Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudFront plans tarifaires forfaitaires
CloudFront les plans tarifaires forfaitaires combinent le réseau CloudFront mondial de diffusion de contenu (CDN) Amazon avec plusieurs Services AWS fonctionnalités dans un prix mensuel sans frais d'excédent, indépendamment des pics de trafic ou des attaques.
Les plans tarifaires forfaitaires incluent les fonctionnalités suivantes pour un prix mensuel simple :
-
CloudFront CDN
-
AWS WAF et protection DDo S
-
Gestion et analyse des bots
-
DNS d'Amazon Route 53
-
Ingestion d'Amazon CloudWatch Logs
-
Certificat TLS
-
Calcul périphérique sans serveur
-
Crédits de stockage Amazon S3 par mois
Les plans sont disponibles dans les niveaux Free, Pro, Business et Premium pour répondre aux besoins de votre application. Les forfaits ne nécessitent pas d'engagement annuel pour bénéficier des meilleurs tarifs disponibles. Commencez par le plan gratuit et passez à une mise à niveau pour accéder à davantage de fonctionnalités et à des limites d'utilisation plus importantes.
Rubriques
Avantages des plans tarifaires CloudFront forfaitaires
Le plan CloudFront tarifaire offre plusieurs avantages clés :
-
Services et tarifs consolidés
Combinez plusieurs Services AWS fonctionnalités dans un seul plan pour un tarif forfaitaire. Conçu pour éliminer les achats de services distincts et les calculs de prix initiaux.
-
Pas de surconsommation
Il n'y a pas de frais d'excédent, quels que soient les pics de trafic ou les attaques.
-
Allocations d'utilisation claires
Chaque plan inclut des quotas d'utilisation publiés conçus pour des performances optimales à ce niveau. Surveillez votre utilisation, recevez des notifications proactives et effectuez une mise à niveau en fonction des besoins de votre application, sans engagement à long terme.
-
Protégez-vous contre les attaques DDo S
CloudFront et AWS WAF absorbez et bloquez les attaques avant qu'elles n'atteignent votre infrastructure. Réserve l'utilisation de votre calcul, de votre base de données et de votre infrastructure uniquement au trafic légitime. Les attaques DDo S bloquées et les requêtes bloquées par AWS WAF ne sont jamais prises en compte dans votre allocation d'utilisation.
-
Réduisez vos AWS coûts globaux
Le transfert de données depuis des AWS applications exécutées sur des services tels qu'Amazon S3, AWS Application Load Balancer (ALB) ou Amazon API Gateway CloudFront reste gratuit. Lorsque vous diffusez vos AWS applications par le biais d'Internet CloudFront plutôt que directement, votre forfait couvre les coûts de transfert de données entre vos applications et vos utilisateurs pour un simple prix mensuel, sans vous soucier des surcoûts. La diminution du nombre de demandes parvenant à votre point d'origine réduit également les coûts des services facturés en fonction de l'utilisation.
Fonctionnalités par niveau de plan tarifaire
Chaque plan tarifaire couvre une CloudFront distribution avec jusqu'à un domaine apex (racine) qui combine des fonctionnalités et des services essentiels dans un prix mensuel unique. Chaque plan inclut également des crédits de stockage S3 supplémentaires.
Les plans des niveaux supérieurs incluent toutes les fonctionnalités des plans inférieurs ainsi que des fonctionnalités supplémentaires.
-
Gratuit — Pour les amateurs, les apprenants et les développeurs débutants.
-
Pro — Lancez et développez de petits sites Web, des blogs et des applications.
-
Entreprise : protégez et accélérez les applications professionnelles.
-
Premium — Faites évoluer et protégez les applications professionnelles et stratégiques.
Sélectionnez un niveau de plan qui inclut les fonctionnalités et les configurations dont vous avez besoin pour vos applications. Consultez les fonctionnalités suivantes par plan tarifaire.
Caractéristiques du plan tarifaire
Le tableau suivant présente les fonctionnalités CloudFront, AWS WAF et DDo S, Amazon Route 53 CloudWatch, Amazon et Amazon S3 incluses dans chaque niveau de plan tarifaire.
