le tableau ci-dessous.

    Vous serez facturé pour les règles dans les groupes de règles que vous créez. En outre, vous serez facturé 1,00 USD par mois (au prorata horaire) pour chaque groupe de règles ou groupe de règles gérées ajouté à votre ACL Web.

    * Un supplément de 0,20 USD par million de demandes vous sera facturé pour chaque 500 WCU que l'ACL Web utilise au-delà de l'allocation par défaut de 1 500. En outre, vous serez facturé 0,30 USD par million de demandes pour chaque 16 Ko supplémentaires analysés au-delà de la limite d'inspection corporelle par défaut. Pour plus d'informations sur les limites par défaut, consultez le Developer Guide.

    AWS WAF prend en charge les actions de règles standard telles que Autoriser, Bloquer, Compter, sans frais supplémentaires. Vous serez facturé pour chaque tentative de CAPTCHA et pour chaque réponse au défi, conformément au tableau ci-dessous.

    Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives.

    La réponse au défi se produit lorsqu'un utilisateur reçoit une page de défi par AWS WAF à la suite d'une action de défi, que l'utilisateur tente ou non le défi.

  • Contrôle des bots
  • Le contrôle des bots AWS WAF sont des règles gérées par AWS qui vous donnent une visibilité et un contrôle sur le trafic banal et omniprésent des robots qui peuvent consommer des ressources excessives, fausser les mesures, provoquer des temps d'arrêt ou d'autres activités indésirables. Le contrôle des bots commun inclut gratuitement les 10 premiers millions de demandes par mois. Le contrôle des bots ciblé inclut gratuitement le premier million de demandes par mois.

    Le tableau suivant énumère les frais relatifs aux fonctionnalités de sécurité supplémentaires qui peuvent être activées sur votre ACL Web. Ces frais s'ajoutent aux frais d'AWS WAF répertoriés dans le tableau précédent. Les économies que vous réalisez en activant la protection des ressources AWS Shield Advanced ne s'appliquent pas aux fonctions de sécurité répertoriées dans le tableau suivant. Il n'y a pas de différence de prix entre les régions AWS. Vous payez des frais d'abonnement (au prorata de l'heure), des frais de demande et des frais d'analyse le cas échéant.

    Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives.

    On parle de réponse au défi lorsqu'un utilisateur se voit proposer une page de défi par le WAF AWS à la suite d'une action de défi, que l'utilisateur ait ou non tenté le défi. 

  • Lutte contre la fraude
  • Les règles AWS WAF Fraud Control sont des règles gérées par AWS qui protègent vos pages de connexion et d'inscription contre les attaques telles que le bourrage d'informations d'identification, le piratage des informations d'identification et les attaques de création de faux comptes. 

    AWS WAF Fraud Control comprend la prévention du piratage de comptes et la prévention des fraudes liées à la création de comptes. Les frais de demande indiqués dans le tableau suivant vous seront facturés pour le total des demandes analysées par Account Takeover Prevention et Account Creation Fraud Prevention. Vous payez également des frais d'abonnement de 10 USD par mois et par WebACL pour l'utilisation de l'AMR.

    Une tentative de CAPTCHA se produit lorsqu'un utilisateur répond à un défi CAPTCHA qui est soumis à AWS WAF pour analyse, quel que soit le résultat. Une seule réponse CAPTCHA peut entraîner plusieurs tentatives. 

    On parle de réponse au défi lorsqu'un utilisateur se voit proposer une page de défi par le WAF AWS à la suite d'une action de défi, que l'utilisateur ait ou non tenté le défi.

Groupes de règles gérées d'AWS Marketplace

Lorsque vous vous abonnez à un groupe de règles gérées fourni par un vendeur AWS Marketplace, des frais supplémentaires vous seront facturés en fonction du prix fixé par le vendeur. Ces frais s'ajoutent aux frais d'AWS WAF décrits précédemment.

Exemples de tarification

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé