Estimación del costo GuardDuty de uso - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Estimación del costo GuardDuty de uso

Durante la prueba gratuita de 30 días, puede utilizar la GuardDuty consola o API las operaciones para calcular los costes de uso promedio diarios. GuardDuty La estimación de costos proyecta cuáles serán los costos estimados después del periodo de prueba. Sin embargo, para revisar una estimación de costes precisa durante la prueba gratuita, te recomendamos que la GuardDuty utilices AWS Billing en https://console.aws.amazon.com/costmanagement/.

Cuando operas en un entorno de varias cuentas, la cuenta de GuardDuty administrador puede supervisar las métricas de costes de todas las cuentas de los miembros.

Nota sobre el costo de uso de la protección contra malware para S3

El coste de uso de Malware Protection para S3 no está incluido en la sección Uso de la GuardDuty consola. Para obtener más información, consulte Revisar el costo de uso de la protección contra malware para S3.

Puede ver la estimación de costos en función de las siguientes métricas:

  • ID de cuenta: indica el costo estimado de su cuenta o de las cuentas de sus miembros si opera como una cuenta de GuardDuty administrador.

  • Fuentes de datos: muestra el costo estimado de todos los eventos de AWS CloudTrail administraciónOrígenes de datos fundamentales, los registros de VPC flujo y los registros de DNS consultas de Route53 Resolver.

  • Características: muestra el costo estimado de las GuardDuty funciones: eventos de CloudTrail datos para S3, monitoreo de registros de EKS auditoría, datos de EBS volumen, actividad de inicio de RDS sesión, monitoreo de tiempo de EKS ejecución, monitoreo de tiempo de ejecución de Fargate, monitoreo de tiempo de EC2 ejecución o monitoreo de actividad de red Lambda.

  • Buckets de S3: indica el costo estimado de los eventos de datos de S3 en un bucket específico o en los buckets más caros de las cuentas de su entorno. Esta estadística solo está disponible cuando se habilita Protección de S3 para una Cuenta de AWS.

Comprenda cómo se GuardDuty calculan los costos de uso

Las estimaciones que se muestran en la GuardDuty consola pueden diferir ligeramente de las de AWS Billing and Cost Management la consola. En la siguiente lista se explica cómo se GuardDuty calculan los costes de uso:

  • La estimación GuardDuty de uso es solo para la región actual.

  • El costo GuardDuty de uso se basa en los últimos 30 días de uso.

  • La estimación del costo de uso de la versión de prueba incluye la estimación de las características y los orígenes de datos básicos que se encuentran actualmente en el periodo de prueba. Cada función y fuente de datos GuardDuty tiene su propio período de prueba, pero puede coincidir con el período de prueba GuardDuty o con otra función que se habilitó al mismo tiempo.

  • La estimación GuardDuty de uso incluye descuentos en los precios por GuardDuty volumen por región, tal y como se detalla en la página de GuardDutyprecios de Amazon, pero solo para las cuentas individuales que cumplan con los niveles de precios por volumen. Los descuentos en los precios por volumen no se incluyen en las estimaciones del uso total combinado entre las cuentas de una organización. Para obtener información sobre los precios con descuentos por volumen de uso combinado, consulte Facturación de AWS : descuentos por volumen.

  • Es posible que la suma del costo de uso de cada uno Cuenta de AWS de los miembros de su organización no siempre sea igual al costo estimado de la fuente de datos seleccionada en los últimos 30 días. El nivel de precios puede cambiar a medida que GuardDuty procese más eventos o datos. Para obtener más información, consulte Niveles de precios en la Guía del usuario de AWS Billing .

Este escenario explica que, para dejar de incurrir en costes de uso de la supervisión del tiempo de ejecución, debe tener deshabilitadas las funciones de supervisión del tiempo de EKS ejecución y supervisión del tiempo de ejecución.

GuardDuty ha consolidado la experiencia de la consola para la supervisión del EKS tiempo de ejecución en la supervisión del tiempo de ejecución. GuardDuty recomienda Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS yMigrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución.

Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de Desactivar la Supervisión en tiempo de ejecución de EKS. Esto es importante porque si más adelante decide deshabilitar la supervisión del tiempo de ejecución y no deshabilita la supervisión del EKS tiempo de ejecución, seguirá incurriendo en costes de uso de la supervisión del EKS tiempo de ejecución.

Supervisión del tiempo de ejecución: cómo afectan los registros de VPC flujo de EC2 las instancias a los costes de uso

Cuando gestione el agente de seguridad (de forma manual o a través de él GuardDuty) en EKS Runtime Monitoring o Runtime Monitoring para EC2 instancias, y actualmente GuardDuty esté desplegado en una EC2 instancia de Amazon y reciba el Tipos de eventos de tiempo de ejecución recopilados de esta instancia, no GuardDuty le cobrará Cuenta de AWS por el análisis de los registros de VPC flujo de esta EC2 instancia de Amazon. Esto ayuda a GuardDuty evitar el doble de los gastos de uso de la cuenta.

¿Cómo GuardDuty calcula el costo de uso de CloudTrail los eventos

Cuando lo habilitas GuardDuty, comienza a consumir automáticamente los registros de AWS CloudTrail eventos registrados para tu cuenta en la seleccionada Región de AWS. GuardDuty replica los registros de eventos del servicio global y, a continuación, los procesa de forma independiente en cada región en la que lo haya GuardDuty activado. Esto ayuda a GuardDuty mantener los perfiles de usuario y rol en cada región para identificar anomalías.

Su CloudTrail configuración no afecta al coste de GuardDuty uso ni a la forma en que GuardDuty procesa los registros de eventos. El costo GuardDuty de uso se ve afectado por el uso AWS APIs que se haga del registro CloudTrail. Para obtener más información, consulte Eventos de administración de AWS CloudTrail.