Amazon Firewall Manager 定价

对于 Amazon VPC 安全组保护策略，Amazon Firewall Manager 采用以下主要定价组成部分：

Amazon Firewall Manager 保护策略 – 每个区域的月费为 ¥653。
Amazon Config 规则 – 由 Firewall Manager 创建的、用于监控资源配置中的变化的规则按当前定价计费。有关更多详细信息，请参阅 Amazon Config 定价。
您只需在使用时按实际使用量付费；既没有最低费用，也无需预付费。

对于 Amazon VPC 访问控制列表（ACL）保护策略，Amazon Firewall Manager 采用以下主要定价组成部分：

Amazon Firewall Manager 保护策略 – 每个区域的月费为 ¥653。
Amazon Config 规则 – 由 Firewall Manager 创建的、用于监控资源配置中的变化的规则按当前定价计费。有关更多详细信息，请参阅 Amazon Config 定价。
您只需在使用时按实际使用量付费；既没有最低费用，也无需预付费。

对于 Amazon Route 53 Resolver DNS 防火墙保护策略，Amazon Firewall Manager 采用以下主要定价组成部分：

Amazon Firewall Manager 保护策略 – 每个区域的月费为 ¥653。
Route 53 Resolver DNS 防火墙费用 — Firewall Manager 创建的规则组将根据当前定价收费。有关更多详细信息，请参阅 Route 53 Resolver DNS 防火墙定价。
Amazon Config 规则 – 由 Firewall Manager 创建的、用于监控资源配置中的变化的规则按当前定价计费。有关更多详细信息，请参阅 Amazon Config 定价。
您只需在使用时按实际使用量付费；既没有最低费用，也无需预付费。

对于 Amazon 网络防火墙保护策略，Amazon Firewall Manager 采用以下主要定价组成部分：

Amazon Firewall Manager 保护策略 – 每个区域的月费为 ¥653。
Amazon Network Firewall 端点 — 由 Firewall Manager 创建的规则按当前定价计费。更多详情，请参阅 Amazon Network Firewall 定价。
Amazon Config 规则 – 由 Firewall Manager 创建的、用于监控资源配置中的变化的规则按当前定价计费。有关更多详细信息，请参阅 Amazon Config 定价。

定价示例

Amazon WAF

定价示例 1：包含 1 个账户的 Amazon Firewall Manager 策略

假设您为组织创建了一条新的保护策略，并且该策略范围内包含 1 个账户。

该策略的 Amazon Firewall Manager 费用为 ¥653/月。
此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则。假设每月所有资源内存在 100 条配置项目 (CI) 更改，每月总共 ¥2 (100 x ¥0.02)。此外，假设有 100 次规则评估，即为 ¥0.6（100 x ¥0.006，其中前 100,000 次评估为每次 ¥0.006）。Amazon Config 总费用为每月 ¥2.6 (¥2 + ¥0.6)。
Amazon Firewall Manager 还会创建单个 Amazon WAF WebACL 和规则，费用为每月 ¥32.65/WebACL 和每月 ¥6.53/规则。
月底，您的总费用为 ¥694.8（其中，¥653 为 Amazon Firewall Manager 费用、¥2.6 为 Amazon Config 费用、¥39.2 为 Amazon WAF 费用）。

项目	数量	账户	¥/月	每月总计
保护策略	1	1	¥653.00	¥653.00
Amazon Config 配置项目	100	1	¥0.02	¥2.00
Amazon Config 规则评估	100	1	¥0.006	¥0.60
WAF WebACL	1	1	¥32.65	¥32.65
WAF 规则	1	1	¥6.53	¥6.53
合计				¥694.80/月

