GuardDuty 사용 비용 추정 - Amazon GuardDuty
가 사용 비용을 GuardDuty 계산하는 방법 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GuardDuty 사용 비용 추정

30일 무료 평가판 중에 GuardDuty 콘솔 또는 API 작업을 사용하여 의 일일 평균 사용 비용을 추정할 수 있습니다 GuardDuty. 비용 추정은 평가판 기간 후 예상 비용이 얼마인지를 예측합니다. 그러나 무료 평가판 중에 정확한 비용 견적을 검토하려면 AWS Billing 에서 를 사용하는 것이 GuardDuty 좋습니다https://console.aws.amazon.com/billing/.

다중 계정 환경에서 작업하는 경우 GuardDuty 관리자 계정은 모든 멤버 계정의 비용 지표를 모니터링할 수 있습니다.

S3 사용 비용을 위한 맬웨어 보호에 대한 참고 사항

S3용 맬웨어 보호의 사용 비용은 GuardDuty 콘솔의 사용량에 포함되지 않습니다. 자세한 내용은 S3용 맬웨어 방지에 대한 사용 비용 검토 단원을 참조하십시오.

다음 지표를 기반으로 비용 예상을 확인할 수 있습니다.

  • 계정 ID - 계정 또는 GuardDuty 관리자 계정으로 운영 중인 경우 멤버 계정의 예상 비용을 나열합니다.

  • 데이터 소스 기본 데이터 소스- 모든 AWS CloudTrail 관리 이벤트, VPC 흐름 로그 및 Route53 Resolver DNS 쿼리 로그의 예상 비용을 나열합니다.

  • 기능 - S3, EKS 감사 로그 모니터링, EBS 볼륨 데이터, RDS 로그인 활동, EKS 런타임 모니터링, Fargate 런타임 모니터링, 런타임 EC2 모니터링 또는 Lambda 네트워크 활동 모니터링 등의 GuardDuty 기능에 CloudTrail 대한 예상 비용을 나열합니다.

  • S3 버킷 - 지정된 버킷의 S3 데이터 이벤트에 대한 추정 비용 또는 환경의 계정에서 가장 비용이 많이 드는 버킷이 나열됩니다. 이 통계는 에 S3 보호 대해 를 활성화한 경우에만 사용할 수 있습니다 AWS 계정.

가 사용 비용을 GuardDuty 계산하는 방법 이해

GuardDuty 콘솔에 표시되는 추정치는 AWS Billing and Cost Management 콘솔의 추정치와 약간 다를 수 있습니다. 다음 목록은 가 사용 비용을 GuardDuty 추정하는 방법을 설명합니다.

  • GuardDuty 사용량 추정치는 현재 리전에만 해당됩니다.

  • GuardDuty 사용 비용은 지난 30일 사용량을 기준으로 합니다.

  • 평가판 사용 비용 추정치에는 현재 평가판 기간이 진행 중인 기본 데이터 소스 및 기능에 대한 비용 추정치가 포함됩니다. 내의 각 특성 및 데이터 소스 GuardDuty 에는 자체 평가판 기간이 있지만 의 평가판 기간 GuardDuty 또는 동시에 활성화된 다른 특성과 겹칠 수 있습니다.

  • GuardDuty 사용량 추정치에는 Amazon GuardDuty 요금 페이지에 자세히 설명된 대로 리전당 GuardDuty 볼륨 요금 할인이 포함되지만 볼륨 요금 계층을 충족하는 개별 계정에만 해당됩니다. 대량 요금 할인은 조직 내 계정 간 총 사용량에 대한 추정치에 포함되지 않습니다. 통합 사용량 대량 할인 요금에 대한 자세한 내용은 AWS 빌링: 대량 구매 할인을 참조하세요.

  • AWS 계정 조직의 각 에 대한 사용 비용 합계가 선택한 데이터 소스의 마지막 30일 예상 비용과 항상 동일하지 않을 수 있습니다. 가 더 많은 이벤트 또는 데이터를 GuardDuty 처리하면 요금 계층이 변경될 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서요금 계층을 참조하세요.

이 시나리오에서는 런타임 모니터링에 대한 사용 비용 발생을 중지하려면 런타임 모니터링 및 EKS 런타임 모니터링 기능이 모두 비활성화되어 있어야 한다고 설명합니다.

GuardDuty 는 EKS 런타임 모니터링에 대한 콘솔 환경을 런타임 모니터링으로 통합했습니다. GuardDuty 는 EKS 런타임 모니터링 구성 상태 확인 및 를 권장합니다EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션.

런타임 모니터링으로 마이그레이션하기의 일환으로 를 확인하세요EKS 런타임 모니터링 비활성화. 나중에 런타임 모니터링을 비활성화하도록 선택하고 EKS 런타임 모니터링을 비활성화하지 않으면 EKS 런타임 모니터링에 대한 사용 비용이 계속 발생하기 때문에 이는 중요합니다.

런타임 모니터링 - EC2 인스턴스의 VPC 흐름 로그가 사용 비용에 미치는 영향

EC2 인스턴스에 대한 EKS 런타임 모니터링 또는 런타임 모니터링에서 보안 에이전트를 관리하고(수동으로 또는 를 통해 GuardDuty) 현재 Amazon EC2 인스턴스에 배포GuardDuty 되어 이 인스턴스수집된 런타임 이벤트 유형에서 를 수신하는 경우, GuardDuty 는 이 Amazon EC2 인스턴스의 VPC 흐름 로그 분석에 AWS 계정 대해 에 비용을 청구하지 않습니다. 이렇게 하면 계정에서 두 배의 사용 비용을 GuardDuty 방지할 수 있습니다.

CloudTrail 이벤트에 대한 사용 비용을 GuardDuty 추정하는 방법

GuardDuty를 활성화하면 선택한 에 계정에 대해 기록된 AWS CloudTrail 이벤트 로그가 자동으로 소비되기 시작합니다 AWS 리전. 는 글로벌 서비스 이벤트 로그를 GuardDuty 복제한 다음 GuardDuty 활성화한 각 리전에서 이러한 이벤트를 독립적으로 처리합니다. 이렇게 하면 각 리전의 사용자 및 역할 프로파일을 GuardDuty 유지하여 이상을 식별할 수 있습니다.

CloudTrail 구성은 GuardDuty 사용 비용이나 가 이벤트 로그를 처리하는 방식에 GuardDuty 영향을 주지 않습니다. GuardDuty 사용 비용은 에 로그인APIs하는 사용의 AWS 영향을 받습니다 CloudTrail. 자세한 내용은 AWS CloudTrail 관리 이벤트 단원을 참조하십시오.