Amazon Inspector での使用状況とコストのモニタリング - Amazon Inspector
コンソール使用状況を使用するAmazon Inspector での使用コストの計算方法についてAmazon Inspector の無料トライアルについて

Amazon Inspector での使用状況とコストのモニタリング

Amazon Inspector コンソールと API を使用して、ご使用の環境での Amazon Inspector の月額料金を予測できます。マルチアカウント環境の Amazon Inspector 管理者であれば、環境の総コストと、すべてのメンバーアカウントのコストメトリクスを表示できます。このセクションでは、使用状況統計にアクセスし、使用コストを計算する方法について説明します。

コンソール使用状況を使用する

Amazon Inspector の使用状況と予測コストをコンソールから評価できます。

使用統計にアクセスするには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、コストをモニタリングするリージョンを選択します。

  3. ナビゲーションペインで 使用状況を選択します。

[アカウント別] タブには、[アカウント使用量] に表示されている 30 日間の期間に基づく予測総コストが表示されます。[予測コスト] 列の表で値を選択すると、そのアカウントのスキャンタイプ別の使用量の内訳が表示されます。この詳細ウィンドウでは、そのアカウントで無料トライアルがアクティブになっているスキャンタイプも確認できます。

あなたが組織の委任された管理者である場合は、組織内の各アカウントの表に 1 行が表示されます。組織内のアカウントの関連付けが解除されると、コンソールにはそのアカウントの予測コストが - として表示されます。

[スキャンタイプ別] タブには、現在の 30 日間の実際の使用量の内訳がスキャンのタイプごとに表示されます。この情報は、[アカウント別] タブの予測コストの計算に使用されます。

組織の委任された管理者の場合は、組織内の各アカウントの使用状況を確認できます。

このタブでは、以下のいずれかのペインを展開して使用状況統計を表示できます。

Amazon EC2 スキャン

Amazon Inspector 使用状況コンソールは、エージェントベースのスキャンとエージェントレススキャンの以下のメトリクスを追跡します。

  • インスタンス (Avg) — Amazon Inspector は、カバレッジ時間を使用して EC2 インスタンススキャンの平均リソース数を計算します。平均は、合計カバレッジ時間を 720 時間 (30 日間の時間数) で割ったものです。

  • カバレッジ時間 — Amazon EC2 スキャンの場合、Amazon Inspector がアカウント内の各 EC2 インスタンスに対してアクティブカバレッジを提供した過去 30 日間の合計時間数です。EC2 インスタンスの場合、カバレッジ時間とは、Amazon Inspector がインスタンスを発見してから、インスタンスが終了または停止されるまで、またはタグによってスキャンから除外されるまでの時間です (停止したインスタンスを再起動するか、除外タグを削除すると、Amazon Inspector カバレッジを再開し、そのインスタンスのカバレッジ時間は引き続き加算されます)。

CIS インスタンススキャン – アカウント内のインスタンスに対して実行された CIS スキャンの合計数。

Amazon ECR スキャン

初回スキャン — 過去 30 日間にアカウント内のイメージを初めてスキャンした合計回数。

再スキャン — 過去 30 日以内にアカウント内のイメージを再スキャンした合計回数。再スキャンとは、Amazon Inspector が以前にスキャンした ECR イメージに対して実行されるスキャンです。ECR リポジトリを継続的スキャン用に設定している場合、Amazon Inspector がデータベースに新しい共通脆弱性識別子 (CVE) を追加すると、再スキャンが自動的に行われます。

Lambda スキャン

Amazon Inspector 使用状況コンソールは、Lambda 標準スキャンと Lambda コードスキャンについて以下のメトリクスを追跡します。

  • Lambda 関数の数 (Avg) – Amazon Inspector は、カバレッジ時間を使用して Lambda 関数スキャンの関数の平均数を計算します。平均は、カバレッジ時間の合計を 720 時間 (30 日間の時間数) で割ったものです。

  • カバレッジ時間 — Lambda 関数スキャンの場合、Amazon Inspector がアカウント内の各 Lambda 関数に対してアクティブカバレッジを提供した過去 30 日間の合計時間数です。AWS Lambda 関数については、Amazon Inspector が関数を検出した時点から、その関数が削除されるか、スキャンから除外されるまでの期間で、対応時間が計算されます。除外された関数が再び含まれた場合でも、その関数のカバレッジ時間は引き続き加算されます。

Amazon Inspector での使用コストの計算方法について

Amazon Inspector が提供するコストは実際のコストではなく概算であるため、AWS Billing コンソールに表示されるコストと異なる場合があります。

Amazon Inspector が「料金表」ページでコストを計算する方法について、次の点に注意してください。

  • 使用コストには現在のリージョンのみが反映されます。スキャンタイプごとの料金は AWS リージョンによって異なります。リージョンごとの正確な料金を確認するには、Amazon Inspector の料金表を参照してください。

  • 予測される使用量はすべて、最も近い米ドルに四捨五入されています。

  • 割引は、予測コストには含まれません。

  • 予測コストは、スキャンタイプごとの 30 日間の使用期間の合計料金です。アカウントの使用日数が 30 日未満の場合、Amazon Inspector は、現在対象となっているリソースが 30 日間の残りの期間も引き続き適用されるものとして、30 日後のコストを予測します。

  • スキャンタイプごとのコストは、以下に基づいて計算されます。

    • EC2 スキャン: コストは、過去 30 日間に Amazon Inspector の対象となった EC2 インスタンスの平均数を反映しています。

    • ECR コンテナスキャン: コストは、過去 30 日間の初回イメージスキャンとイメージ再スキャンの合計が反映されます。

    • Lambda 標準スキャン: コストは、過去 30 日間に Amazon Inspector の対象となった Lambda 関数の平均数を反映しています。

    • Lambda コードスキャン: コストは、過去 30 日間に Amazon Inspector の対象となった Lambda 関数の平均数を反映しています。

Amazon Inspector の無料トライアルについて

Amazon Inspector では、各スキャンタイプに無料トライアルがあります。スキャンタイプをアクティブ化すると、そのスキャンタイプの 15 日間の無料トライアルに自動的に登録されます。無料トライアルが開始されると、スキャンタイプを非アクティブ化した場合でも、15 日後に自動的に期限切れになります。

注記

無料トライアルは、CIS スキャンには適用されません。