定价示例 2：包含 7 个账户的 Amazon Firewall Manager 策略

假设您为组织创建了一条新的保护策略，并且该策略范围内包含 7 个账户。

(1) 策略的 Amazon Firewall Manager 费用为 ¥653/月。
此外，Amazon Firewall Manager 为每个账户每个策略创建 (2) Amazon Config 规则。假设所有账户中总共有条 10,000 配置项目更改，计费 ¥200 (10,000 x ¥0.02)。此外，假设有 10,000 次规则评估，即为 ¥60（10,000 x ¥0.006，其中前 10,000 次评估为每次 ¥0.006）。
Amazon Config 总费用为每月 ¥260 (¥200 + ¥60)。
Amazon Firewall Manager 为每个账户创建 1 个 Amazon WAF WebACL 和 1 条规则。每个 WebACL 的费用为每月 ¥32.65，每条规则的费用为每月 ¥6.53，总计为每月 ¥274.2 =（¥32.65 WebACL 费用 + ¥6.53 规则费用）X 7 个账户。
月底，您的总费用为 ¥1187.2（¥653 Amazon Firewall Manager 费用+ ¥260 Amazon Config 费用 + ¥274.3 Amazon WAF 费用）。

项目	数量	账户	¥/月	每月总计
保护策略	1	7	¥653.00	¥653.00
Amazon Config 配置项目	10,000	7	¥0.02	¥200.00
Amazon Config 规则评估	10,000	7	¥0.01	¥60.00
WebACL	1	7	¥32.65	¥228.50
WAF 规则	1	7	¥6.53	¥45.70
合计				¥1187.20/月

VPC 安全组

定价示例：包含 10 个账户的 Amazon Firewall Manager 策略

假设您创建了一个新的 Firewall Manager 通用策略，该策略创建 VPC 安全组来保护组织中 10 个亚马逊云科技账户中的 EC2 实例。

该策略的 Amazon Firewall Manager 费用为 ¥653/月。
此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则。假设每月所有资源内存在 100 条配置项目（CI）更改，每月总计 ¥2（100 x ¥0.02）。此外，假设有 100 次规则评估，则费用为 ¥0.67（100 x ¥0.0067，其中前 10 万次评估为每次 ¥0.0067）。Amazon Config 总费用为每月 ¥2.67（¥2 + ¥0.67）。
月底，您的总费用为 ¥655.60（其中，Amazon Firewall Manager 费用为 ¥653、Amazon Config 费用为 ¥2.67）。

项目	数量	账户	¥/月	每月总计
保护策略	1	10	¥653	¥653
Amazon Config 配置项目	100	10	¥0.02	¥2.00
Amazon Config 规则评估	100	10	¥0.0067	¥0.67
合计				¥655.67 /月

VPC 网络访问控制列表（ACL）

定价示例：包含 10 个账户的 Amazon Firewall Manager 策略

假设您创建了一个新的 Firewall Manager 通用策略，该策略创建 VPC 网络 ACL 来保护组织中 10 个亚马逊云科技账户中的 VPC 子网。

该策略的 Amazon Firewall Manager 费用为 ¥653/月。
此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则。假设每月所有资源内存在 100 条配置项目（CI）更改，每月总计 ¥2（100 x ¥0.02）。此外，假设有 100 次规则评估，则费用为 ¥0.67（100 x ¥0.0067，其中前 10 万次评估为每次 ¥0.0067）。Amazon Config 总费用为每月 ¥2.67（¥2 + ¥0.67）。
月底，您的总费用为 ¥655.60（其中，Amazon Firewall Manager 费用为 ¥653、Amazon Config 费用为 ¥2.67）。

项目	数量	账户	¥/月	每月总计
保护策略	1	10	¥653	¥653
Amazon Config 配置项目	100	10	¥0.02	¥2.00
Amazon Config 规则评估	100	10	¥0.01	¥0.67
合计				¥655.67/月

