Security Lakeの価格の決定方法 - Amazon Security Lake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Lakeの価格の決定方法

Amazon Security Lake の価格は、データ取り込みとデータ変換の 2 つのディメンションに基づいています。Security Lake は他の とも連携します AWS のサービス データを保存して共有するには、 を使用します。これらのアクティビティに対して別途料金が発生する場合があります。

で初めてログ収集を有効にする場合 AWS アカウント 任意の の AWS リージョン Security Lake がサポートするアカウントは、Security Lake の 15 日間の無料トライアルに自動的に登録されます。無料トライアル中も、他のサービスから料金が発生する可能性があります。

Security Lake の料金体系を理解するには、次の動画をご覧ください。

データ取り込み

これらのコストは、取り込まれた の量から算出されます。 AWS CloudTrail ログおよびその他の AWS のサービス ログとイベント (Amazon Route 53 リゾルバークエリログ、 AWS Security Hub 検出結果、および Amazon VPC Flow Logs)。

データ変換

これらのコストは、 の量から算出されます。 AWS のサービス は、Security Lake がSecurity Lake でサイバーセキュリティスキーマフレームワーク (OCSF) を開くスキーマに正規化し、Apache Parquet 形式に変換するログとイベントを記録します。

関連サービスのコスト

他の から発生する可能性のあるコストを次に示します。 AWS のサービス セキュリティデータレイクにデータを保存および共有するための :

  • Amazon S3 — Security Lake アカウントの Amazon S3 バケットの維持およびそこへのデータの保存、およびセキュリティとアクセスコントロールのバケットの評価とモニタリングから導出されます。詳細については、「Amazon S3 の料金」を参照してください。

  • Amazon SQS – これらのコストは、メッセージ配信用の Amazon SQSキューの作成から発生します。詳細については、「Amazon のSQS料金」を参照してください。

  • Amazon EventBridge – これらのコストは、Amazon がサブスクリプションエンドポイントにオブジェクト通知 EventBridge を送信することから発生します。詳細については、「Amazon EventBridge の料金」を参照してください。

  • AWS Glue – 毎月のコストは、 から取り込まれたログとイベントデータの量によって決まります。 AWS サービス/ギガバイト。データは Amazon Simple Storage Service に保存され、標準の Amazon S3 料金が適用されます。Security Lake は他の もオーケストレーションします。 AWS ユーザーに代わって のサービス。には個別の料金が発生します。 AWS セキュリティデータレイクの一部として設定される サービスとリソース。の料金を参照してください。 AWS GlueAmazon EventBridgeAWS LambdaAmazon SQS、および Amazon Simple Notification Service 。Security Lake からデータをクエリし、クエリ結果を保存することで発生するコストは、お客様の負担となります。

Security Lake からデータをクエリし、クエリ結果を保存することでサブスクライバーが負担する費用は、サブスクライバーの負担となります。

コストと補助サービスの完全なリストについては、「Security Lake の料金」を参照してください。