AWS Firewall Manager는 AWS WAF, AWS Shield, Amazon VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 및 서드 파티 방화벽의 6가지 보호 정책을 처리합니다. AWS Firewall Manager 보호 정책에는 리전당 월별 요금이 부과됩니다(아래 요금 참조).
AWS Network Firewall 보호 정책의 경우 AWS Firewall Manager는 다음과 같은 세 가지 주요 요금 구성 요소를 제공합니다.
- AWS Firewall Manager 보호 정책 - 리전당 월별 요금
- AWS Network Firewall 엔드포인트 - Firewall Manager에서 생성한 엔드포인트에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Network Firewall 요금을 참조하세요.
- AWS Config 규칙 – 리소스 구성의 변경 사항을 모니터링하도록 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
사용하면서 사용한 만큼만 비용을 지불하고 최소 요금 및 사전 약정은 없습니다.
AWS WAF 보호 정책의 경우 AWS Firewall Manager는 다음과 같은 세 가지 주요 요금 구성 요소를 제공합니다.
- AWS Firewall Manager 보호 정책 - 리전당 월별 요금
- AWS WAF WebACL 또는 규칙 - Firewall Manager에서 생성한 이 항목에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.
- AWS Config 규칙 – 리소스 구성의 변경 사항을 모니터링하도록 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
AWS Shield 어드밴스드 고객인 경우:
AWS Shield 어드밴스드 고객의 경우 AWS Firewall Manager 보호 정책은 추가 비용 없이 포함됩니다. Shield 어드밴스드 고객에게는 리소스 구성의 변경 사항을 모니터링하도록 생성된 AWS Config 규칙에 대한 요금이 부과됩니다. 자세한 내용은 AWS Shield 요금 및 AWS Config 요금을 확인하십시오.
AWS Shield 보호 정책은 Shield 어드밴스드 사용자 전용 AWS Firewall Manager를 사용하여 생성할 수 있습니다. 이 요금은 추가 비용 없이 AWS Shield 어드밴스드 가입 시 포함됩니다. 또한 요금 구성 요소는 다음과 같습니다.
• AWS Shield 어드밴스드 데이터 송신 사용 요금: 자세한 내용은 AWS Shield 요금 참조
• AWS Config 규칙 – 리소스 구성의 변경 사항을 모니터링하도록 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
AWS VPC 보안 그룹 보호 정책 및 네트워크 액세스 제어 목록(ACL)의 경우 AWS Firewall Manager 요금은 다음 세 가지로 구성됩니다.
• AWS Firewall Manager 보호 정책 - 리전당 월 요금
• AWS Config 규칙 – 리소스 구성의 변경 사항을 모니터링하도록 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
사용하면서 사용한 만큼만 비용을 지불하고 최소 요금 및 사전 약정은 없습니다.
Amazon Route 53 Resolver DNS Firewall 보호 정책의 경우 AWS Firewall Manager는 다음과 같은 세 가지 주요 요금 구성 요소를 제공합니다.
- AWS Firewall Manager 보호 정책 - 리전당 월별 요금
- Route 53 Resolver DNS Firewall 요금 - Firewall Manager에서 생성한 규칙 그룹에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 Route 53 Resolver DNS Firewall 요금을 참조하세요.
- AWS Config 규칙 – 리소스 구성의 변경 사항을 모니터링하도록 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
사용한 만큼만 비용을 지불하고 최소 요금 및 선불 약정은 없습니다.
서드 파티 방화벽 보호 정책의 경우 AWS Firewall Manager는 다음과 같은 세 가지 주요 요금 구성 요소를 제공합니다.
- AWS Firewall Manager 보호 정책 - 리전당 월 요금
- 서드 파티 방화벽 요금 - 서드 파티 방화벽에 대한 요금 정보는 AWS Marketplace 페이지에서 확인할 수 있습니다.
- AWS Config 규칙 - 리소스 구성의 변경 사항을 모니터링하기 위해 Firewall Manager에서 생성한 규칙에는 현재 요금을 기준으로 요금이 부과됩니다. 자세한 내용은 AWS Config 요금을 참조하세요.
사용한 만큼만 비용을 지불하고 최소 요금 및 선불 약정은 없습니다.
참고: 일부 리전에는 100 USD 이상의 정책 가격이 있습니다. 리전 드롭다운을 사용하여 가격을 확인하세요.