| Performance et livraison | Free | Pro | Entreprise | Prime |
|---|---|---|---|---|
CDN mondial Utilisez les plus CloudFront de 750 emplacements périphériques mondiaux comme point d'entrée unique, massif et distribué pour votre application Web. Accélérez les applications statiques, dynamiques et ne pouvant pas être mises en cache. |
Oui
|
Oui
|
Oui
|
Oui
|
Mise en cache du contenu Stockez des copies de votre contenu dans plus CloudFront de 750 emplacements périphériques à travers le monde, et distribuez-le aux utilisateurs depuis l'emplacement le plus proche. Réduit les temps de chargement, protège votre application contre les pics de trafic et réduit les coûts en traitant les demandes répétées localement plutôt que depuis vos serveurs d'applications. |
Oui
|
Oui
|
Oui
|
Oui
|
Invalidations rapides du cache Supprimez ou mettez à jour le contenu mis en cache sur tous les emplacements périphériques en quelques secondes. |
Oui
|
Oui
|
Oui
|
Oui
|
Routage intelligent Achemine intelligemment les utilisateurs vers l'emplacement périphérique optimal à l'aide des données réseau en temps réel, et se connecte à votre AWS point d'origine via le réseau AWS privé pour de meilleures performances. |
Oui
|
Oui
|
Oui
|
Oui
|
Mise en cache hiérarchisée Les caches périphériques régionaux sont placés entre les emplacements périphériques et votre application afin de stocker le contenu plus longtemps, de réduire la charge de votre application et de garantir une livraison rapide. |
Oui
|
Oui
|
Oui
|
Oui
|
Règles de mise en cache par défaut Prend des décisions de mise en cache efficaces pour mettre en cache la plupart des applications Web sans configuration personnalisée. |
Oui
|
Oui
|
Oui
|
Oui
|
Règles de mise en cache personnalisées Contrôlez la façon dont le contenu est mis en CloudFront cache en spécifiant les valeurs de requête à utiliser, en optimisant les performances, la personnalisation et les besoins de fraîcheur de votre application à l'aide de politiques de cache. |
Oui
|
Oui
|
||
Routage d'origine à haut débit Avec Origin Shield, les demandes dynamiques sont acheminées depuis des emplacements périphériques vers votre point d'origine en utilisant CloudFront le réseau privé pour un chemin performant vers votre point d'origine. |
Oui
|
|||
Réduction de la charge d'origine Ajoute une couche de mise en cache supplémentaire à proximité de votre application Web à l'aide d'Origin Shield. Origin Shield consolide les demandes provenant de tous les emplacements périphériques, réduisant ainsi la charge de votre application, en particulier lors des pics de trafic. |
Oui
|
|||
Basculement automatique sur le système d'origine Achemine automatiquement le trafic vers une origine de secours en cas de défaillance de votre origine principale, tout en maintenant une haute disponibilité sans perturber les utilisateurs. |
Oui
|
|||
Règles de demande d'origine par défaut Contrôlez quelles informations provenant des demandes des utilisateurs sont automatiquement incluses dans les demandes adressées à votre origine, à l'aide de politiques de AWS gestion des demandes d'origine optimisées pour les scénarios courants. |
Oui
|
Oui
|
Oui
|
Oui
|
Règles d'en-tête de réponse par défaut Utilisez des politiques d'en-tête de réponse AWS gérées pour ajouter ou supprimer des en-têtes HTTP dans les réponses aux lecteurs, préconfigurées pour les en-têtes de sécurité courants, les paramètres CORS et d'autres cas d'utilisation standard. |
Oui
|
Oui
|
Oui
|
Oui
|
Règles de demande d'origine personnalisées Créez vos propres politiques de demande d'origine pour spécifier exactement les chaînes de requête d'URL, les en-têtes et les cookies qui sont transmis à votre origine, ce qui permet des analyses et une gestion des demandes personnalisées. |
Oui
|
Oui
|
||
Règles d'en-tête de réponse personnalisées Créez vos propres politiques d'en-tête de réponse pour contrôler exactement quels en-têtes HTTP sont ajoutés ou CloudFront supprimés dans les réponses aux utilisateurs, tels que les en-têtes de sécurité, la politique de sécurité du contenu (CSP), les paramètres CORS et les en-têtes d'application personnalisés. |
Oui
|
Oui
|
||
Nombre de comportements du cache Configurez les comportements du cache pour contrôler CloudFront le mode de gestion des demandes relatives à des modèles d'URL spécifiques, notamment l'origine du contenu, la manière dont le contenu est mis en cache et si le protocole HTTPS ou signé URLs est requis. |
5 | 10 | 50 | 100 |
| Sécurité et protection | ||||
Protection permanente du système d'exploitation DDo Protégez-vous contre les attaques DDo S qui ciblent vos sites Web ou vos applications. |
Oui
|
Oui
|
Oui
|
Oui
|
Protection DDo S avancée Identifiez et bloquez les attaques DDo S en quelques secondes à l'aide de l'Anti DDo S AMR. AWS apprend les modèles uniques de vos applications afin de faire la distinction entre les attaques et les surtensions naturelles provenant d'utilisateurs légitimes. |
Oui
|
Oui
|
||
