GuardDuty 使用コストの推定 - Amazon GuardDuty

GuardDuty 使用コストの推定

30 日間無料トライアルの期間中、GuardDuty コンソールまたは API オペレーションを使用して、GuardDuty の 1 日の平均使用コストを推定できます。コストの推定により、トライアル期間後の推定コストを予測できます。ただし、無料トライアルの期間中に正確な推定コストを確認するには、https://console.aws.amazon.com/billing/ で AWS Billing を使用することをお勧めします。

マルチアカウント環境で運用している場合、GuardDuty 管理者アカウントはすべてのメンバーアカウントのコストメトリクスをモニタリングできます。

Malware Protection for S3 の使用コストに関する注意

Malware Protection for S3 の使用コストは、GuardDuty コンソールの [使用状況] に含まれません。詳細については、「Malware Protection for S3 の使用コストの確認」を参照してください。

コストの見積もりは、次のメトリクスを基準にして表示することができます。

  • アカウント ID - アカウント、または GuardDuty 管理者アカウントとして運用している場合はメンバーアカウントの推定コストを一覧表示します。

  • データソース - すべての基礎データソースの推定コストをリストする - AWS CloudTrail 管理イベント、VPC フローログ、Route53 Resolver DNS クエリログ。

  • 機能 - GuardDuty 機能の推定コストをリストする - S3 の CloudTrail データイベント、EKS 監査ログのモニタリング、EBS ボリュームデータ、RDS ログインアクティビティ、EKS Runtime Monitoring、Fargate Runtime Monitoring、EC2 Runtime Monitoring、または Lambda Network Activity Monitoring。

  • S3 バケット - 指定したバケットの S3 データイベントまたは環境内のアカウントで最も高価なバケットの推定コストをリスト化します。この統計は、AWS アカウントに対して S3 Protection を有効にしている場合にのみ使用可能です。

GuardDuty での使用コストの計算方法について

GuardDuty コンソールに表示される見積もりは、AWS Billing and Cost Managementコンソールの見積もりとは若干異なる場合があります。次のリストは、GuardDuty が使用コストを見積もる方法を示します。

  • GuardDuty の使用量の見積もりは、現在のリージョンのみを対象としています。

  • GuardDuty の使用コストは、過去 30 日間の使用状況に基づいています。

  • 試用コストの見積もりには、現在トライアル期間中の基本的なデータソースと機能の見積もりが含まれます。GuardDuty 内の機能とデータソースにはそれぞれ独自のトライアル期間がありますが、GuardDuty または同時に有効にされた別の機能のトライアル期間と重複する場合があります。

  • GuardDuty のボリュームの見積もりには、「Amazon GuardDuty の料金」ページで説明されているように、リージョンごとの GuardDuty ボリュームの料金が含まれていますが、ボリューム料金の階層を満たす個々のアカウントにのみ適用されます。ボリュームの割引料金は、組織内のアカウント間の合計使用量の見積もりには含まれません。組み合わせ使用量の割引料金の詳細については、「AWS 請求: ボリューム割引」を参照してください。

  • 組織内の各 AWS アカウントの使用コストを合計しても、選択されているデータソースの過去 30 日間の推定コストと常に同じになるとは限りません。GuardDuty で処理されるイベントやデータが多くなると、料金範囲が変わる可能性があります。詳細については、「AWS Billing ユーザーガイド」の「料金範囲」を参照してください。

このシナリオでは、Runtime Monitoring の使用コストが発生しないようにするには、Runtime Monitoring 機能と EKS Runtime Monitoring 機能のどちらも無効にする必要があることを説明します。

GuardDuty は、EKS Runtime Monitoring のコンソールエクスペリエンスを Runtime Monitoring に統合しました。GuardDuty は「EKS Runtime Monitoring 設定ステータスの確認」および「EKS Runtime Monitoring から Runtime Monitoring への移行」を推奨します。

Runtime Monitoring への移行の一環として、「EKS Runtime Monitoring を無効にする」を必ず行ってください。これは重要です。後で Runtime Monitoring を無効にし、EKS Runtime Monitoring を無効にしない場合、EKS Runtime Monitoring の使用コストが引き続き発生するためです。

Runtime Monitoring — EC2 インスタンスからの VPC フローログが使用コストに与える影響

EC2 インスタンスの EKS Runtime Monitoring または Runtime Monitoring で (手動または GuardDuty を使用して) セキュリティエージェントを管理し、GuardDuty が現在 Amazon EC2 インスタンスにデプロイされ、このインスタンスから収集されたランタイムイベントタイプを受け取る場合、GuardDuty はこの Amazon EC2 インスタンスからの VPC フローログの分析について AWS アカウントに課金しません。これにより、GuardDuty はアカウントでの二重課金を回避できます。

GuardDuty が CloudTrail イベントの使用コストを見積もる方法

GuardDuty を有効にすると、選択した AWS リージョンのアカウントに関して記録された AWS CloudTrail イベントログが自動的に消費されます。GuardDuty はグローバルサービスイベントログをレプリケートし、GuardDuty が有効な各リージョンでこれらのイベントを個別に処理します。その結果、GuardDuty は、異常を識別するためのユーザーとロールのプロファイルを各リージョンで維持できます。

CloudTrail の設定は、GuardDuty の使用コストや GuardDuty がイベントログを処理する方法に影響しません。GuardDuty の使用コストは、CloudTrail にログを記録する AWS API の使用量による影響を受けます。詳細については、「AWS CloudTrail 管理イベント」を参照してください。