Macie の推定使用コストを把握する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie の推定使用コストを把握する

Amazon Macie の料金は、以下の体系に基づいています。

予防的制御のモニタリング

このコストは、Amazon Simple Storage Service (Amazon S3) 汎用バケットのインベントリの維持およびセキュリティとアクセスコントロールに関するバケットの評価および監視から発生します。詳細については、「Macie が Amazon S3 データセキュリティをモニタリングする方法」を参照してください。

Macie がアカウントに対して評価およびモニタリングする S3 汎用バケットの総数に基づいて、最大 10,000 個のバケットに対して課金されます。料金は 1 日あたりの日割り計算です。

機密データを自動検出するためのオブジェクト監視

これらのコストは、S3 バケットインベントリを監視および評価して、機密データ自動検出による分析の対象となる S3 オブジェクトを特定することから発生します。詳細については、「機密データの自動検出の仕組み」を参照してください。

アカウントの汎用バケットに保存されている S3 オブジェクトの合計数に基づいて課金されます。料金は 1 日あたりの日割り計算です。

機密データ検出ジョブと機密データ自動検出によるオブジェクト分析

これらのコストは、S3 オブジェクトを分析し、Macie がオブジェクト内で検出する機密データを報告することで発生します。これには、機密データ検出ジョブと機密データ自動検出による分析および報告が含まれます。詳細については、「機密データの検出」を参照してください。

Macie が S3 オブジェクト内で分析する非圧縮データの量に基づいて課金されます。サポートされていない Amazon S3 ストレージクラスの使用、サポートされていないファイルまたはストレージ形式の使用、アクセス許可の設定などの理由により、Macie が分析できないオブジェクトには課金されません。さらに、これらのコストは、ジョブや機密データ自動検出によって生成された機密データ検出結果の数によって変化しません。

機密データの自動検出にかかるコストを管理するために、個々の S3 バケットを分析から除外できます。例えば、組織のセキュリティやコンプライアンス要件を満たすことがわかっているバケットを除外できる可能性があります。アカウントが複数の Macie アカウントを一元的に管理する組織に属している場合は、追加のオプションとして、組織内の個々のアカウントの機密データの自動検出を選択的に有効または無効にできます。詳細については、「機密データ自動検出設定を構成する」を参照してください。

機密データ検出ジョブのコストは、アカウントの毎月の機密データ検出クォータによって制限されます。(デフォルトのクォータは 5 TB のデータ)。ジョブ実行中に対象オブジェクトの分析がこのクォータに達すると、お客様がアカウントのクォータを増やすか、次の暦月が始まり、その月のアカウントのクォータがリセットされるまで、Macie は自動的にジョブを一時停止します。

ユーザーが組織の Macie 管理者の場合、機密データ検出ジョブのコストは、データを分析する各アカウントの月別機密データ検出クォータによって制限されます。メンバーアカウントのクォータは、暦月中にユーザー自身のジョブとメンバーアカウントのジョブがそのアカウントで分析できる最大データ量を定義します。ジョブ実行中に対象オブジェクトの分析がこのメンバーアカウントのクォータに達すると、Macie はアカウントが所有するバケット内のオブジェクトの分析を停止します。Macie がクォータを満たしていない他のすべてのアカウントのオブジェクトの分析を終了すると、Macie は自動的にジョブを一時停止します。1 回限りのジョブの場合、Macie は次の暦月が始まったとき、または影響を受けたすべてのアカウントのクォータが増加したときのどちらか早い方で、自動的にジョブを再開します。定期的なジョブの場合は、次の実行が開始予定になるか、または次の暦月が始まるときのいずれか早いタイミングで、Macie はジョブを自動的に再開します。予定された実行が次の暦月より前に開始された場合、または影響するアカウントのクォータが増えた場合、Macie はそのアカウントが所有するバケット内のオブジェクトを分析しません。

ヒント

機密データの検出コストを管理または削減するための役立つヒントについては、 AWS セキュリティブログの次のブログ記事Amazon Macie を使用して機密データの検出コストを削減する方法」を参照してください。

使用コストの詳細と例については、Amazon Macie の料金を参照してください。

Macie を使用して推定使用コストを確認するときは、コストの見積もりがどのように計算されるかを理解することが重要です。以下の点を考慮してください。

  • 見積りは米ドル (USD) で報告され、現在の AWS リージョン のみを対象としています。Macie を複数のリージョンで使用する場合、データは Macie を使用するすべてのリージョンで集計されません。

  • コンソールでは、当月の月初から現在までの見積もりが含まれます。Amazon Macie を使用してプログラムでデータをクエリする場合API、見積りの包括的な時間範囲を選択できます。これは、過去 30 日間のローリング時間枠、または当月の月初から現在までにすることができます。

  • 見積もりには、アカウントに適用される可能性のあるすべての割引が反映されるわけではありません。例外は、Amazon Macie の料金で説明されているように、リージョンの従量料金階層から導出される割引です。アカウントがこのタイプの割引の対象となる場合、見積もりにはその割引が反映されます。

  • お客様が組織の Macie 管理者である場合、見積もりには組織の統合使用量での従量制割引は反映されません。これらの割引については、AWS Billing ユーザーガイド従量制割引を参照してください。

  • 予防的制御のモニタリングの場合、見積もりは該当する時間範囲の 1 日の平均コストに基づきます。コストは 1 日あたりの日割り計算です。

  • 機密データ自動検出の場合、全体的な見積もりは、Macie がこれまで該当する期間内で分析した非圧縮データの量とオブジェクト監視の 1 日の平均コスト (1 日あたりの比例配分) に基づきます。お客様が組織の Macie 管理者であり、メンバーアカウントの機密データ自動検出を有効にする場合、その活動の推定コストは、各該当メンバーアカウントの見積もりに含まれます。

  • 機密データ検出ジョブの場合、見積もりは該当する時間範囲の間にジョブがこれまでに分析した非圧縮データの量に基づきます。お客様が組織の Macie 管理者であり、メンバーアカウントのデータを分析するジョブを実行している場合、それらのジョブの推定コストは、該当するメンバーアカウントの見積もりに含まれます。

  • お客様のアカウントが組織のメンバーアカウントで、Macie 管理者が機密データ自動検出を有効化するか、お客様のデータを分析する機密データ検出ジョブを実行した場合、その活動の推定コストは、お客様のアカウントの見積もりに含まれます。

  • 見積もりには、特定の Macie 機能がある他の AWS のサービス の使用で発生するコストは含まれません。例えば、カスタマーマネージド AWS KMS keys を使用して、機密データを検査する S3 オブジェクトを復号化する場合です。

また、Macie は、機密データ検出ジョブと機密データ自動検出による S3 オブジェクトの分析に、月間無料利用枠を提供することにも注意してください。毎月、S3 オブジェクトの機密データを検出して報告するために最大 1 GB のデータまで分析に料金は課せられません。1 か月のデータ分析が 1 GB を超える場合、最初の 1 GB のデータ以降、ユーザーアカウントに対して機密データ検出料金が発生し始めます。1 か月のデータ分析が 1 GB 未満でも、残りの割り当ては翌月に移管されません。お客様のアカウントが一括請求を行っている組織の一部である場合は、組織で分析されたデータの合計量に無料利用枠が適用されます。つまり、組織内のすべてのアカウントに対して、毎月最大 1 GB のデータまでは分析での料金は発生しません。