Amazon Route 53 Resolver DNS 防火墙

定价示例：适用于 Route 53 Resolver DNS 防护墙的 Amazon Firewall Manager 策略（作用于 10 个账户）

假设您创建了一个新的 Firewall Manager 策略，该策略在组织内 10 个不同的亚马逊云科技账户中，为 10 个 VPC 中的每一个都创建了 Amazon Route 53 Resolver DNS 防火墙规则组关联。另外，还假设规则组关联使用中心共享域列表，其中包含 30000 个域名，供这些规则组进行 DNS 流量筛选。假设防火墙的活跃时间为一个月（30 天），并且每个 VPC 的平均查询量为每秒 10 次查询。

该策略的 Amazon Firewall Manager 费用为 ¥653/月。
此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则。假设每月所有资源内存在 100 条配置项目（CI）更改，每月总计 ¥2（100 x ¥0.02）。此外，假设有 100 次规则评估，则费用为 ¥0.67（100 x ¥0.0067，其中前 10 万次评估为每次 ¥0.0067）。Amazon Config 总费用为每月 ¥2.67（¥2 + ¥0.67）。
DNS 防火墙对每月前 10 亿个查询处理按照每百万次查询 ¥3.92 收费，对每月超过 10 亿个查询处理按照每百万次查询 ¥2.61 收费，而且每月存储的每个域名收取 ¥0.003。根据上述假设，这将产生 ¥8165.12 的费用（10 个 VPC * 10 个账户 * 每秒 10 次查询 = 1000 次查询 * 每天 86400 秒 * 30 天 = 每月 25.92 亿次查询 * 每百万次查询 ¥3.92（前 10 亿个查询）*每百万次查询 ¥2.61（剩余 15.92 亿次查询）= 每月 ¥8075.12 的查询费用 + 30000 个域名 *每个域 ¥0.003 = 每月 ¥90 的域费用）
月底，您的总费用为 ¥8820.79（其中，Amazon Firewall Manager 费用为 ¥653、Amazon Config 费用为 ¥2.67、Route 53 Resolver DNS 防火墙费用为 ¥8165.12）。

项目	数量	账户	¥/月	每月总计
保护策略	1	10	¥653	¥653
Amazon Config 配置项目	100	10	¥0.02	¥2.00
Amazon Config 规则评估	100	10	¥0.01	¥0.67
Amazon Route 53 Resolver DNS 防火墙	10	10	¥8,165.12	¥8,165.12
合计				¥8820.79/月

Amazon Network Firewall

定价示例：包含 10 个账户的 Amazon Firewall Manager 策略

假设您创建了一个新的 Firewall Manager 策略，该策略在北京区域组织内 10 个不同的亚马逊云科技账户中，为 10 个 VPC 中的每一个都创建了 Amazon Network Firewall 端点。假设每个端点的活跃时间为一个月（30 天），每个端点每月处理 2500GB 数据

该策略的 Amazon Firewall Manager 费用为 ¥653/月。
Amazon Network Firewall 按照每个端点小时 ¥7.171，处理的每 GB 数据 ¥0.468 收费。根据上述假设，这将产生 ¥63331.20 的总费用（¥5163.12（端点小时费用/月）+（¥1170.00（GB 处理费/月））x 10 个端点。
此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则。假设每月所有资源内存在 100 条配置项目（CI）更改，每月总计 ¥2（100 x ¥0.02）。此外，假设有 100 次规则评估，则费用为 ¥0.67（100 x ¥0.0067，其中前 10 万次评估为每次 ¥0.0067）。Amazon Config 总费用为每月 ¥2.67（¥2 + ¥0.67）。
月底，您的总费用为 ¥63986.80（其中，Amazon Firewall Manager 费用为 ¥653、Amazon Config 费用为 ¥2.6、Amazon Network Firewall 费用为 ¥63331.20）。

项目	数量	账户	¥/月	每月总计
保护策略	1	10	¥653	¥653
Amazon Config 配置项目	100	10	¥0.02	¥2.00
Amazon Config 规则评估	100	10	¥0.01	¥0.67
Amazon Network Firewall	10	10	¥6,333.12	¥63,331.20
合计				¥63986.87/月