Pare-feu d'application Web (WAF) Protégez-vous contre les vulnérabilités courantes des applications et les menaces potentielles en vous basant sur les informations internes d'Amazon sur les menaces. Les demandes sont bloquées avant d'atteindre vos serveurs. |
Oui
|
Oui
|
Oui
|
Oui
|
Nombre de règles WAF Nombre total de règles de sécurité que vous pouvez créer et activer dans votre configuration WAF, y compris les règles personnalisées et les règles AWS gérées. |
5 | 25 | 50 | 75 |
Protections pour WordPress les bases de données PHP et SQL Règles de sécurité basées sur les cas d'utilisation pour protéger les applications et les systèmes d'exploitation courants tels que PHP WordPress, les bases de données SQL, Linux et Windows. |
Oui
|
Oui
|
Oui
|
|
Limitation de débit basée sur IP Bloquez automatiquement les adresses IP qui dépassent le nombre configurable de demandes sur une période de 5 minutes, afin de vous protéger contre les attaques HTTP flood et les tentatives de déni de service (DoS). |
Oui
|
Oui
|
Oui
|
Oui
|
Blocage du trafic géographique Bloquez les demandes provenant de pays ou de régions sélectionnés. |
Oui
|
Oui
|
Oui
|
Oui
|
Filtrage des menaces basé sur les en-têtes Créez des règles de sécurité WAF qui filtrent les menaces en fonction des en-têtes de requête HTTP. |
Oui
|
Oui
|
Oui
|
|
Filtrage des menaces basé sur Regex Créez des règles de sécurité WAF à l'aide d'expressions régulières pour faire correspondre les chemins d'URI et les attributs de requête HTTP. |
Oui
|
Oui
|
||
JavaScript défi Bloquez les menaces automatisées en demandant aux navigateurs de relever JavaScript les défis qui vérifient les utilisateurs légitimes. |
Oui
|
Oui
|
||
Gestion et analyse des bots Détectez et analysez le trafic des AWS WAF bots avec Bot Control pour les robots courants. Fournit des contrôles pour bloquer, contester ou autoriser les robots non vérifiés tout en identifiant et en distinguant les robots vérifiés tels que les moteurs de recherche. |
Oui
|
Oui
|
||
Réponse WAF personnalisée Définissez un code d'état HTTP spécifique et une réponse HTML, texte brut ou JSON personnalisée facultative lorsque les demandes sont bloquées par une règle. |
Oui
|
Oui
|
Oui
|
|
Insertion d'en-tête Ajoutez des en-têtes HTTP personnalisés aux demandes qui passent l'inspection WAF, ce qui permet aux applications en aval de traiter les demandes différemment ou de les signaler pour analyse. |
Oui
|
Oui
|
Oui
|
Oui
|
Demander une inspection corporelle Taille maximale du contenu du corps de la requête HTTP qui peut être inspecté AWS WAF pour détecter les menaces et les modèles malveillants. |
16 Ko | 16 Ko | 64 Ko | 64 Ko |
Origines privées au sein du VPC |
Oui
|
Oui
|
||
Contrôle d'accès à l'origine (OAC) Gérez un compartiment S3 privé et n'autorisez l'accès que par le biais de CloudFront la distribution que vous avez désignée, en veillant à ce que votre contenu soit protégé par vos règles WAF, vos limites de débit et les autres contrôles de sécurité configurés dans votre CloudFront distribution. |
Oui
|
Oui
|
Oui
|
Oui
|
Certificat TLS gratuit Certificat TLS gratuit pour votre domaine avec renouvellement automatique via AWS Certificate Manager. |
Oui
|
Oui
|
Oui
|
Oui
|
Signé URLs Créez un système sécurisé URLs qui fournit un accès temporaire au contenu privé à des utilisateurs spécifiques. Couramment utilisé pour partager des documents privés avec des utilisateurs autorisés ou pour accorder un accès sécurisé à du contenu protégé après vérification du paiement. |
Oui
|
Oui
|
Oui
|
Oui
|
TLS mutuel (mTLS) Limitez l'accès à votre application à l'aide de l'authentification mTLS, afin de garantir que seuls les clients de confiance dotés de certificats valides peuvent se connecter. |
Oui
|
|||
| Informatique de pointe | ||||
Calcul périphérique sans serveur |
Oui
|
Oui
|
Oui
|
Oui
|
Boutique à valeur clé Edge Stockez les données à la périphérie KeyValueStorepour une personnalisation rapide et dynamique du contenu avec CloudFront Functions. |
Oui
|
Oui
|
Oui
|
|
| Support réseau et protocole | ||||
IPv6 Diffusez du contenu via des IPv4 connexions à la fois modernes IPv6 et traditionnelles, entre CloudFront les spectateurs et les origines. Permet de end-to-end IPv6 prendre en charge vos applications. |
Oui
|
Oui
|
Oui
|
Oui
|
HTTP/2 Accélérez le chargement des pages grâce à des fonctionnalités de protocole modernes telles que le multiplexage, la compression des en-têtes et la priorisation des flux. Utilisé automatiquement lorsqu'il est pris en charge par les navigateurs et les clients. |
Oui
|
Oui
|
Oui
|
Oui
|
HTTP/3 Diffusez du contenu à l'aide de QUIC aux navigateurs et aux clients qui le prennent en charge, afin d'accélérer les connexions et d'améliorer les performances. Particulièrement avantageux pour les utilisateurs mobiles et maintient les connexions lorsque les conditions du réseau changent. |
Oui
|
Oui
|
Oui
|
Oui
|
TLS 1.3 Fournissez des connexions HTTPS plus rapides grâce à un processus de prise de contact qui nécessite un aller-retour, contre deux dans le protocole TLS 1.2. Réduit la latence du premier octet jusqu'à 33 % par rapport aux versions TLS précédentes. Activé end-to-end pour vos applications. |