고객용 AWS Firewall Manager 요금
AWS Network Firewall 보호 정책
AWS WAF 보호 정책
AWS Shield 어드밴스드 보호 정책
Shield Advanced 고객을 위해 포함되었습니다. 리전별로 정책당 요금 없음
Shield 어드밴스드 고객을 위해 포함되었습니다. 지역별로 정책당 요금 없음
- Firewall Manager에서 생성한 AWS WAF WebACL 또는 규칙 – 포함됨. 추가 요금 없음.
- Firewall Manager에서 생성한 AWS Config 규칙 – AWS Config 요금 참조
- AWS Shield 어드밴스드 – AWS Shield 요금 참조
Amazon VPC 보안 그룹 보호 정책
Amazon Route 53 Resolver DNS Firewall 보호 정책 소개
서드 파티 방화벽 보호 정책
Amazon VPC 네트워크 ACL 정책 지원
요금 예
AWS WAF
요금 예제 1: AWS Firewall Manager 정책(계정이 1개인 경우)
Shield Advanced에 가입하지 않았으며 AWS 계정이 1개인 조직에 대해 새로운 보호 정책을 생성했다고 가정해 보겠습니다.
- AWS Firewall Manager는 해당 정책에 대해 월별 100 USD를 부과합니다.
- 또한, AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 리소스에 걸쳐 월별 100개의 CI(구성 항목) 변경이 있다고 가정해 보겠습니다. 이는 월별 총 0.30 USD(100 x 0.003 USD)에 해당합니다. 또한, 100회의 규칙 평가로 인해 0.10 USD(100 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD)가 발생한다고 가정해 보겠습니다. 총 AWS Config 요금은 월별 0.40 USD(0.30 USD + 0.10 USD)가 됩니다.
- AWS Firewall Manager는 1개의 AWS WAF WebACL 및 규칙을 생성하며 비용은 월별 WebACL당 5 USD 및 월별 규칙당 1 USD입니다.
- 월말에 총 요금은 106.40 USD(AWS Firewall Manager: 100 USD, AWS Config: 0.40 USD, AWS WAF: 6 USD)입니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 1 | 100.00 USD | 100.00 USD |
AWS Config 구성 항목 | 100 | 1 | 0.0030 USD | 0.30 USD |
AWS Config 규칙 평가 | 100 | 1 | 0.001 USD | 0.10 USD |
WAF WebACL | 1 | 1 | 5.00 USD | 5.00 USD |
WAF 규칙 | 1 | 1 | 1.00 USD | 1.00 USD |
합계 | 월별 106.40 USD |
요금 예제 2: AWS Firewall Manager 정책(계정이 7개인 경우)
Shield Advanced에 가입하지 않았으며 AWS 계정이 7개인 조직에 대해 새로운 보호 정책을 생성했다고 가정해 보겠습니다.
- AWS Firewall Manager는 정책 1개에 대해 월별 100 USD를 부과합니다.
- 또한, AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 계정에 걸쳐 총 10,000개의 Config 항목 변경이 있다고 가정해 보겠습니다. 이는 30 USD(10,000 x 0.003 USD)에 해당합니다. 또한, 10,000회의 규칙 평가로 인해 10 USD(10,000 x 0.001 USD, 첫 10,000회의 평가는 건당 0.001 USD)가 발생한다고 가정해 보겠습니다.
- 총 AWS Config 요금은 월별 40 USD(30 USD + 10 USD)가 됩니다.
- AWS Firewall Manager는 계정당 1개의 AWS WAF WebACL과 1개의 규칙을 생성합니다. 각 WebACL 비용은 월별 5 USD이고 각 규칙 비용은 월별 1 USD로 합하면 월별 42 USD((WebACL 5 USD + 규칙 1 USD) X 계정 7개)가 됩니다.
- 월말에 총 요금은 182 USD(AWS Firewall Manager: 100 USD, AWS Config: 40 USD, AWS WAF: 42 USD)가 됩니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 7 | 100.00 USD | 100.00 USD |
AWS Config 구성 항목 | 10,000 | 7 |
0.0030 USD | 30.00 USD |
AWS Config 규칙 평가 | 10,000 | 7 | 0.0010 USD | 10.00 USD |
WebACL | 1 | 7 |
5.00 USD | 35.00 USD |
WAF 규칙 | 1 | 7 |
1.00 USD | 7.00 USD |
합계 | 월별 182.00 USD |
요금 예제 3: AWS Firewall Manager 정책(계정이 7개이고 Shield Advanced에 가입한 경우)
예제 2와 동일한 시나리오에서 추가로 Shield Advanced에 가입했다고 가정해 보겠습니다. 자세한 내용은 AWS Shield 요금을 참조하세요.
