ウェブ ACL トラフィックのログ記録 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ウェブ ACL トラフィックのログ記録

ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録される情報には、AWS WAF が AWS リソースからウェブリクエストを受信した時刻、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Kinesis Data Firehose に送信できます。

ウェブ ACL トラフィックのログ記録の料金に関する情報

ウェブ ACL トラフィックに関する情報のログ記録について、各ログの宛先タイプに関連するコストに応じて請求されます。これらの料金は、AWS WAF の使用料に加算されます。コストは、選択した宛先タイプやログに記録するデータ量などの要因によって異なる場合があります。

各ログ記録の宛先タイプの料金に関する情報へのリンクを次に示します。

  • CloudWatch Logs – 料金は公開ログ配信についてのものです。「Amazon CloudWatch Logs の料金」を参照してください。[Paid Tier] (有料の階層) で [Logs] (ログ) タブを選択し、[Vended Logs] (公開ログ) で [Delivery to CloudWatch Logs] (CloudWatch Logs に配信) の情報を確認します。

  • Amazon S3 バケット – Amazon S3 の料金は、CloudWatch Logs が Amazon S3 バケットに公開ログ配信した料金と Amazon S3 を使用した料金を合計したものです。

    • Amazon S3 については、「Amazon S3 の料金」を参照してください。

    • CloudWatch Logs が Amazon S3 に提供する公開ログ配信については、「Amazon CloudWatch Logs の料金」を参照してください。[Paid Tier] (有料の階層) で [Logs] (ログ) タブを選択し、[Vended Logs] (公開ログ) で [Delivery to S3] (S3 に配信) の情報を確認します。

  • Kinesis Data Firehose – 「Amazon Kinesis Data Firehose の料金」を参照してください。

AWS WAF の料金については、「AWS WAF の料金」を参照してください。