Macie の推定使用コストについて - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie の推定使用コストについて

Amazon Macie の料金は、以下の体系に基づいています。

予防的制御のモニタリング

これらのコストは、Amazon Simple Storage Service (Amazon S3) 汎用バケットのインベントリの維持と、バケットのセキュリティとアクセスコントロールの評価とモニタリングから発生します。詳細については、「Macie が Amazon S3 データセキュリティをモニタリングする方法」を参照してください。

Macie がアカウントでモニタリングする S3 汎用バケットの合計数に基づいて課金されます。料金は 1 日あたりの日割り計算です。

機密データを自動検出するためのオブジェクト監視

これらのコストは、S3 バケットインベントリを監視および評価して、機密データ自動検出による分析の対象となる S3 オブジェクトを特定することから発生します。詳細については、「機密データの自動検出の仕組み」を参照してください。

Macie がアカウントでモニタリングする汎用バケット内の S3 オブジェクトの合計数に基づいて課金されます。料金は 1 日あたりの日割り計算です。

機密データ検出ジョブと機密データ自動検出によるオブジェクト分析

これらのコストは、S3 オブジェクトを分析し、Macie がオブジェクト内で検出する機密データを報告することで発生します。これには、機密データ検出ジョブと機密データ自動検出による分析および報告が含まれます。詳細については、「機密データの検出」を参照してください。

Macie が S3 オブジェクト内で分析する非圧縮データの量に基づいて課金されます。サポートされていない Amazon S3 ストレージクラスの使用、サポートされていないファイルまたはストレージ形式の使用、アクセス許可の設定などの理由により、Macie が分析できないオブジェクトには課金されません。さらに、これらのコストは、ジョブや機密データ自動検出によって生成された機密データ検出結果の数によって変化しません。

自動機密データ検出のコストを管理するために、分析から個々の S3 バケットを除外できます。例えば、組織のセキュリティやコンプライアンス要件を満たすことがわかっているバケットを除外できる可能性があります。アカウントが複数の Macie アカウントを一元管理する組織の一部である場合、追加のオプションとして、組織内の個々のアカウントの機密データの自動検出を選択的に有効または無効にします。詳細については、「自動機密データ検出の設定」を参照してください。

機密データ検出ジョブのコストは、アカウントの毎月の機密データ検出クォータによって制限されます。(デフォルトのクォータは 5 TB のデータ)。ジョブが実行されていて、対象となるオブジェクトの分析がこのクォータに達すると、Macie は翌月が開始され、アカウントの月間クォータがリセットされるまでジョブを自動的に一時停止するか、アカウントのクォータを増やします。

ユーザーが組織の Macie 管理者の場合、機密データ検出ジョブのコストは、データを分析する各アカウントの月別機密データ検出クォータによって制限されます。メンバーアカウントのクォータは、暦月中にユーザー自身のジョブとメンバーアカウントのジョブがそのアカウントで分析できる最大データ量を定義します。ジョブが実行されていて、メンバーアカウントの適格なオブジェクトの分析がこのクォータに達すると、Macie はアカウントが所有するバケット内のオブジェクトの分析を停止します。Macie がクォータを満たしていない他のすべてのアカウントのオブジェクトの分析を終了すると、Macie は自動的にジョブを一時停止します。1 回限りのジョブの場合、Macie は次の暦月が始まったとき、または影響を受けたすべてのアカウントのクォータが増加したときのどちらか早い方で、自動的にジョブを再開します。定期的なジョブの場合は、次の実行が開始予定になるか、または次の暦月が始まるときのいずれか早いタイミングで、Macie はジョブを自動的に再開します。スケジュールされた実行が次の暦月が始まる前に開始された場合、または影響を受けるアカウントのクォータが引き上げられた場合、Macie はアカウントが所有するバケット内のオブジェクトを分析しません。

ヒント

機密データの検出コストを管理または削減するための役立つヒントについては、AWS セキュリティブログのAmazon Macie を使用して機密データ検出コストを削減する方法ブログ投稿を参照してください。

使用コストの詳細と例については、Amazon Macie の料金を参照してください。

Macie を使用して推定使用コストを確認するときは、コストの見積もりがどのように計算されるかを理解することが重要です。以下の点を考慮します。

  • 見積もりは米ドルで報告され、現時点の AWS リージョン にのみ有効です。Macie を複数のリージョンで使用する場合、データは Macie を使用するすべてのリージョンで集計されません。

  • コンソールでは、当月の月初から現在までの見積もりが含まれます。Amazon Macie を使用してプログラムでデータをクエリする場合はAPI、見積りの包括的な時間範囲を選択できます。これは、過去 30 日間のローリング時間枠、または当月の月初から現在までにすることができます。

  • 見積もりには、アカウントに適用される可能性のあるすべての割引が反映されるわけではありません。例外は、Amazon Macie の料金で説明されているように、リージョンの従量料金階層から導出される割引です。アカウントがこのタイプの割引の対象となる場合、見積もりにはその割引が反映されます。

  • お客様が組織の Macie 管理者である場合、見積もりには組織の統合使用量での従量制割引は反映されません。これらの割引については、AWS Billing ユーザーガイド従量制割引を参照してください。

  • 予防的制御のモニタリングの場合、見積もりは該当する時間範囲の 1 日の平均コストに基づきます。コストは 1 日あたりの日割り計算です。

  • 機密データ自動検出の場合、全体的な見積もりは、Macie がこれまで該当する期間内で分析した非圧縮データの量とオブジェクト監視の 1 日の平均コスト ( 1 日あたりの比例配分) に基づきます。組織の Macie 管理者であり、メンバーアカウントの機密データの自動検出を有効にしている場合、これらのアクティビティの推定コストは、該当する各メンバーアカウントの見積りに含まれます。

  • 機密データ検出ジョブの場合、見積もりは該当する時間範囲の間にジョブがこれまでに分析した非圧縮データの量に基づきます。組織の Macie 管理者であり、メンバーアカウントのデータを分析するジョブを実行する場合、それらのジョブの推定コストは、該当する各メンバーアカウントの見積りに含まれます。

  • アカウントが組織内のメンバーアカウントであり、Macie 管理者が機密データの自動検出を有効にするか、データを分析する機密データ検出ジョブを実行する場合、それらのアクティビティの推定コストはアカウントの見積りに含まれます。

  • 見積もりには、特定の Macie 機能がある他の AWS のサービス の使用で発生するコストは含まれません。例えば、カスタマーマネージド AWS KMS keys を使用して、機密データを検査する S3 オブジェクトを復号化する場合です。

また、Macie は、機密データ検出ジョブと機密データ自動検出による S3 オブジェクトの分析に、月間無料利用枠を提供することにも注意してください。毎月、S3 オブジェクトの機密データを検出して報告するために最大 1 GB のデータまで分析に料金は課せられません。1 か月のデータ分析が 1 GB を超える場合、最初の 1 GB のデータ以降、ユーザーアカウントに対して機密データ検出料金が発生し始めます。1 か月のデータ分析が 1 GB 未満でも、残りの割り当ては翌月に移管されません。ユーザーのアカウントが一括請求を行っている組織の一部である場合は、組織で分析されたデータの合計量に無料利用枠が適用されます。つまり、組織内のすべてのアカウントに対して、毎月最大 1 GB のデータまでは分析での料金は発生しません。