- 이 경우 AWS Firewall Manager는 월별 0 USD를 부과합니다.
- 또한, AWS WAF에 대한 요금도 월별 0 USD입니다.
- 또한, AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 계정에 걸쳐 총 10,000개의 Config 항목 변경이 있다고 가정해 보겠습니다. 이는 30 USD(10,000 x 0.003 USD)에 해당합니다. 또한, 10,000회의 규칙 평가로 인해 10 USD(10,000 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD)가 발생한다고 가정해 보겠습니다. AWS Config 규칙에 대한 요금은 월별 40 USD입니다.
- 따라서 월말에 총 요금은 40 USD가 됩니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 7 | 0.00 USD | 0.00 USD |
AWS Config 구성 항목 | 10,000 | 7 |
0.0030 USD | 30.00 USD |
AWS Config 규칙 평가 | 10,000 | 7 | 0.0010 USD | 10.00 USD |
WebACL | 1 | 7 |
0.00 USD | 0.00 USD |
WAF 규칙 | 1 | 7 |
0.00 USD | 0.00 USD |
합계 | 월별 40.00 USD |
VPC 보안 그룹
요금 예제 4: AWS Firewall Manager 정책(계정이 10개이고 Shield 어드밴스드에 가입하지 않음)
사용자 조직의 AWS 계정 10개에서 EC2 인스턴스를 보안하기 위해 VPC 보안 그룹을 생성하는 새로운 FMS 공통 정책을 생성했다고 가정합니다. Shield 어드밴스드에 가입하지 않았습니다.
- AWS Firewall Manager는 해당 정책에 대해 월별 100 USD를 부과합니다.
- 또한 AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 리소스에 걸쳐 월별 100개의 CI(구성 항목) 변경이 있다고 가정해 보겠습니다. 이는 월별 총 0.30 USD(100 x 0.003 USD)에 해당합니다. 또한 100회의 규칙 평가로 인해 0.10 USD(100 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD) 요금이 발생한다고 가정해 보겠습니다. 그러면 총 AWS Config 요금은 월별 0.40 USD(0.3 USD + 0.1 USD)입니다.
- 월말에 총 요금은 100.40 USD(AWS Firewall Manager: 100 USD, AWS Config: 0.4 USD)입니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 10 | 100.00 USD | 100.00 USD |
AWS Config 구성 항목 | 100 | 10 | 0.0030 USD | 0.30 USD |
AWS Config 규칙 평가 | 100 | 10 | 0.001 USD | 0.10 USD |
합계 | 월별 100.40 USD |
요금 예제 5: AWS Firewall Manager 정책(계정이 10개이고 Shield 어드밴스드에 가입함)
사용자 조직의 AWS 계정 10개에서 EC2 인스턴스의 VPC 보안 그룹을 감사하는 새로운 FMS 감사 정책을 생성했다고 가정합니다. Shield 어드밴스드에 가입했습니다.
- AWS Firewall Manager는 해당 정책에 대해 월별 100 USD를 부과합니다.
- 또한 AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 리소스에 걸쳐 월별 100개의 CI(구성 항목) 변경이 있다고 가정해 보겠습니다. 이는 월별 총 0.30 USD(100 x 0.003 USD)에 해당합니다. 또한 100회의 규칙 평가로 인해 0.10 USD(100 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD) 요금이 발생한다고 가정해 보겠습니다. 그러면 총 AWS Config 요금은 월별 0.40 USD(0.3 USD + 0.1 USD)입니다.
- 월말에 총 요금은 100.40 USD(AWS Firewall Manager: 100 USD, AWS Config: 0.4 USD)입니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 10 | 100.00 USD | 100.00 USD |
AWS Config 구성 항목 | 100 | 10 | 0.0030 USD | 0.30 USD |
AWS Config 규칙 평가 | 100 | 10 | 0.001 USD | 0.10 USD |
합계 | 월별 100.40 USD |
AWS Network Firewall
요금 예제 6: AWS Firewall Manager 정책(계정이 10개인 경우)
조직의 AWS 계정 10개에 있는 10개의 VPC 각각에 AWS Network Firewall 엔드포인트를 생성하는 새로운 Firewall Manager 정책을 생성했습니다. 각 엔드포인트는 1개월(30일)간 활성화되며 매월 각 엔드포인트에서 2,500GB가 처리됩니다.
