AWS WAF料金まとめ:見落としがちな課金要素を解説
はじめに
AWS WAFを導入するときに一番わかりづらいのが「結局いくらかかるのか?」です。
公式料金ページには要素が多すぎて見落としがちな部分もあります。
そこで、本記事では AWS WAF の料金体系を表形式でシンプルに整理しました。
料金がかかるポイント一覧
| 項目 | 課金内容 |
|---|---|
| Web ACL | 1つごとに USD 5.00/月 |
| ルール | 1ルールごと USD 1.00/月(カスタムルール含む) |
| マネージドルール(AWS提供) | 無料のものもあり、Bot Control / Fraud Control / DDoS Managed Rules などは追加課金あり |
| マネージドルール(サードパーティ提供) | Marketplace 経由で別途料金(ベンダーごとに異なる) |
| リクエスト数 | USD 0.60 / 100万リクエスト |
| WCU 超過分 | 1500WCUを超える場合、500WCUごとに USD 0.20 / 100万リクエスト |
| 本文検査の追加分 | 16KBを超える本文検査ごとに USD 0.30 / 100万リクエスト |
| ルールアクション | 標準アクションは追加料金なしCaptcha: USD 4.00/1万回、Challenge: USD 0.40/100万回 |
1.基本料金
| リソースタイプ | 料金 |
|---|---|
| Web ACL | 1つごとに USD 5.00/月 |
Web ACLはWAFの「ルールセットをまとめる箱」のようなものです。
- 1つの Web ACL は複数のリソース(CloudFront / ALB など)に共有可能
- 異なるルール構成にしたい場合は別の Web ACL が必要
- 費用は時間単位で按分され、使用時間に応じて課金
2.ルール関連
| 項目 | 料金 |
|---|---|
| ルール | 1ルールごと USD 1.00/月(カスタムルール含む) |
| マネージドルール(AWS提供) | 無料のものもあり、Bot Control / Fraud Control / DDoS Managed Rules などは追加課金あり |
| マネージドルール(サードパーティ提供) | Marketplace 経由で別途料金(ベンダーごとに異なる) |
ルールはWeb ACL に設定する「検査や制御の単位」で、課金の対象になります。
ルールもWeb ACLと同様に時間按分で課金されます。
-
カスタムルール:自作ルール。特定のIPをブロックするだけでも 1ルールとしてカウント
-
マネージドルール:既成のルールセット
-
AWS提供:無料のものと有料のものがある
-
サードパーティ提供:Marketplace経由で別途料金が発生
※ ルールもWeb ACL同様に時間按分で課金されます
3. リクエスト処理関連
| 項目 | 料金 |
|---|---|
| リクエスト数 | USD 0.60/100万リクエスト |
| WCU 超過分 | 1,500 WCU超過分、500 WCUごとに USD 0.20/100万リクエスト |
| 本文検査の追加分 | 16KB超過ごとに USD 0.30/100万リクエスト |
WCU(WebACL Capacity Unit)は、AWS WAFがリクエストを検査する際に消費する「処理容量の単位」です。
ルールの複雑さや検査対象の大きさに応じてWCUが変わります。
(例:IP制限のカスタムルールなら WCU 1程度、マネージドルールなら数十〜数百 WCU)
1,500 WCUまでは追加課金なしですが、超過すると500 WCUごとにUSD 0.20/100万リクエストが加算されます。
AWS マネージドルールのWCUはこちらを参照(公式)
本文検査は、リクエストのボディ部分をWAFでチェックする機能です。デフォルトの上限(WAFを紐づけるサービスで異なる)を超えると16KBごとにUSD 0.30/100万リクエストが追加されます。
4.ルールアクション
| ルールアクション | 料金 |
|---|---|
| Allow / Block / Count | 追加料金なし |
| Captcha | USD 4.00/1万回施行 |
| Challenge | USD 0.40/100万回 |
WAFルールには、リクエストに対して何をするかを指定するルールアクションを設定できます。
標準アクション(Allow / Block / Count)は追加料金なしで使用可能です。
CaptchaやChallengeなど特別なアクションは、一定回数ごとに料金が発生します。
※DDoSマネージドルールグループのようにChallengeの使用が必須となるルールも存在します。
AWS WAF料金見積もりツールの注意点
AWSが提供する料金見積もりツールAWS Pricing Calculator(公式)では、AWS WAFの基本的な料金要素(Web ACL、ルール、リクエスト数など)を見積もることができますが、以下は反映されないようなので注意が必要です。
- 有料マネージドルール
- WCUの超過分
- 本文検査の追加分
- 特別ルールアクション(Captcha/Challenge)
まとめ
- AWS WAFの料金は、Web ACL、ルール、リクエスト数、WCU、本文検査、ルールアクションで構成される
- Web ACL は複数リソースに使い回せるが、異なる構成には別途必要
- カスタムルールとマネージドルールがあり、ルール単位で課金される
- WCU 超過分、本文検査追加分、Captcha / Challenge は追加料金が発生
- 公式料金見積もりツールでは一部課金要素が反映されないため注意
Discussion