费用计算 | Amazon Firewall Manager 是如何计费的？

  概述

Amazon Firewall Manager 是跨账户和应用程序集中配置和管理防火墙规则的 AWS 服务。使用这个服务，可以简化账户中的防火墙规则管理，轻松跨账户部署规则，在现有的和新的应用程序上自动部署规则，轻松监控不合规的资源和账户。用户只需在使用时按实际使用量付费；既没有最低费用，也无需预付费。

  费用类型

Amazon VPC 安全组保护策略计费

每个区域的月费为 653 美元，由 Firewall Manager 创建的、用于监控资源配置中的变化的 Amazon Config 规则按当前定价计费。

Amazon VPC 访问控制列表（ACL）保护策略计费

每个区域的月费为 653 美元，由 Firewall Manager 创建的、用于监控资源配置中的变化的 Amazon Config 规则按当前定价计费。

Amazon Route 53 Resolver DNS 防火墙保护策略计费

每个区域的月费为 653 美元，Firewall Manager 创建的 Route 53 Resolver DNS 防火墙规则组将根据当前定价收费，由 Firewall Manager 创建的、用于监控资源配置中的变化的 Amazon Config 规则按当前定价计费。

Amazon 网络防火墙保护策略计费

每个区域的月费为 653 美元，由 Firewall Manager 创建的 Amazon Network Firewall 端点规则按当前定价计费。

  计费示例

假设客户创建了一个新的 Firewall Manager 通用策略，该策略创建 VPC 安全组来保护组织中 10 个亚马逊云科技账户中的 EC2 实例。此外，Amazon Firewall Manager 为每个账户每个策略创建两条 Amazon Config 规则，每月所有资源内存在 100 条配置项目（CI）更改，有 100 次规则评估。当月的费用计算如下。

Amazon Firewall Manager 保护策略费用

1 个区域 * 653 美元每个区域 = 653 美元

Amazon Config 配置项目费用

100 条配置项目（CI）* 0.02 美元每条配置项目 = 2 美元

Amazon Config 规则评估费用

100 次规则评估 * 0.0067 美元（前 10 万次) = 0.67 美元

当月总费用

653 美元 + 2 美元 + 0.67 美元 = 655.67 美元