- AWS Firewall Manager는 해당 정책에 대해 월별 100 USD를 부과합니다.
- AWS Network Firewall은 엔드포인트 시간당 0.395 USD와 처리된 GB당 0.065 USD를 부과합니다. 명시된 가정을 기반으로 할 때 총 요금은 4,469.00 USD(284.40 USD(엔드포인트 시간당 요금/월) + 162.50 USD(GB 처리 요금/월) X 10개 엔드포인트)가 됩니다.
- 또한 AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 리소스에 걸쳐 월별 100개의 CI(구성 항목) 변경이 있다고 가정해 보겠습니다. 이는 월별 총 0.30 USD(100 x 0.003 USD)에 해당합니다. 또한 100회의 규칙 평가로 인해 0.10 USD(100 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD) 요금이 발생한다고 가정해 보겠습니다. 그러면 총 AWS Config 요금은 월별 0.40 USD(0.3 USD + 0.1 USD)입니다.
- 월말에 총 요금은 4,569.40 USD(AWS Firewall Manager: 100 USD, AWS Config: 0.4 USD, AWS Network Firewall: 4,469.00 USD)입니다.
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 10 | 100 USD | 100 USD |
AWS Config 구성 항목 | 100 | 10 | 0.0030 USD | 0.30 USD |
AWS Config 규칙 평가 | 100 | 10 | 0.001 USD | 0.10 USD |
AWS Network Firewall | 10 | 10 | 446.9 USD | 4,469.00 USD |
합계 | 월별 4,569.40 USD |
Amazon Route 53 Resolver DNS Firewall
AWS Organizations의 AWS 계정 10개에 있는 10개의 VPC 각각에 Amazon Route 53 Resolver DNS Firewall 규칙 그룹 연결을 생성하는 새로운 Firewall Manager 정책을 생성했습니다. 또한 규칙 그룹 연결은 이러한 규칙 그룹이 DNS 트래픽 필터링에 사용하는 30,000개의 도메인 이름을 포함하는 중앙 공유 도메인 목록을 사용한다고 가정합니다. 방화벽이 1개월(30일) 동안 활성 상태이고 각 VPC의 평균 쿼리 볼륨이 초당 10개라고 가정합니다.
- AWS Firewall Manager는 해당 정책에 대해 월별 100 USD를 부과합니다.
- 또한 AWS Firewall Manager는 계정별로 정책당 2개의 AWS Config 규칙을 생성합니다. 모든 리소스에 걸쳐 월별 100개의 CI(구성 항목) 변경이 있다고 가정해 보겠습니다. 이는 월별 총 0.30 USD(100 x 0.003 USD)에 해당합니다. 또한 100회의 규칙 평가로 인해 0.10 USD(100 x 0.001 USD, 첫 100,000회의 평가는 건당 0.001 USD) 요금이 발생한다고 가정해 보겠습니다. 그러면 총 AWS Config 요금은 월별 0.40 USD(0.3 USD + 0.1 USD)입니다.
- DNS 방화벽에 처리된 MM 쿼리 당 0.60 USD, 저장된 도메인 이름 당 월 0.0005 USD가 부과됩니다. 위의 가정에 따르면 1570.20 USD의 요금이 부과됩니다. (VPC 10개 * 계정 10개 * 초당 쿼리 10개 = 쿼리 1,000개 * 일일 86, 400초 * 30일 = 월간 2,592,000,000 쿼리 * MM 쿼리당 0.60 USD = 월간1,555.20 USD(쿼리 요금) + 도메인 30,000개 * 도메인당 0.0005 USD = 월간 15 USD(도메인 요금))
항목 | 수량 | 계정 | USD/월 | 월 합계 |
---|---|---|---|---|
보호 정책 | 1 | 10 | 100 USD | 100 USD |
AWS Config 구성 항목 | 100 | 10 | 0.0030 USD | 0.30 USD |
AWS Config 규칙 평가 | 100 | 10 | 0.001 USD | 0.10 USD |
Amazon Route 53 Resolver DNS Firewall | 10 | 10 | 1570.20 USD | 1570.20 USD |
합계 | 월별 1,670.60 USD |
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기