Macie で推定使用コストを確認する - Amazon Macie
コンソールで推定使用コストを確認するを使用した推定使用コストのクエリ API

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie で推定使用コストを確認する

Amazon Macie の現在の推定使用コストを確認するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。コンソールと の両方が、Macie の料金ディメンションの推定コストAPIを提供します。現在 30 日間の無料トライアルに参加している場合は、このデータを使用して、無料トライアル終了後に Macie 使用コストを見積もることができます。Macie の料金体系と考慮事項については、推定使用コストを把握する を参照してください。使用コストの詳細と例については、Amazon Macie の料金を参照してください。

Macie では、推定使用コストは米ドル (USD) で報告され、現在の にのみ適用されます AWS リージョン。コンソールを使用してデータを確認する場合、コストの見積もりは当月の月初から現在までのもの (包括的) です。Amazon Macie を使用してプログラムでデータをクエリする場合API、過去 30 日間のローリング時間範囲または現在の暦月初から現在までのいずれかの見積もりの包括的な時間範囲を指定できます。

Amazon Macie コンソールで推定使用コストを確認する

Amazon Macie コンソールでは、コスト見積もりは次のように設定されています:

  • 予防的統制モニタリング — Amazon Simple Storage Service (Amazon S3) 汎用バケットのインベントリを維持し、セキュリティとアクセスコントロールについてバケットを評価して監視する推定コストです。

  • 機密データ検出ジョブ — 実行した機密データ検出ジョブの推定コストです。

  • 機密データ自動検出 — 機密データ自動検出を実行する推定コストです。これには、S3 バケットインベントリの監視と評価を行い、分析の対象となる S3 オブジェクトを特定することが含まれます。また、対象オブジェクトの分析や、機密データの統計、検出結果、およびその他タイプの結果の報告も含まれます。

コンソールを使用して機密データの自動検出の見積りを確認するには、組織の Macie 管理者であるか、スタンドアロンの Macie アカウントを持っている必要があります。

コンソールで推定使用コストを確認するには

Amazon Macie コンソールで推定使用コストを確認するには、次の手順に従います。

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ページの右上隅にある AWS リージョン セレクターを使用して、推定コストを確認するリージョンを選択します。

  3. ナビゲーションペインで 使用状況を選択します。

スタンドアロンの Macie アカウントまたは組織のメンバーアカウントを持っている場合は、使用状況ページには、アカウントの推定使用コストの内訳が表示されます。

お客様が組織の Macie 管理者である場合、使用状況ページには、組織内のアカウントが一覧表示されます。このテーブルの説明を以下に示します。

  • サービスクォータ – ジョブ – これは、機密データ検出ジョブを実行して、アカウントが所有するバケット内の S3 オブジェクトを分析するための現在の月次クォータです。

  • 無料トライアル – このフィールドには、アカウントが予防的統制モニタリングまたは機密データ自動検出のための無料トライアルに現在参加しているかどうかが示されます。該当の無料トライアルがアカウントに対して終了した場合、[無料トライアル] フィールドは空になります。

  • 合計 – これは、アカウントの合計推定コストです。

推定コスト セクションには、組織の推定コストの合計と、それらのコストの内訳が表示されます。組織内の特定のアカウントの推定コストの内訳を確認するには、テーブルでアカウントを選択します。推定コストセクションには、この内訳が表示されます。別のアカウントに関するこのデータを表示するには、テーブルでアカウントを選択します。アカウントの選択を解除するには、パネルのアカウント ID の横にある X を選択します。

Amazon Macie での推定使用コストのクエリ API

推定使用コストをプログラムでクエリするには、Amazon Macie の以下のオペレーションを使用できますAPI。

  • GetUsageTotals — このオペレーションは、使用メトリクス別にグループ化されたアカウントの推定使用コストの合計を返します。お客様が組織の Macie 管理者である場合、このオペレーションは、組織内のすべてのアカウントの集計コスト見積もりを返します。このオペレーションの詳細については、Amazon Macie APIリファレンス」の「使用量の合計」を参照してください。

  • GetUsageStatistics — このオペレーションは、アカウントごとにグループ化され、次に使用メトリクス別にグループ化されたアカウントの使用統計と関連データを返します。データには、合計推定使用コストと現在のアカウントクォータが含まれます。該当する場合は、Macie および機密データ自動検出の 30 日間無料トライアルがいつ開始したかも表示されます。お客様が組織の Macie 管理者である場合、このオペレーションは組織内のすべてのアカウントのデータの内訳を返します。クエリ結果をソートしてフィルタリングすることで、クエリをカスタマイズできます。このオペレーションの詳細については、Amazon Macie APIリファレンス」の「使用状況統計」を参照してください。

どちらのオペレーションを使用する場合でも、オプションでデータの包括的な時間範囲を指定できます。この時間範囲は、過去 30 日間のローリング時間枠PAST_30_DAYS、または当月の月初から現在までMONTH_TO_DATEにすることができます。時間範囲を指定しない場合、Macie は過去 30 日間のデータを返します。

次の例では、AWS Command Line InterfaceAWS CLI を使用して、推定使用コストと統計をクエリする方法を説明します。別の AWS コマンドラインツールまたは AWS の最新バージョンを使用するかSDK、Macie にHTTPSリクエストを直接送信して、データをクエリすることもできます。 AWS ツールと の詳細についてはSDKs、「構築するツール AWS」を参照してください。

