Macie の推定使用コストの確認 - Amazon Macie
コンソールで推定使用コストを確認するを使用した推定使用コストのクエリ API

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie の推定使用コストの確認

Amazon Macie の現在の推定使用コストを確認するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。コンソールと の両方が、Macie の料金ディメンションの推定コストAPIを提供します。現在 30 日間の無料トライアルに参加している場合は、このデータを使用して、無料トライアル終了後に Macie 使用コストを見積もることができます。Macie の料金体系と考慮事項については、推定使用コストについて を参照してください。使用コストの詳細と例については、Amazon Macie の料金を参照してください。

Macie では、推定使用コストは米ドルで報告され、現時点の AWS リージョンにのみ適用されます。コンソールを使用してデータを確認する場合、コストの見積もりは当月の月初から現在までのもの (包括的) です。Amazon Macie を使用してプログラムでデータをクエリする場合はAPI、過去 30 日間のローリング時間範囲または現在の暦月を現在までに指定します。

Amazon Macie コンソールで推定使用コストを確認する

Amazon Macie コンソールでは、コスト見積もりは次のように設定されています:

  • 予防的コントロールのモニタリング – これは、Amazon Simple Storage Service (Amazon S3) 汎用バケットのインベントリを維持し、バケットのセキュリティとアクセスコントロールを評価してモニタリングするための推定コストです。

  • 機密データ検出ジョブ — 実行した機密データ検出ジョブの推定コストです。

  • 機密データ自動検出 — 機密データ自動検出を実行する推定コストです。これには、S3 バケットインベントリの監視と評価を行い、分析の対象となる S3 オブジェクトを特定することが含まれます。また、対象オブジェクトの分析や、機密データの統計、検出結果、およびその他タイプの結果の報告も含まれます。

コンソールを使用して機密データの自動検出の見積りを確認するには、アカウントが組織の Macie 管理者アカウントまたはスタンドアロン Macie アカウントである必要があります。

コンソールで推定使用コストを確認するには

Amazon Macie コンソールで推定使用コストを確認するには、次の手順に従います。

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ページの右上隅にある AWS リージョン セレクターを使用して、推定コストを確認するリージョンを選択します。

  3. ナビゲーションペインで 使用状況を選択します。

組織内にスタンドアロンの Macie アカウントまたはメンバーアカウントがある場合、使用状況ページにアカウントの推定使用コストの内訳が表示されます。

組織の Macie 管理者である場合、使用状況ページには組織内のアカウントが一覧表示されます。このテーブルの説明を以下に示します。

  • サービスクォータ – ジョブ – これは、機密データ検出ジョブを実行して、アカウントが所有するバケット内の S3 オブジェクトを分析するための現在の月次クォータです。

  • 無料トライアル – これらのフィールドは、アカウントが予防的コントロールのモニタリングまたは機密データの自動検出のために無料トライアルに参加しているかどうかを示します。該当の無料トライアルがアカウントに対して終了した場合、[無料トライアル] フィールドは空になります。

  • 合計 - これは、アカウントの合計推定コストです。

推定コスト セクションには、組織の推定コストの合計と、それらのコストの内訳が表示されます。組織内の特定のアカウントの推定コストの内訳を確認するには、テーブルでアカウントを選択します。推定コストセクションには、この内訳が表示されます。別のアカウントに関するこのデータを表示するには、テーブルでアカウントを選択します。アカウントの選択を解除するには、パネルのアカウント ID の横にある X を選択します。

Amazon Macie での推定使用コストのクエリ API

プログラムで推定使用コストをクエリするには、Amazon Macie の以下のオペレーションを使用できますAPI。

  • GetUsageTotals — このオペレーションは、使用メトリクス別にグループ化されたアカウントの推定使用コストの合計を返します。お客様が組織の Macie 管理者である場合、このオペレーションは、組織内のすべてのアカウントの集計コスト見積もりを返します。このオペレーションの詳細については、Amazon Macie APIリファレンス」の「使用量の合計」を参照してください。

  • GetUsageStatistics — このオペレーションは、アカウントごとにグループ化され、次に使用メトリクス別にグループ化されたアカウントの使用統計と関連データを返します。データには、合計推定使用コストと現在のアカウントクォータが含まれます。該当する場合は、Macie および機密データ自動検出の 30 日間無料トライアルがいつ開始したかも表示されます。お客様が組織の Macie 管理者である場合、このオペレーションは組織内のすべてのアカウントのデータの内訳を返します。クエリ結果をソートしてフィルタリングすることで、クエリをカスタマイズできます。このオペレーションの詳細については、「Amazon Macie リファレンス」の「使用状況統計」を参照してください。 Amazon Macie API

どちらのオペレーションを使用する場合でも、オプションでデータの包括的な時間範囲を指定できます。この時間範囲は、過去 30 日間のローリング時間枠PAST_30_DAYS、または当月の月初から現在までMONTH_TO_DATEにすることができます。時間範囲を指定しない場合、Macie は過去 30 日間のデータを返します。

次の例では、AWS Command Line InterfaceAWS CLI を使用して、推定使用コストと統計をクエリする方法を説明します。別の AWS コマンドラインツールまたは AWS の最新バージョンを使用するかSDK、Macie に直接HTTPSリクエストを送信することで、データをクエリすることもできます。 AWS ツールと の詳細についてはSDKs、「 で構築するツール AWS」を参照してください。

