估算 GuardDuty 使用成本
在 30 天免费使用期内,您可以使用 GuardDuty 控制台或 API 操作,来估算 GuardDuty 的每日平均使用成本。成本估算会预测试用期结束后的预估成本。但是,要在免费试用期内查看准确的成本估算,GuardDuty 建议使用 AWS Billing(网址为 https://console.aws.amazon.com/billing/
如果您运行多账户环境,则 GuardDuty 管理员账户可以监控所有成员账户的成本指标。
关于 S3 恶意软件防护使用成本的说明
S3 恶意软件防护的使用成本未包含在 GuardDuty 控制台的使用情况下。有关更多信息,请参阅 检查 S3 恶意软件防护的使用成本。
您可以根据以下指标查看成本估算:
-
账户 ID:列出您的账户或成员账户(如果您作为 GuardDuty 管理员账户操作)的预计成本。
-
数据来源:列出所有基础数据来源(AWS CloudTrail 管理事件、VPC 流日志和 Route53 Resolver DNS 查询日志等)的预估成本。
-
功能:列出各项 GuardDuty 功能(S3 的 CloudTrail 数据事件、EKS 审计日志监控、EBS 卷数据、RDS 登录活动、EKS 运行时监控、Fargate 运行时监控、EC2 运行时监控或 Lambda 网络活动监控等)的预估成本。
-
S3 存储桶:列出指定存储桶上的 S3 数据事件的预计成本,或环境中账户最昂贵的存储桶。只有在为 AWS 账户启用 S3 防护时,此统计数据才可用。
了解 GuardDuty 如何计算使用成本
GuardDuty 控制台中显示的估计值,可能与 AWS Billing and Cost Management 控制台中的估计值略有不同。下表说明了 GuardDuty 如何估算使用成本:
-
GuardDuty 使用量估计仅适用于当前区域。
-
GuardDuty 使用成本基于过去 30 天的使用情况。
-
试用成本估算包括目前处于试用期的基础数据来源和功能的估算。GuardDuty 中的每个功能和数据来源都有自己的试用期,但可能与 GuardDuty 或同时启用的其他功能的试用期重叠。
-
GuardDuty 使用量估计包括按区域的 GuardDuty 批量定价折扣(详见 Amazon GuardDuty 定价
页面),但仅适用于使用批量定价套餐的个人账户。在组织内账户之间的总使用量估计值中,不包括批量定价折扣。有关组合使用量折扣定价的信息,请参阅 AWS 账单:批量折扣。 -
组织中每个 AWS 账户的使用成本总和可能并不总等于所选数据来源最近 30 天的预估成本。随着 GuardDuty 处理的事件或数据增加,定价等级可能会发生变化。有关更多信息,请参阅《AWS Billing IAM 用户指南》中的 Pricing Tiers。
此场景说明,要停止产生运行时监控的使用成本,必须同时禁用运行时监控和 EKS 运行时监控功能。
GuardDuty 已将 EKS 运行时监控的控制台体验整合到运行时监控中。GuardDuty 建议检查 EKS 运行时监控配置状态并从 EKS 运行时监控迁移到运行时监控。
在迁移到运行时监控时,务必要禁用 EKS 运行时监控。这一点十分重要,因为如果您以后选择禁用运行时监控,但未禁用 EKS 运行时监控,则将继续产生 EKS 运行时监控的使用成本。
运行时监控:来自 EC2 实例的 VPC 流日志如何影响使用成本
当您在 EKS 运行时监控或 EC2 实例运行时监控中管理安全代理(手动或通过 GuardDuty),而 GuardDuty 目前部署在 Amazon EC2 实例上并接收从该实例收集的运行时事件类型时,GuardDuty 不会因分析来自此 Amazon EC2 实例的 VPC 流日志而向您的 AWS 账户收取费用。这有助于 GuardDuty 避免在账户中产生双重使用成本。
GuardDuty 如何估算 CloudTrail 事件的使用成本
启用 GuardDuty 后,在选定的 AWS 区域 中,会自动开始使用为您账户记录的 AWS CloudTrail 事件日志。GuardDuty 会复制全球服务事件日志,然后在启用 GuardDuty 的每个区域独立处理这些事件。这有助于 GuardDuty 维护每个区域的用户和角色配置文件,以识别异常情况。
您的 CloudTrail 配置不会影响 GuardDuty 的使用成本,或 GuardDuty 处理事件日志的方式。记录到 CloudTrail 的 AWS API 使用情况会影响您的 GuardDuty 使用成本。有关更多信息,请参阅 AWS CloudTrail 管理事件。