Oui
|
Oui
|
Oui
|
Oui
|
WebSockets Activez une communication bidirectionnelle persistante en temps réel entre les navigateurs et les serveurs. Idéal pour les applications de chat basées sur l'IA, les jeux multijoueurs, les espaces de travail collaboratifs et les flux de données en temps réel tels que les plateformes de trading financier. |
Oui
|
Oui
|
Oui
|
Oui
|
| Consignation et surveillance | ||||
Journaux d'accès Accédez à des journaux de CloudFront demandes détaillés pour comprendre les modèles de trafic liés à la sécurité et aux livraisons. L'ingestion d'Amazon CloudWatch Logs est incluse sans frais supplémentaires. |
Oui
|
Oui
|
Oui
|
|
Journaux de requêtes WAF Accédez à des journaux de AWS WAF demandes détaillés pour comprendre les modèles de trafic liés à la sécurité et aux livraisons. L'ingestion d'Amazon CloudWatch Logs est incluse sans frais supplémentaires. |
Oui
|
Oui
|
Oui
|
|
Tableau de bord de sécurité Surveillez les événements de sécurité, étudiez les menaces et prenez des mesures de blocage immédiates à l'aide de l'analyse visuelle sans avoir à rédiger de règles de sécurité. Les versions Pro et supérieures incluent un analyseur visuel de journaux pour comprendre rapidement les modèles de trafic sans avoir à interroger les journaux. |
Oui
|
Oui
|
Oui
|
Oui
|
| DNS | ||||
DNS Amazon Route 53 Service DNS public autoritaire rapide et fiable utilisant Route 53. |
Oui
|
Oui
|
Oui
|
Oui
|
Enregistrements par zone hébergée Le nombre maximum d'enregistrements DNS autorisés dans la zone hébergée. |
50 | 100 | 1 000 | 5000 |
DNSSEC Protégez votre domaine contre l'usurpation du DNS et les man-in-the-middle attaques par lesquelles les attaquants interceptent les requêtes DNS et redirigent les visiteurs vers de faux sites Web. Sécurise le trafic DNS en signant cryptographiquement vos enregistrements DNS. |
Oui
|
Oui
|
Oui
|
Oui
|
| Stockage | ||||
Stockage Amazon S3 Des crédits de stockage Amazon S3 qui compensent les coûts de stockage S3 Standard de votre Compte AWS. Non limité au CloudFront contenu ou soumis aux quotas d'utilisation du forfait. |
5 Go | 50 Go | 1 To | 5 To |
| Support et fiabilité | ||||
Gestion des comptes et assistance à la facturation 24 h/24 et 7 j/7 One-on-one réponses aux questions relatives au compte et à la facturation. Si vous avez un plan d'assistance payant, vous pouvez bénéficier d'une assistance sur tous les plans forfaitaires. |
Oui
|
Oui
|
Oui
|
Oui
|
Documentation et AWS Support forums Accédez à la documentation des produits, aux documents techniques, aux guides des meilleures pratiques, aux forums AWS re:Post communautaires et aux informations sur l'état des services pour vous aider à planifier et à résoudre les problèmes. |
Oui
|
Oui
|
Oui
|
Oui
|
SLA de disponibilité Les accords de niveau de service (SLA) pour Amazon CloudFront AWS WAF, Amazon Route 53 et Amazon CloudWatch prévoient des engagements de disponibilité des services. Si vous AWS ne respectez pas l'engagement du SLA associé, vous serez éligible à un crédit de service. |
Oui
|
Oui
|
Allocations d'utilisation mensuelles
Chaque plan forfaitaire inclut une allocation d'utilisation mensuelle conçue pour des performances optimales à ce niveau. Vous pouvez suivre votre consommation autorisée dans la CloudFront console à tout moment. Vous recevrez également des notifications automatiques par e-mail lorsque vous atteindrez 50 %, 80 % et 100 % de votre allocation, bien que les notifications puissent être différées.
Sélectionnez un plan dans lequel l'allocation d'utilisation mensuelle tient compte de votre trafic de base, tant pour les demandes que pour le transfert de données. Si vous dépassez votre allocation, aucun frais d'excédent ne vous sera facturé. Cela vous permet de faire fonctionner votre application sans vous soucier des coûts liés à des pics de trafic ou à des attaques inattendus. Si les fonctionnalités de votre forfait sont trop nombreuses ou si votre trafic de base change, passez au niveau suivant pour accéder à davantage de fonctionnalités et augmenter votre allocation d'utilisation mensuelle. Si votre consommation dépasse les limites de votre plan tarifaire CloudFront forfaitaire, vous AWS pouvez prendre les mesures appropriées, notamment en réduisant vos performances (par exemple, en diffusant votre trafic depuis des emplacements périphériques plus ou moins éloignés, en réduisant le débit ou en le limitant) ou en exigeant une modification de votre structure tarifaire.
Si l'utilisation de base de votre application dépasse 500 millions de demandes ou 50 To par mois, contactez-nous
| Free | Pro | Entreprise | Prime | |
|---|---|---|---|---|
| Requêtes | 1 M | 10 M | 125 MÈTRES | 500 M |
| Transfert de données | 100 Go | 50 TO | 50 TO | 50 TO |
Note
Les attaques DDo S bloquées et les requêtes bloquées par AWS WAF ne sont jamais prises en compte dans votre allocation d'utilisation.