例 1: 合計推定使用コストのクエリ

を使用して推定使用量の合計をクエリするには AWS CLI、 get-usage-totals コマンドを実行し、オプションでデータの時間範囲を指定します。例:

C:\> aws macie2 get-usage-totals --time-range MONTH_TO_DATE

各パラメータの意味は次のとおりです。MONTH_TO_DATE は、現在の暦月をデータの時間範囲として指定します。

コマンドが正常に実行された場合は、以下のような出力が表示されます。

{
    "timeRange": "MONTH_TO_DATE",
    "usageTotals": [
        {
            "currency": "USD",
            "estimatedCost": "153.45",
            "type": "SENSITIVE_DATA_DISCOVERY"
        },
        {
            "currency": "USD",
            "estimatedCost": "65.18",
            "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
        },
        {
            "currency": "USD",
            "estimatedCost": "1.51",
            "type": "DATA_INVENTORY_EVALUATION"
        },
        {
            "currency": "USD",
            "estimatedCost": "0.98",
            "type": "AUTOMATED_OBJECT_MONITORING"
        }
    ]
}

estimatedCost 関連使用指標 ( type ) の推定使用コストの合計は、以下のとおりです。

  • SENSITIVE_DATA_DISCOVERY、機密データ検出ジョブを使った S3 オブジェクトの分析用。

  • AUTOMATED_SENSITIVE_DATA_DISCOVERY、機密データ自動検出を使った S3 オブジェクトの分析用。

  • DATA_INVENTORY_EVALUATION、セキュリティとアクセスコントロールのために S3 汎用バケットをモニタリングおよび評価します。

  • AUTOMATED_OBJECT_MONITORING、S3 バケットインベントリの評価および監視用に、機密データ自動検出による分析の対象となる S3 オブジェクトを特定するものです。

例 2: 使用統計のクエリ

を使用して使用状況統計をクエリするには AWS CLI、 get-usage-statistics コマンドを実行します。必要に応じて、クエリ結果の時間範囲の並べ替え、フィルタリング、および指定を行えます。次の例では、過去 30 日間の Macie 管理者アカウントの使用統計を取得します。結果は AWS アカウント ID で昇順にソートされます。

Linux、macOS、または Unix の場合、読みやすさを向上させるためにバックスラッシュ (\) の行連結文字を使用します。

$ aws macie2 get-usage-statistics \
--sort-by '{"key":"accountId","orderBy":"ASC"}' \
--time-range PAST_30_DAYS

Microsoft Windows の場合、読みやすさを向上させるためにキャレット (^) の行連結文字を使用します。

C:\> aws macie2 get-usage-statistics ^
--sort-by={\"key\":\"accountId\",\"orderBy\":\"ASC\"} ^
--time-range PAST_30_DAYS

ここで、

  • accountId は、結果をソートするために使用する フィールドを指定します。

  • ASC は、指定されたフィールドの値 (accountId).

  • PAST_30_DAYS は、データの時間範囲として過去 30 日間を指定します。

コマンドが正常に実行された場合、Macie は、records 配列を返します。配列には、クエリ結果に含まれる各アカウントのオブジェクトが含まれます。例:

{
    "records": [
        {
            "accountId": "111122223333",
            "automatedDiscoveryFreeTrialStartDate": "2024-01-28T16:00:00+00:00",
            "freeTrialStartDate": "2020-05-20T12:26:36.917000+00:00",
            "usage": [
                {
                    "currency": "USD",
                    "estimatedCost": "1.51",
                    "type": "DATA_INVENTORY_EVALUATION"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "65.18",
                    "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "153.45",
                    "serviceLimit": {
                        "isServiceLimited": false,
                        "unit": "TERABYTES",
                        "value": 50
                    },
                    "type": "SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "0.98",
                    "type": "AUTOMATED_OBJECT_MONITORING"
                }
            ]
        },
        {
            "accountId": "444455556666",
            "automatedDiscoveryFreeTrialStartDate": "2024-01-28T16:00:00+00:00",
            "freeTrialStartDate": "2020-05-18T16:26:36.917000+00:00",
            "usage": [
                {
                    "currency": "USD",
                    "estimatedCost": "1.58",
                    "type": "DATA_INVENTORY_EVALUATION"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "63.13",
                    "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "145.12",
                    "serviceLimit": {
                        "isServiceLimited": false,
                        "unit": "TERABYTES",
                        "value": 50
                    },
                    "type": "SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "1.02",
                    "type": "AUTOMATED_OBJECT_MONITORING"
                }
            ]
        }
    ],
    "timeRange": "PAST_30_DAYS"
}

estimatedCost アカウントの関連する使用指標typeの推定使用コストの合計は、以下のとおりです。

  • DATA_INVENTORY_EVALUATION、セキュリティとアクセスコントロールのために S3 汎用バケットをモニタリングおよび評価します。

  • AUTOMATED_SENSITIVE_DATA_DISCOVERY、機密データ自動検出を使った S3 オブジェクトの分析用。

  • SENSITIVE_DATA_DISCOVERY、機密データ検出ジョブを使った S3 オブジェクトの分析用。

  • AUTOMATED_OBJECT_MONITORING、アカウントの S3 バケットインベントリを評価および監視して、機密データ自動検出による分析の対象となる S3 オブジェクトを特定するためのものです。