Stima del costo di GuardDuty utilizzo - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Stima del costo di GuardDuty utilizzo

Durante la prova gratuita di 30 giorni, puoi utilizzare la GuardDuty console o API le operazioni per stimare i costi di utilizzo medi giornalieri di. GuardDuty La stima dei costi indica quali saranno i costi stimati dopo il periodo di prova. Tuttavia, per esaminare una stima accurata dei costi durante la prova gratuita, si GuardDuty consiglia di utilizzare AWS Billing at https://console.aws.amazon.com/billing/.

Quando si opera in un ambiente con più account, l'account GuardDuty amministratore può monitorare le metriche dei costi per tutti gli account membri.

Nota sui costi di utilizzo di Malware Protection for S3

Il costo di utilizzo di Malware Protection for S3 non è incluso nella sezione Utilizzo nella GuardDuty console. Per ulteriori informazioni, consulta Analisi dei costi di utilizzo di Malware Protection for S3.

Puoi visualizzare la stima dei costi in base alle seguenti metriche:

  • ID account: elenca il costo stimato per il tuo account o per i tuoi account membro se operi come account GuardDuty amministratore.

  • Fonti di dati: elenca il costo stimato per tutti gli Origini dati fondamentali eventi di AWS CloudTrail gestione, i log di VPC flusso e i log delle query di Route53 DNS Resolver.

  • Caratteristiche: elenca il costo stimato per le GuardDuty funzionalità: eventi CloudTrail relativi ai dati per S3, EKS Audit Log Monitoring, EBS volume di dati, attività di RDS accesso, Runtime Monitoring, Fargate EKS Runtime Monitoring, Runtime Monitoring EC2 o Lambda Network Activity Monitoring.

  • Bucket S3: elenca il costo stimato per gli eventi di dati di S3 su un bucket specifico o sui bucket più costosi per gli account nel tuo ambiente. Questa statistica è disponibile solo quando si abilita un. Protezione S3 Account AWS

Comprendere come GuardDuty calcola i costi di utilizzo

Le stime visualizzate nella GuardDuty console potrebbero differire leggermente da quelle della AWS Billing and Cost Management console. L'elenco seguente spiega come GuardDuty stimare i costi di utilizzo:

  • La stima di GuardDuty utilizzo si riferisce solo alla regione corrente.

  • Il costo di GuardDuty utilizzo si basa sugli ultimi 30 giorni di utilizzo.

  • La stima dei costi di utilizzo della versione di prova include la stima relativa alle origini dati e alle funzionalità fondamentali attualmente nel periodo di prova. Ogni funzionalità e fonte di dati GuardDuty inclusa ha il proprio periodo di prova, ma potrebbe sovrapporsi al periodo di prova di GuardDuty o a un'altra funzionalità abilitata contemporaneamente.

  • La stima di GuardDuty utilizzo include sconti sui prezzi per GuardDuty volume per regione, come indicato nella pagina GuardDutydei prezzi di Amazon, ma solo per i singoli account che soddisfano i livelli di prezzo basati sui volumi. Gli sconti sui prezzi per volume non sono inclusi nelle stime relative all'utilizzo totale combinato tra gli account di un'organizzazione. Per informazioni sui prezzi scontati per volume di utilizzo combinato, consulta Fatturazione AWS : sconti per volume.

  • La somma dei costi di utilizzo per ciascun Account AWS utente dell'organizzazione potrebbe non corrispondere sempre al costo stimato degli ultimi 30 giorni per l'origine dati selezionata. Il livello di prezzo può cambiare man mano che GuardDuty elabora più eventi o dati. Per ulteriori informazioni, consulta i livelli di prezzo nella Guida per l'AWS Billing utente.

Questo scenario spiega che per evitare di incorrere in costi di utilizzo per Runtime Monitoring, è necessario disattivare entrambe le funzionalità di Runtime Monitoring e EKS Runtime Monitoring.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring in Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione EKS di Runtime Monit e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita EKS il monitoraggio del runtime. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate il EKS Runtime Monitoring, continuerete a incorrere in costi di utilizzo per EKS il Runtime Monitoring.

Monitoraggio del runtime: in che modo i log di VPC flusso delle EC2 istanze influiscono sui costi di utilizzo

Se gestisci il security agent (manualmente o tramite GuardDuty) in EKS Runtime Monitoring o Runtime Monitoring per EC2 istanze ed GuardDuty è attualmente distribuito su un'EC2istanza Amazon e riceve Tipi di eventi di runtime raccolti da questa istanza, non GuardDuty ti verrà addebitato alcun costo Account AWS per l'analisi dei log di VPC flusso di questa istanza Amazon. EC2 Questo aiuta a GuardDuty evitare il doppio dei costi di utilizzo dell'account.

Come GuardDuty stima i costi di utilizzo per CloudTrail gli eventi

Quando lo abiliti GuardDuty, inizia automaticamente a consumare i registri degli AWS CloudTrail eventi registrati per il tuo account nell'area selezionata Regione AWS. GuardDuty replica i registri degli eventi del servizio globale e quindi elabora questi eventi in modo indipendente in ogni regione in cui è stata abilitata. GuardDuty Questo aiuta a GuardDuty mantenere i profili utente e di ruolo in ogni regione per identificare le anomalie.

La CloudTrail configurazione non influisce sui costi di GuardDuty utilizzo o sul modo in cui GuardDuty elabora i registri degli eventi. Il costo GuardDuty di utilizzo è influenzato dall'utilizzo da parte dell'utente di AWS APIs quale accesso CloudTrail. Per ulteriori informazioni, consulta AWS CloudTrail eventi di gestione.