はじめに
こんにちは!カスタマーサクセス本部の加治屋です。
2025年11月18日、Amazon CloudFront の「超過料金なしの定額料金プラン(Flat-rate pricing plans)」というアップデートが発表されました。
発表当時は「選択可能な料金体系が一つ増えた」程度の認識だったのですが、先日ディストリビューションを作成しようとした際、コンソールの UI が定額料金プランを前提としたものへと大幅に刷新されていることに気がつきました。
従来の従量課金モデルとは、設計思想や制約事項が大きく異なる部分があると感じたため、改めてその内容と注意点について整理してまとめたいと思います。
定額料金プランの概要
従来のCloudFrontは、リクエスト数やデータ転送量に応じて料金が変動する「従量課金(Pay-as-you-go)」が基本でした。 対する定額料金プラン最大の特徴は、あらかじめ定められた月額料金を超える料金が発生しない点にあります。
AWS公式ブログでは、従来の従量課金制(Pay-as-you-go)が抱えていた「コスト予測の難しさ」や「外部要因によるコストの急騰」という課題に対し、今回の定額料金プラン導入の経緯を以下のように説明しています。
従量課金制はほとんどのお客様にとってうまく機能しています。しかしながら、インターネットに接続するアプリケーションに関する2つの課題への対応について、お客様から支援の要請を受けています。まず、事前にコストを予測することが難しいという声があります。コストを見積もるには、アプリケーションの提供に必要な複数のサービスにわたる価格設定の要素を検討する必要があります。次に、より深刻なのは、お客様の制御が及ばない外部要因によってコストが急上昇する可能性があることです。製品の発売成功、バイラルコンテンツ、標的型DDoS攻撃などにより、トラフィックが瞬時に増加し、本来であれば勝利の瞬間、あるいは回復力の象徴となるべき瞬間が、経済的な懸念へと変わってしまう可能性があります。
引用元:Introducing flat-rate pricing plans with no overages | Networking & Content Delivery
このように、開発者や運用担当者が最も懸念する「予期せぬトラフィック急増に伴う高額請求」へのリスクヘッジが、本プランの核心的な価値であると言えます。
また、定額料金プランは単なる CloudFront の利用料だけでなく、ウェブ配信に必要な以下のサービス・機能がパッケージ化された料金プランです。
- Amazon CloudFront:グローバルコンテンツ配信(CDN)
- AWS WAF & DDoS 保護:基本的なウェブアプリケーションの保護
- Amazon Route 53:DNSホストゾーンおよびクエリ費用
- Amazon CloudWatch Logs:ログの取り込み ※Freeプランではアクセスログが利用不可
- サーバーレスエッジコンピューティング:CloudFront Functions によるエッジ処理
- AWS Certificate Manager (ACM):SSL/TLS証明書
- Amazon S3 ストレージクレジット:S3 のストレージコストを相殺する毎月のクレジット(Free プランでは 5GB 分など)
各プランの比較と詳細仕様
CloudFront の定額料金プランは4つのプランに分かれています。各プランの価格と、概要は以下の通りです。
| プラン名 | 月額料金 | 月間リクエスト枠 | 月間データ転送枠 | 主なターゲット |
|---|---|---|---|---|
| Free | $0 | 1M | 100 GB | 学習・個人開発 |
| Pro | $15 | 10M | 50 TB | 小規模サイト・ブログ |
| Business | $200 | 125M | 50 TB | ビジネスアプリケーション |
| Premium | $1,000 | 500M | 50 TB | 大規模アプリケーション |
※月間 50TB または 500Mリクエストを恒常的に超えるワークロードについては、カスタム料金について個別の相談が可能なようです。
プラン別の制約比較
次に、プラン間で差異が出やすい「詳細な制約」をカテゴリ別にまとめた表が以下となります。
| 分類 | 項目 | Free | Pro | Business | Premium |
|---|---|---|---|---|---|
| 配信機能 | キャッシュ動作の数 | 5 | 10 | 50 | 100 |
| カスタムキャッシュルール | × | ○ | ○ | ○ | |
| Origin Shield / フェイルオーバー | × | × | × | ○ | |
| セキュリティ | WAFルールの最大数 | 5 | 25 | 50 | 75 |
| VPCオリジンへの接続 | × | × | ○ | ○ | |
| DB保護 (SQL/PHP等) / 脅威フィルタ | × | ○ | ○ | ○ | |
| 高度なDDoS保護 (AntiDDoS AMR) | × | × | ○ | ○ | |
| ログ・分析 | 標準アクセスログ | × | ○ | ○ | ○ |
| DNS・他 | Route 53 レコード数上限 | 50 | 100 | 1,000 | 5,000 |
| Amazon S3 ストレージクレジット | 5 GB | 50 GB | 1 TB | 5 TB |
CloudFront flat-rate pricing plans - Amazon CloudFront 内の「Pricing plan features」から一部抜粋
すべてのプランに共通する制限
また、全プランに共通する制限は以下の通りです。
