Estimando o custo de uso GuardDuty - Amazon GuardDuty
Entendendo como GuardDuty calcula os custos de uso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Estimando o custo de uso GuardDuty

Durante o teste gratuito de 30 dias, você pode usar o GuardDuty console ou API as operações para estimar os custos médios diários de uso do. GuardDuty A estimativa de custo projeta quais serão seus custos estimados após o período de teste. No entanto, para revisar uma estimativa de custo precisa durante o teste gratuito, GuardDuty recomenda usar AWS Billing em https://console.aws.amazon.com/costmanagement/.

Quando você opera em um ambiente de várias contas, a conta do GuardDuty administrador pode monitorar as métricas de custo de todas as contas dos membros.

Observação sobre o custo de uso da Proteção contra Malware para S3

O custo de uso do Malware Protection for S3 não está incluído em Uso no GuardDuty console. Para obter mais informações, consulte Analisando o custo de uso da Proteção contra Malware para S3.

Você pode visualizar a estimativa de custo com base nas seguintes métricas:

  • ID da conta — Lista o custo estimado para sua conta ou para suas contas de membros, se você estiver operando como uma conta de GuardDuty administrador.

  • Fontes de dados — Lista o custo estimado de todos os Fontes de dados fundamentais eventos de AWS CloudTrail gerenciamento, registros de VPC fluxo e registros de DNS consulta do Route53 Resolver.

  • Recursos — Lista o custo estimado dos GuardDuty recursos — eventos de CloudTrail dados para S3, monitoramento de registros de EKS auditoria, dados de EBS volume, atividade de RDS login, monitoramento de tempo de execução, monitoramento de EKS tempo de execução do FargateEC2, monitoramento de tempo de execução ou monitoramento de atividades de rede Lambda.

  • Buckets do S3: lista o custo estimado dos eventos de dados do S3 em um bucket especificado ou os buckets mais caros para contas em seu ambiente. Essa estatística está disponível somente quando você habilita Proteção do S3 para um Conta da AWS.

Entendendo como GuardDuty calcula os custos de uso

As estimativas exibidas no GuardDuty console podem ser um pouco diferentes das do seu AWS Billing and Cost Management console. A lista a seguir explica como GuardDuty estimar os custos de uso:

  • A estimativa GuardDuty de uso é somente para a região atual.

  • O custo de GuardDuty uso é baseado nos últimos 30 dias de uso.

  • A estimativa de custo de uso do teste inclui a estimativa de atributos e fontes de dados fundamentais que estão atualmente no período de teste. Cada recurso e fonte de dados dentro deles GuardDuty tem seu próprio período de teste, mas ele pode se sobrepor ao período de teste do GuardDuty ou a outro recurso que foi ativado ao mesmo tempo.

  • A estimativa de GuardDuty uso inclui descontos nos preços por GuardDuty volume por região, conforme detalhado na página de GuardDutypreços da Amazon, mas somente para contas individuais que atendam aos níveis de preços por volume. Os descontos nos preços por volume não estão incluídos nas estimativas de uso total combinado entre contas dentro de uma organização. Para obter informações sobre preços de desconto por volume de uso combinado, consulte Faturamento da AWS : descontos por volume.

  • A soma do custo de uso de cada um Conta da AWS em sua organização nem sempre é igual ao custo estimado dos últimos 30 dias para a fonte de dados selecionada. O nível de preços pode mudar à medida que GuardDuty processa mais eventos ou dados. Para obter mais informações, consulte Níveis de Precificação no AWS Billing Manual do usuário.

Esse cenário explica que, para parar de incorrer em custos de uso do Runtime Monitoring, você deve ter os recursos Runtime Monitoring e EKS Runtime Monitoring desabilitados.

GuardDuty consolidou a experiência do console para monitoramento de EKS tempo de execução em monitoramento de tempo de execução. GuardDuty recomenda Verificando o status da configuração do EKS Runtime Mon Migração do monitoramento de EKS tempo de execução para o monitoramento de tempo de execução e.

Como parte da migração para o Monitoramento de runtime, certifique-se de que Desativar monitoramento EKS de tempo de execução. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento em Tempo de Execução e não desativar o Monitoramento em EKS Tempo de Execução, continuará incorrendo em custos de uso do Monitoramento em EKS Tempo de Execução.

Monitoramento do tempo de execução — Como os registros de VPC fluxo das EC2 instâncias afetam o custo de uso

Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou Runtime Monitoring para EC2 instâncias, e atualmente GuardDuty está implantado em uma EC2 instância Tipos de eventos de runtime coletados da Amazon e recebe o desta instância, não GuardDuty cobrará Conta da AWS pela análise dos registros de VPC fluxo dessa instância da AmazonEC2. Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta.

Como GuardDuty estima o custo de uso para CloudTrail eventos

Quando você ativa GuardDuty, ele começa automaticamente a consumir registros de AWS CloudTrail eventos registrados para sua conta no selecionado Região da AWS. GuardDuty replica os registros de eventos do serviço global e, em seguida, processa esses eventos de forma independente em cada região em que você GuardDuty ativou. Isso ajuda a GuardDuty manter perfis de usuário e função em cada região para identificar anomalias.

Sua CloudTrail configuração não afeta o custo GuardDuty de uso ou a forma como GuardDuty processa seus registros de eventos. Seu custo de GuardDuty uso é afetado pelo uso de AWS APIs qual login CloudTrail. Para obter mais informações, consulte Eventos de gerenciamento do AWS CloudTrail.