Éligibilité basée sur l'historique d'utilisation
Votre historique CloudFront d'utilisation peut affecter votre éligibilité à souscrire ou à passer à des niveaux de forfait spécifiques. Si votre utilisation récente dépasse les limites d'utilisation d'un niveau de plan, vous devrez peut-être sélectionner un niveau supérieur mieux adapté à votre charge de travail.
Coûts couverts par votre plan
Votre plan couvre les coûts suivants :
-
Votre CloudFront distribution
-
L'ACL AWS WAF Web associée à votre distribution
-
CloudWatch Ingestion des journaux pour les journaux d' CloudFront accès à votre distribution et les journaux WAF associés
-
La zone hébergée Route 53, les enregistrements DNS et les requêtes DNS lorsqu'ils sont associés au plan de votre distribution
Vous recevrez également des crédits S3 pour compenser l'utilisation du stockage S3 Standard sur votre compte payeur, qu'un compartiment S3 soit utilisé ou non comme origine pour votre CloudFront distribution.
La gestion du DNS Route 53 et votre plan
Si vous utilisez Route 53 pour le DNS et que vous associez la zone à votre forfait, votre forfait peut inclure les coûts de votre zone hébergée Route 53. Vous pouvez associer la zone à votre plan dans la section Gérer le plan de votre CloudFront distribution. Lorsque votre zone est associée au plan, celui-ci couvre les coûts standard de votre zone hébergée, y compris les frais mensuels de zone hébergée, les enregistrements DNS et les frais de requêtes DNS, sous réserve des allocations respectives par niveau, indiquées ci-dessous. La zone hébergée doit répondre aux exigences suivantes :
-
Exister sur le même AWS compte que votre CloudFront distribution
-
Conservez le nombre d'enregistrements autorisés par zone hébergée pour votre niveau de plan
-
Couvrez le domaine utilisé par votre CloudFront distribution
Si votre zone hébergée n'est pas associée à votre forfait, elle restera incluse dans la pay-as-you-go tarification, et vous serez responsable de tous les coûts standard de Route 53.
Comprendre les allocations mensuelles de requêtes DNS
Lorsque votre zone hébergée est associée à votre forfait, vous bénéficiez des avantages suivants :
-
Requêtes DNS vers des enregistrements ALIAS pointant vers votre CloudFront distribution et autres supports pris en charge Services AWS
-
Une allocation mensuelle supplémentaire pour les autres types d'enregistrements DNS
| Free | Pro | Entreprise | Prime | |
|---|---|---|---|---|
|
Requêtes DNS vers les enregistrements ALIAS (CloudFront et autres enregistrements pris en charge Services AWS |
Aucune limite | Aucune limite | Aucune limite | Aucune limite |
|
Allocation de requêtes DNS supplémentaire par mois |
1 M | 5 M | 20 M | 100 M |
Note
Pour optimiser les avantages de votre plan, utilisez les enregistrements ALIAS pour indiquer votre CloudFront distribution. Les enregistrements ALIAS pointant vers CloudFront et les autres enregistrements pris en charge Services AWS
Dépassement des autorisations de requêtes DNS
Si l'utilisation de vos requêtes DNS dépasse l'allocation mensuelle de votre forfait, AWS vous pouvez vous en informer. À ce stade, vous pouvez détacher votre zone hébergée du plan dans la section Gérer le plan de votre CloudFront distribution pour rétablir la pay-as-you-go tarification de la zone hébergée. Si vous ne détachez pas votre zone hébergée après avoir reçu cette notification, vous AWS pouvez automatiquement passer de la zone hébergée à la pay-as-you-go tarification. Lorsqu'une zone hébergée passe à la pay-as-you-go tarification, vous êtes responsable de tous les coûts standard de la Route 53. Votre CloudFront distribution et tous les autres avantages du plan restent inchangés.
Réduisez AWS les coûts globaux grâce aux plans tarifaires
CloudFront les plans de tarification forfaitaire peuvent réduire vos AWS coûts globaux de trois manières :
Tout d'abord, les coûts de transfert de données entre CloudFront et vos AWS applications exécutées sur des services tels qu'Amazon S3, AWS Application Load Balancer (ALB) ou Amazon API Gateway sont automatiquement annulés. Lorsque vous diffusez vos AWS applications par le biais d'Internet CloudFront plutôt que directement, votre forfait couvre les coûts de transfert de données entre vos applications et vos utilisateurs pour un simple prix mensuel, sans vous soucier des surcoûts.
Ensuite, CloudFront réduisez vos coûts de calcul et de base de données en protégeant votre infrastructure d'applications et en réduisant le nombre de demandes parvenant à votre origine. Il diffuse le contenu mis en cache à partir d'emplacements périphériques ou de caches périphériques régionaux, réduit les demandes dupliquées et bloque le trafic malveillant et indésirable avant qu'il n'atteigne vos services principaux. Cela signifie qu'il y a moins de demandes arrivant sur vos serveurs d'applications, vos bases de données et autres Services AWS applications facturées en fonction de l'utilisation, ce qui réduit vos coûts.
Enfin, chaque plan inclut des crédits de stockage Amazon S3 Standard pour compenser votre consommation de stockage Compte AWS.
