Comment est déterminée la tarification de Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment est déterminée la tarification de Security Lake

La tarification d'Amazon Security Lake repose sur deux dimensions : l'ingestion et la conversion des données. Security Lake fonctionne également avec d'autres Services AWS pour stocker et partager vos données, et vous pouvez encourir des frais distincts pour ces activités.

Lorsque vous activez la collecte de journaux pour la première fois dans un Compte AWS dans n'importe quel Région AWS pris en charge par Security Lake, ce compte est automatiquement inscrit à un essai gratuit de 15 jours de Security Lake. Il se peut que vous deviez encore payer des frais liés à d'autres services pendant l'essai gratuit.

Pour comprendre la méthodologie qui sous-tend la tarification de Security Lake, regardez la vidéo suivante :

Ingestion de données

Ces coûts découlent du volume de AWS CloudTrail journaux et autres Service AWS journaux et événements (journaux de requêtes du résolveur Amazon Route 53, AWS Security Hub résultats et Amazon VPC Flow Logs).

Conversion des données

Ces coûts découlent du volume de Service AWS journaux et événements que Security Lake normalise en Cadre de schéma de cybersécurité ouvert (OCSF) dans Security Lake schéma et convertit au format Apache Parquet.

Coûts des services connexes

Voici certains coûts que vous pourriez encourir en raison d'autres Services AWS pour stocker et partager les données dans votre lac de données de sécurité :

  • Amazon S3 — Ces coûts sont liés à la gestion des compartiments Amazon S3 dans votre compte Security Lake, au stockage de vos données dans celui-ci, ainsi qu'à l'évaluation et à la surveillance de votre compartiment pour des raisons de sécurité et de contrôle d'accès. Pour plus d’informations, consultez Tarification Amazon S3.

  • Amazon SQS — Ces coûts sont liés à la création d'une SQS file d'attente Amazon pour la livraison des messages. Pour plus d'informations, consultez les SQStarifs Amazon.

  • Amazon EventBridge — Ces coûts découlent de l' EventBridge envoi par Amazon de notifications d'objets aux points de terminaison d'abonnement. Pour plus d'informations, consultez les EventBridgetarifs Amazon.

  • AWS Glue — Les coûts mensuels sont déterminés par le volume de données relatives aux journaux et aux événements ingérées depuis AWS services par gigaoctet. Vos données sont stockées dans Amazon Simple Storage Service et les frais standard d'Amazon S3 s'appliquent. Security Lake Lake orchestre également d'autres AWS des services en votre nom. Vous devrez payer des frais distincts pour AWS les services utilisés et les ressources mises en place dans le cadre de votre lac de données de sécurité. Voir les tarifs pour AWS Glue, Amazon EventBridge, AWS LambdaSQS, Amazon et Amazon Simple Notification Service. Vous êtes responsable des coûts que vous encourez en interrogeant les données de Security Lake et en stockant les résultats des requêtes.

Les coûts encourus par un abonné en interrogeant des données auprès de Security Lake et en stockant les résultats des requêtes sont à la charge de l'abonné.

Pour une liste complète des coûts et des services auxiliaires, consultez la section Tarification de Security Lake.