Estimation GuardDuty du coût d'utilisation - Amazon GuardDuty
Comprendre le mode de GuardDuty calcul des coûts d'utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Estimation GuardDuty du coût d'utilisation

Au cours de l'essai gratuit de 30 jours, vous pouvez utiliser la GuardDuty console ou les API opérations pour estimer les coûts d'utilisation moyens quotidiens de. GuardDuty L'estimation des coûts prévoit quels seront vos coûts estimés après la période d'essai. Toutefois, pour obtenir une estimation précise des coûts lors de l'essai gratuit, nous GuardDuty vous recommandons d'utiliser l' AWS Billing adresse suivante https://console.aws.amazon.com/billing/:

Lorsque vous opérez dans un environnement à comptes multiples, le compte GuardDuty administrateur peut surveiller les indicateurs de coûts pour tous les comptes membres.

Remarque sur le coût d'utilisation de la protection contre les programmes malveillants pour S3

Le coût d'utilisation de Malware Protection for S3 n'est pas inclus dans la section Utilisation de la GuardDuty console. Pour de plus amples informations, veuillez consulter Révision du coût d'utilisation de Malware Protection for S3.

Vous pouvez consulter l'estimation des coûts en fonction des métriques suivantes :

  • Numéro de compte — Répertorie le coût estimé pour votre compte ou pour vos comptes de membre si vous travaillez en tant que compte GuardDuty administrateur.

  • Sources de données : répertorie le coût estimé pour tous les Source de données de base événements de AWS CloudTrail gestion, les journaux de VPC flux et les journaux de requêtes Route53 ResolverDNS.

  • Fonctionnalités : indique le coût estimé des GuardDuty fonctionnalités (événements de CloudTrail données pour S3, surveillance du journal d'EKSaudit, données de EBS volume, activité de RDS connexion, surveillance du temps d'exécution, surveillance du temps EKS d'exécution, surveillance du temps d'exécution FargateEC2, surveillance du temps d'exécution ou surveillance de l'activité réseau Lambda).

  • Compartiments S3 : indique le coût estimé des événements de données S3 sur un compartiment spécifié ou les compartiments les plus chers pour les comptes de votre environnement. Cette statistique n'est disponible que lorsque vous activez Protection S3 un Compte AWS.

Comprendre le mode de GuardDuty calcul des coûts d'utilisation

Les estimations affichées dans la GuardDuty console peuvent être légèrement différentes de celles affichées dans votre AWS Billing and Cost Management console. La liste suivante explique comment GuardDuty estimer les coûts d'utilisation :

  • L'estimation de GuardDuty l'utilisation ne concerne que la région actuelle.

  • Le coût GuardDuty d'utilisation est basé sur les 30 derniers jours d'utilisation.

  • L'estimation du coût d'utilisation de l'essai inclut l'estimation des sources de données de base et des fonctionnalités actuellement comprises dans la période d'essai. Chaque fonctionnalité et source de données qu'elle GuardDuty contient possède sa propre période d'essai, mais celle-ci peut chevaucher la période d'essai GuardDuty ou une autre fonctionnalité activée en même temps.

  • L'estimation de l' GuardDuty utilisation inclut les remises sur le prix GuardDuty du volume par région, comme indiqué sur la page de GuardDutytarification d'Amazon, mais uniquement pour les comptes individuels répondant aux niveaux de tarification du volume. Les remises sur volume ne sont pas incluses dans les estimations de l'utilisation totale combinée entre les comptes d'une organisation. Pour plus d'informations sur les tarifs relatifs à la réduction sur volume pour l'utilisation combinée, veuillez consulter Facturation AWS  : remises sur volume (langue française non garantie).

  • La somme des coûts d'utilisation pour chaque élément Compte AWS de votre organisation n'est pas toujours identique au coût estimé des 30 derniers jours pour la source de données sélectionnée. Le niveau de tarification peut changer à mesure que GuardDuty davantage d'événements ou de données sont traités. Pour plus d'informations, consultez la section Niveaux de tarification dans le guide de AWS Billing l'utilisateur.

Ce scénario explique que pour ne plus générer de coûts d'utilisation liés à la surveillance du temps d'exécution, les fonctionnalités de surveillance du temps d'exécution et de surveillance du temps d'EKSexécution doivent être désactivées.

GuardDuty a consolidé l'expérience de console pour la surveillance du EKS temps d'exécution dans la surveillance du temps d'exécution. GuardDuty recommande Vérifier l'état de configuration de EKS Runtime Monitoring etMigration de la surveillance du temps EKS d'exécution vers la surveillance du temps d'exécution.

Dans le cadre de la migration vers Runtime Monitoring, assurez-vous deDésactiver la surveillance de l'EKSexécution. Ceci est important car si vous choisissez ultérieurement de désactiver la surveillance du temps d'exécution et que vous ne le désactivez EKS pas, vous continuerez de devoir payer des frais d'utilisation pour EKS ce type de surveillance.

Surveillance du temps d'exécution : impact des journaux de VPC flux provenant EC2 des instances sur les coûts d'utilisation

Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring pour les EC2 instances, et qu'GuardDuty il est actuellement déployé sur une EC2 instance Amazon et que vous le recevez Types d'événement d'exécution collectés de cette instance, l'analyse Compte AWS des journaux de VPC flux provenant de cette EC2 instance Amazon ne vous GuardDuty sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.

Comment GuardDuty estimer le coût d'utilisation pour les CloudTrail événements

Lorsque vous l'activez GuardDuty, il commence automatiquement à consommer les journaux d' AWS CloudTrail événements enregistrés pour votre compte dans le fichier sélectionné Région AWS. GuardDuty réplique les journaux des événements de service mondiaux, puis traite ces événements indépendamment dans chaque région où vous les avez GuardDuty activés. Cela permet de GuardDuty maintenir les profils des utilisateurs et des rôles dans chaque région afin d'identifier les anomalies.

Votre CloudTrail configuration n'a aucun impact sur les coûts GuardDuty d'utilisation ni sur le GuardDuty traitement de vos journaux d'événements. Vos frais GuardDuty d'utilisation dépendent de l'utilisation que vous AWS APIs faites de votre connexion CloudTrail. Pour de plus amples informations, veuillez consulter AWS CloudTrail événements de gestion.