Pour maximiser ces économies, configurez vos AWS origines de manière à n'accepter que le trafic en provenance deCloudFront. Pour S3, utilisez Origin Access Control OAC avec des buckets privés pour accorder l'accès à la distribution que vous avez désignée CloudFront. Pour les instances Application Load Balancer, Network Load Balancer et EC2 Amazon situées dans des sous-réseaux privés, limitez l'accès à la CloudFront distribution que vous avez désignée à l'aide de VPC Origins.
Gérez vos plans tarifaires forfaitaires
Suivez ces procédures dans la CloudFront console pour vous abonner, effectuer une mise à niveau, rétrograder ou annuler un plan tarifaire pour vos distributions.
Abonnement d'une nouvelle distribution à un plan tarifaire
Lorsque vous créez une nouvelle distribution, vous pouvez souscrire à un plan tarifaire.
Pour souscrire une nouvelle distribution à un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, choisissez Distributions, puis suivez les étapes pour créer une distribution.
-
Choisissez le plan tarifaire de votre distribution. Notez que certaines fonctionnalités ne sont pas disponibles par niveau de plan tarifaire. Passez en revue les fonctionnalités par plan et choisissez le plan tarifaire dont vous avez besoin pour votre application.
-
Suivez les étapes pour créer votre distribution.
Abonnement d'une distribution existante à un plan tarifaire
Lorsque vous mettez à jour une distribution, vous pouvez souscrire à un plan tarifaire. Avant de choisir un plan tarifaire, assurez-vous que votre configuration de distribution est compatible avec le plan que vous souhaitez.
Astuce
Si votre distribution actuelle utilise des fonctionnalités non prises en charge, vous devez désactiver ces fonctionnalités avant de pouvoir souscrire au plan tarifaire. Cela inclut la désactivation de fonctionnalités telles que Lambda @Edge ou les journaux d'accès en temps réel.
Une fois que votre configuration de distribution est compatible, vous pouvez choisir le plan tarifaire de votre choix lors de la mise à jour d'une distribution.
Pour abonner une distribution existante à un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, choisissez Distributions, puis suivez les étapes pour mettre à jour une distribution existante.
-
Choisissez le plan tarifaire de votre distribution. Notez que certaines fonctionnalités ne sont pas disponibles par niveau de plan tarifaire. Passez en revue les fonctionnalités par plan et choisissez le plan tarifaire dont vous avez besoin pour votre application.
-
Suivez les étapes pour mettre à jour votre distribution.
Mettre à niveau un plan tarifaire
Nous vous recommandons de passer à un forfait si vous approchez ou avez dépassé votre limite d'utilisation mensuelle, ou si vous souhaitez activer une fonctionnalité disponible dans le niveau suivant.
Lorsque vous passez à un niveau de plan supérieur, les modifications prennent effet immédiatement. Votre prix et votre allocation d'utilisation sont calculés au prorata. Votre distribution et les ressources associées auront accès aux fonctionnalités disponibles et à la limite d'utilisation plus élevée de votre nouveau plan.
Pour mettre à niveau un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, sélectionnez Distributions.
-
Choisissez votre distribution abonnée à un plan tarifaire existant.
-
Suivez les instructions pour améliorer le plan tarifaire de votre distribution.
-
Suivez les étapes pour mettre à jour une distribution existante.
Rétrograder un plan tarifaire
Nous vous recommandons de passer à un niveau inférieur si vous n'avez pas besoin des fonctionnalités supplémentaires de votre niveau actuel. Par exemple, vous pouvez rétrograder si vous pensez que le trafic de votre application diminuera.
Si vous passez à un niveau inférieur, les modifications apportées à votre facturation prendront effet au début du prochain cycle de facturation.
Si votre distribution dépasse actuellement la limite d'utilisation d'un plan, vous pouvez passer à une version inférieure une fois que votre utilisation se situe dans les limites de l'allocation d'utilisation du niveau souhaité. Pour éviter d'être débité pour le niveau de votre forfait existant lors du prochain cycle de facturation, passez au niveau inférieur avant la fin du mois.
Pour rétrograder un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, sélectionnez Distributions.
-
Choisissez votre distribution abonnée à un plan tarifaire existant.
-
Suivez les instructions pour rétrograder le plan tarifaire de votre distribution. Si vous avez des fonctionnalités non prises en charge, vous devez supprimer la fonctionnalité ou la ressource de la distribution.
-
Suivez les étapes pour mettre à jour une distribution existante.
Annuler un plan tarifaire
Lorsque vous annulez un plan tarifaire, vous maintenez votre prix forfaitaire jusqu'à la fin de votre cycle de facturation en cours. Votre distribution et toutes les ressources associées au plan passeront ensuite à la pay-as-you-go tarification au début du prochain cycle de facturation.
Pour annuler un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, sélectionnez Distributions.
-
Choisissez votre distribution abonnée à un plan tarifaire existant.
-
Suivez les instructions pour annuler le plan tarifaire de votre distribution. Si vous avez des fonctionnalités non prises en charge, vous devez supprimer la fonctionnalité ou la ressource de la distribution.
-
Suivez les étapes pour mettre à jour une distribution existante.
