CTO室の岩本 (iwamot) です。
AWS WAFのウェブACLトラフィックログをAmazon S3バケットに配信する場合、以下の料金がかかると最近知りました(強調は引用者)。
CloudWatch Logs が Amazon S3 バケットに公開ログ配信した料金と Amazon S3 を使用した料金を合計したものです。
ウェブ ACL トラフィックのログ記録 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
このうち「Amazon S3 を使用した料金」は、バケットを作ったリージョンのS3ストレージ料金だと直感的に分かります。
一方「CloudWatch Logs が Amazon S3 バケットに公開ログ配信した料金」とは何なのでしょうか。どのリージョンのどんな料金がかかるのでしょうか。
ウェブACLを作ったリージョンのCloudWatch Vended Logs料金
答えは「ウェブACLを作ったリージョンのCloudWatch Vended Logs料金」です。Vended Logsが何なのかは、下記のように説明されています。
Vended Logs は、AWS のサービスがお客様に代わってネイティブに発行する、AWS のサービスに関する特定のログであり、従量制割引料金で利用できます。
この料金の基準となるのは、S3バケットではなく、ウェブACLを作ったリージョンです。
したがって、構成に応じた料金例は下記のようになります。
- CloudFrontディストリビューションに関連付けるウェブACLのログ配信:バージニアリージョンのCloudWatch Vended Logs料金
- 東京リージョンのALBに関連付けるウェブACLのログ配信:東京リージョンのCloudWatch Vended Logs料金
東京リージョンの料金はバージニアリージョンの約1.5倍ほど
ちなみに、東京リージョンのCloudWatch Vended Logs料金は、バージニアリージョンの約1.5倍です。10TBまでの料金が、東京リージョンでは0.38USD/GB、バージニアリージョンでは0.25USD/GBと設定されています。けっこう違いますね。