- Lambda@Edge:使用できません(代わりにCloudFront Functionsを使用する必要があります)。
- リアルタイムアクセスログ:サポートされていません。
- 継続的デプロイメント:ステージングディストリビューションなどは使用できません。
- 削除の制限:定額料金プランが有効なディストリビューションは即時削除できず、まずプランをキャンセルして翌月に従量課金プランへ移行されるのを待ってから削除する必要があります。
既存設定からの移行におけるプラン判定
実際に、既存の従量課金(Pay-as-you-go)で運用しているディストリビューションを定額料金プランへ移行しようと試みたところ、コンソール上で互換性のあるプランを確認することができました。
定額料金プランへの切り替え画面では、対象ディストリビューションの現在のステータスに基づき、以下の 2 点が自動的に判定されます。
- 月額利用量の適合(Usage allowance): 直近の利用実績から、どのプランの枠内(Within allowance)に収まっているかが表示されます。
- 構成の互換性(Configuration check): 現在の設定が、移行先のプランでサポートされているかどうかがリアルタイムでチェックされます。
このディストリビューションでアクセスログを有効にしていたため、アクセスログが利用できないFreeプランはグレーアウトされています。
画面上のポップアップでは「You're using configuration not available in this tier: CloudFront access logs」という具体的な理由が表示されます。Free プランへ移行するためには、事前にアクセスログの設定を無効化するか、ロギング機能が内包されている Pro プラン以上を選択する必要がある、という実務上の重要な制約が確認できました。
利用制限を超過した場合の挙動
定額料金プランの最大のメリットは「超過料金が発生しない」ことですが、枠を超えた際の影響については正しく理解しておく必要があります。
AWS公式ブログでは、利用量が上限を超えた場合の挙動について以下のように説明されています。
月間使用量の上限が、リクエストとデータ転送の両方においてベースライントラフィックに対応できるプランをお選びください。使用量の上限を超えた場合、パフォーマンスが低下する可能性があります(例:トラフィックを提供するエッジロケーションの数が少なくなる、またはエッジロケーションが遠くなるなど)。ただし、超過料金は発生しません。これにより、予期せぬトラフィックの急増や攻撃によるコストを心配することなく、アプリケーションを運用できます。使用量の上限が50%、80%、100%に近づくと通知が届き、コンソールでいつでも使用量を監視できます。
引用元:Introducing flat-rate pricing plans with no overages
つまり、「通信が遮断される(ハードリミット)」わけではなく、優先順位が下げられたり、近接エッジロケーションの利用が制限されたりする(ソフトリミット/スロットリング)可能性があるということのようです。
定額料金プランにおける AWS WAF の仕様
定額料金プランではAWS WAFがパッケージに含まれており、追加のルール料金やリクエスト料金なしで利用できます。しかし、運用面では従来の従量課金(Pay-as-you-go)モデルとは異なる仕様・制約があります。
自動作成・管理されるWeb ACL
定額料金プランを選択すると、CloudFrontがそのディストリビューション専用のWeb ACLを自動的に作成・管理します。Freeプランで実際に作成したところ、以下の 3つのマネージドルールがデフォルトで設定されていました。
- AWS-AWSManagedRulesAmazonIpReputationList:IP 評判リストに基づく保護
- AWS-AWSManagedRulesCommonRuleSet:一般的な脆弱性への対策
- AWS-AWSManagedRulesKnownBadInputsRuleSet:不正な入力パターンの検知
これらの自動作成されたルールは、後から編集や削除を行うことも可能です。
プランによる保護レベルの差異
プランによって適用できるマネージドルールの範囲に制限があります。
- Free プラン(コア保護)
- Pro プラン以上(ユースケース保護)
- Business プラン以上(高度な保護)
全プランに共通してサポートされていないWAF機能
以下の機能は定額料金プランでは使用できません。
これらの機能が必要な場合は、従量課金プランを選択する必要があります。
- 既存 Web ACL の流用不可:作成済みのWeb ACLを紐付けることはできず、定額料金プラン専用のACLが新規作成されます。
- サードパーティ製ルール (Partner Managed Rules)
- CAPTCHA機能
- 高度なボット対策 (Targeted Bots) や不正行為防止機能 (ATP/ACFP)
- ルールグループの共有:複数ディストリビューション間での共通ルール管理はサポートされていません。
まとめ
Amazon CloudFrontの定額料金プランは、データ転送費用に加えてWAFやDNSまでをパッケージ化し、予期せぬトラフィック急増時でも追加料金が発生しない「コスト予測性」を最大の強みとしています。従来の従量課金モデルと比較すると、WAFやLambda@Edgeの利用制限や上限超過時のパフォーマンス影響といった制約はあるものの、予算計画が立てやすくコストを固定化できる利点は多くのケースで有用だと感じました。
ビジネス要件に応じて従量課金プランと適切に使い分けながら、効果的に活用していきましょう! 最後までお読みいただき、ありがとうございました。
加治屋 (記事一覧)
2024年度新卒入社
蕎麦が好きです