Annuler un changement de plan en attente
Si vous avez rétrogradé ou annulé votre plan tarifaire forfaitaire, vous devez attendre la fin du cycle de facturation en cours pour que vos modifications entrent en vigueur. Pour conserver votre plan tarifaire forfaitaire existant, le mettre à niveau ou le rétrograder à nouveau, vous devez d'abord annuler le changement de plan en attente.
Pour annuler un changement de plan tarifaire en attente
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, sélectionnez Distributions.
-
Choisissez votre distribution abonnée à un plan tarifaire existant.
-
Suivez les instructions pour annuler le changement de plan en attente de votre distribution.
-
Choisissez le plan tarifaire que vous souhaitez pour votre distribution.
-
Suivez les étapes pour mettre à jour une distribution existante.
Supprimer une distribution associée à un plan tarifaire
Vous ne pouvez pas supprimer une distribution souscrite à un plan tarifaire. Vous devez d'abord annuler le plan tarifaire, puis, après le cycle de facturation en cours, supprimer la distribution.
Pour supprimer une distribution associée à un plan tarifaire
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation, sélectionnez Distributions.
-
Suivez les étapes précédentes pour annuler le plan tarifaire de la distribution.
-
Suivez les étapes pour supprimer la distribution.
Note
Vous pouvez désactiver une distribution souscrite à un plan tarifaire, mais vous devrez tout de même payer des frais pour ce plan. Pour ne plus payer de frais pour votre forfait, vous devez d'abord l'annuler.
Permissions
Pour consulter ou gérer les abonnements aux plans tarifaires de vos CloudFront distributions, vous devez disposer des autorisations requises. Pour plus d’informations, consultez AWS politique gérée : CloudFrontFullAccess et AWS politique gérée : CloudFrontReadOnlyAccess.
Quotas du plan tarifaire forfaitaire
Le tableau suivant indique les quotas et les restrictions applicables aux plans tarifaires CloudFront forfaitaires.
Note
Ces quotas ne peuvent pas être augmentés pour vous Compte AWS.
| Quotas au niveau du compte | Quotas |
|---|---|
| Plans tarifaires par Compte AWS | 100 |
| Forfaits gratuits par Compte AWS | 3 |
| Domaines de niveau APEX par plan | 1 |
Fonctions non prises en charge
Avant de pouvoir associer une distribution à un plan tarifaire, vous devez vous assurer que certaines fonctionnalités sont désactivées et que les associations sont supprimées.
Remarques
-
Si votre distribution ou votre compte est soumis à l'une de ces restrictions, vous devez les résoudre avant de pouvoir utiliser les plans tarifaires. Après avoir apporté des modifications à votre distribution, attendez que les modifications se propagent à tous les emplacements périphériques.
-
Vous devez avoir une ACL AWS WAF Web associée à votre distribution si vous utilisez un plan tarifaire. Cette ressource ne peut pas être supprimée ou dissociée de votre distribution, sauf si vous passez à la pay-as-you-go tarification de cette distribution.
Fonctions non prises en charge
Vous ne pouvez pas abonner des distributions à un plan tarifaire si leur configuration contient les fonctionnalités non prises en charge suivantes. Vous pouvez désactiver la fonctionnalité non prise en charge et utiliser une autre option, ou la conserver pay-as-you-go pour votre distribution.
| Fonctions non prises en charge | Options alternatives | Service AWS |
|---|---|---|
| Utilisez une distribution ou une pay-as-you-go tarification standard | CloudFront | |
| pay-as-you-goTarification d'utilisation | CloudFront | |
|
Configuration de la liste d'adresses IP Anycast |
pay-as-you-goTarification d'utilisation | CloudFront |
| Utiliser des journaux d'accès ou des pay-as-you-go tarifs standard | CloudFront | |
| CloudFront Fonctions d'utilisation ou pay-as-you-go tarification | CloudFront | |
|
Bots ciblés |
Utilisez des robots ou des pay-as-you-go prix courants | AWS WAF |
|
CAPTCHA |
Utilisez le défi ou la pay-as-you-go tarification | AWS WAF |
|
Règles gérées par les partenaires |
pay-as-you-goTarification d'utilisation | AWS WAF |
|
Prévention de la fraude à la création de comptes |
pay-as-you-goTarification d'utilisation | AWS WAF |
|
Protection contre le piratage de compte |
pay-as-you-goTarification d'utilisation | AWS WAF |
|
Groupes de règles |
Créez des règles individuelles (les groupes de règles sont AWS WAF des règles partagées qui peuvent être appliquées à une ACL Web, comme les politiques surCloudFront) |
AWS WAF |
| Fonctionnalités héritées | ||
|
Configuration de l’ForwardedValues |
Utiliser les politiques de demande Origin | CloudFront |
| pay-as-you-goTarification d'utilisation | CloudFront | |
| pay-as-you-goTarification d'utilisation | CloudFront | |
|
Gestion des identités et des accès AWS certificats de serveur (IAM) |
Utiliser des AWS Certificate Manager certificats (ACM) | CloudFront |
| Utiliser le contrôle d'accès Origin (OAC) | CloudFront | |
|
Paramètres du cache d'ancienne génération |
Utilisez les politiques de cache et les politiques de demande d'origine. |
CloudFront |
Associations non prises en charge
Vous ne pouvez pas abonner une distribution à un plan tarifaire si la distribution est déjà associée à l'une des ressources suivantes déjà associées à d'autres distributions. Les ressources associées à une distribution souscrite à un plan tarifaire ne peuvent être utilisées que pour cette distribution. Par exemple, si une CloudFront fonction utilise un magasin de valeurs clés, ni la fonction ni le magasin de valeurs clés ne peuvent être partagés pour une distribution dans le cadre d'un plan tarifaire.