例 1: 合計推定使用コストのクエリ

を使用して推定使用コストの合計をクエリするには AWS CLI、 get-usage-totals コマンドを実行し、オプションでデータの時間範囲を指定します。以下に例を示します。

C:\> aws macie2 get-usage-totals --time-range MONTH_TO_DATE

ここで、MONTH_TO_DATE はデータの時間範囲として当月の月初から現在までを指定します。

コマンドが正常に実行された場合は、以下のような出力が表示されます。

{
    "timeRange": "MONTH_TO_DATE",
    "usageTotals": [
        {
            "currency": "USD",
            "estimatedCost": "153.45",
            "type": "SENSITIVE_DATA_DISCOVERY"
        },
        {
            "currency": "USD",
            "estimatedCost": "65.18",
            "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
        },
        {
            "currency": "USD",
            "estimatedCost": "1.51",
            "type": "DATA_INVENTORY_EVALUATION"
        },
        {
            "currency": "USD",
            "estimatedCost": "0.98",
            "type": "AUTOMATED_OBJECT_MONITORING"
        }
    ]
}

estimatedCost 関連使用指標 (type) の推定使用コストの合計は、以下のとおりです。

  • SENSITIVE_DATA_DISCOVERY、機密データ検出ジョブを使った S3 オブジェクトの分析用。

  • AUTOMATED_SENSITIVE_DATA_DISCOVERY、機密データ自動検出を使った S3 オブジェクトの分析用。

  • DATA_INVENTORY_EVALUATION、セキュリティおよびアクセスコントロールに対する S3 汎用バケット監視および評価用。

  • AUTOMATED_OBJECT_MONITORING、S3 バケットインベントリの評価および監視用に、機密データ自動検出による分析の対象となる S3 オブジェクトを特定するものです。

例 2: 使用統計のクエリ

を使用して使用状況統計をクエリするには AWS CLI、 get-usage-statistics コマンドを実行します。必要に応じて、クエリ結果の時間範囲の並べ替え、フィルタリング、および指定を行えます。次の例では、過去 30 日間の Macie 管理者アカウントの使用統計を取得します。結果は AWS アカウント ID で昇順にソートされます。

Linux、macOS、または Unix の場合、読みやすさを向上させるためにバックスラッシュ (\) の行連結文字を使用します。

$ aws macie2 get-usage-statistics \
--sort-by '{"key":"accountId","orderBy":"ASC"}' \
--time-range PAST_30_DAYS

Microsoft Windows の場合、読みやすさを向上させるためにキャレット (^) の行連結文字を使用します。

C:\> aws macie2 get-usage-statistics ^
--sort-by={\"key\":\"accountId\",\"orderBy\":\"ASC\"} ^
--time-range PAST_30_DAYS

ここで、

  • accountId は、結果のソートに使用するフィールドを指定します。

  • ASC は、指定されたフィールドの値 () に基づいて、結果に適用するソート順ですaccountId

  • PAST_30_DAYS は、データの期間範囲として過去 30 日間を指定します。

コマンドが正常に実行された場合、Macie は、records 配列を返します。配列には、クエリ結果に含まれる各アカウントのオブジェクトが含まれます。以下に例を示します。

{
    "records": [
        {
            "accountId": "111122223333",
            "automatedDiscoveryFreeTrialStartDate": "2024-01-28T16:00:00+00:00",
            "freeTrialStartDate": "2020-05-20T12:26:36.917000+00:00",
            "usage": [
                {
                    "currency": "USD",
                    "estimatedCost": "1.51",
                    "type": "DATA_INVENTORY_EVALUATION"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "65.18",
                    "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "153.45",
                    "serviceLimit": {
                        "isServiceLimited": false,
                        "unit": "TERABYTES",
                        "value": 50
                    },
                    "type": "SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "0.98",
                    "type": "AUTOMATED_OBJECT_MONITORING"
                }
            ]
        },
        {
            "accountId": "444455556666",
            "automatedDiscoveryFreeTrialStartDate": "2024-01-28T16:00:00+00:00",
            "freeTrialStartDate": "2020-05-18T16:26:36.917000+00:00",
            "usage": [
                {
                    "currency": "USD",
                    "estimatedCost": "1.58",
                    "type": "DATA_INVENTORY_EVALUATION"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "63.13",
                    "type": "AUTOMATED_SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "145.12",
                    "serviceLimit": {
                        "isServiceLimited": false,
                        "unit": "TERABYTES",
                        "value": 50
                    },
                    "type": "SENSITIVE_DATA_DISCOVERY"
                },
                {
                    "currency": "USD",
                    "estimatedCost": "1.02",
                    "type": "AUTOMATED_OBJECT_MONITORING"
                }
            ]
        }
    ],
    "timeRange": "PAST_30_DAYS"
}

estimatedCost アカウントの関連する使用指標typeの推定使用コストの合計は、以下のとおりです。

  • DATA_INVENTORY_EVALUATION、セキュリティおよびアクセスコントロールに対する S3 汎用バケット監視および評価用。

  • AUTOMATED_SENSITIVE_DATA_DISCOVERY、機密データ自動検出を使った S3 オブジェクトの分析用。

  • SENSITIVE_DATA_DISCOVERY、機密データ検出ジョブを使った S3 オブジェクトの分析用。

  • AUTOMATED_OBJECT_MONITORING、アカウントの S3 バケットインベントリを評価および監視して、機密データ自動検出による分析の対象となる S3 オブジェクトを特定するためのものです。