-
CloudFront Fonctions
-
CloudFront Fonctions associées à un magasin de valeurs clés
-
AWS WAF Web ACLs
Pour souscrire une distribution à un plan tarifaire, supprimez la ressource associée ou remplacez-la par une autre.
Contraintes au niveau du compte
Comptes AWS ne sont pas éligibles aux plans tarifaires s'ils répondent à l'une des conditions suivantes :
-
Vous avez atteint le nombre maximum d'abonnements autorisés. Consultez Quotas du plan tarifaire forfaitaire.
-
Votre compte utilise Niveau gratuit d'AWS.
Contraintes au niveau des ressources
Les distributions ne sont pas éligibles aux plans tarifaires si elles répondent à l'une des conditions suivantes :
-
Votre distribution a activé AWS Shield Advanced
-
Votre distribution a activé le service Firewall Manager pour votre ACL Web. Firewall Manager ne gérera pas le WebACL de votre CloudFront distribution dans le cadre d'un plan tarifaire.
Fonctionnalités supplémentaires pouvant avoir une incidence sur votre plan tarifaire
Les plans de tarification forfaitaire vous permettent de payer un tarif forfaitaire pour votre CloudFront distribution et les fonctionnalités répertoriées ci-dessus, qui sont à la fois incluses dans votre plan et associées à votre CloudFront distribution. Toutes les autres fonctionnalités peuvent entraîner des frais supplémentaires, y compris, mais sans s'y limiter, les suivants :
Route 53
-
Le protocole DNSSEC de la Route 53 a un coût AWS KMS
-
Blocs IP (CIDR) Route 53 (les 1 000 premiers sont gratuits par Compte AWS bloc)
-
Route 53 Health Checks (les 50 premiers sont gratuits par personne Compte AWS)
Fonctionnalités de journalisation
-
Journaux de requêtes DNS Route 53, journaux de CloudFront fonctions et journaux de fonctions de CloudFront connexion
-
AWS WAF envoi du journal vers Amazon S3
-
CloudFront ou AWS WAF enregistrez la livraison à Amazon Data Firehose
-
CloudWatch Indicateurs supplémentaires pour CloudFront
-
CloudFront journaux d'accès au format Parquet
Note
Votre plan inclut l'ingestion d'Amazon CloudWatch Logs pour les journaux CloudFront standard (journaux d'accès) et les journaux WAF sans frais supplémentaires. Tous les autres CloudWatch coûts tels que le stockage et les requêtes ne sont pas couverts par votre plan. Toutes les autres bûches sont également facturées séparément.
Note
Votre plan inclut le DNS public faisant autorité à partir de la Route 53. Lorsque votre zone hébergée Route 53 est associée à votre plan tarifaire, celui-ci couvre les coûts standard de votre zone hébergée, y compris les frais mensuels de zone hébergée, les enregistrements DNS et les frais de requêtes DNS, sous réserve des allocations respectives par niveau. Tous les autres coûts liés à l'utilisation de la Route 53 et aux fonctionnalités non répertoriées ci-dessus et inclus dans votre plan ne sont pas couverts par votre plan.
Plans tarifaires et pay-as-you-go tarification
Les forfaits et les pay-as-you-go tarifs offrent différents avantages en fonction de vos besoins. Avec les forfaits, vous payez un prix unique qui inclut l'ingestion de plusieurs CloudWatch journaux CloudFront, Services AWS AWS WAF tels que Route 53 et Logs, et vous n'avez jamais à payer de frais d'excédent, même en cas de pics de trafic ou d'attaques.
En ce qui concerne la pay-as-you-go tarification, vous êtes facturé séparément pour chaque service et fonctionnalité en fonction de votre utilisation réelle. Bien que cela offre une flexibilité totale dans la sélection et la configuration des services, vos coûts peuvent varier d'un mois à l'autre en fonction des modèles de trafic, et vous devrez surveiller l'utilisation de plusieurs services pour gérer les coûts.
Les forfaits sont idéaux si vous souhaitez une facturation mensuelle combinée, une configuration de service simplifiée et des fonctionnalités de sécurité intégrées sans vous soucier des frais supplémentaires. Pay-as-you-gola tarification est un meilleur choix si vous avez besoin d'un contrôle total sur les fonctionnalités de service individuelles, les configurations personnalisées, l'accès à des fonctionnalités non disponibles dans les forfaits ou si vous prévoyez de gérer des pics de trafic importants et prévisibles. Les plans tarifaires CloudFront forfaitaires d'Amazon ne peuvent être combinés à aucune autre offre, promotion ou réduction.
