监控 Amazon Inspector 的使用量和成本 - Amazon Inspector
使用“使用量”控制台了解 Amazon Inspector 如何计算使用成本关于 Amazon Inspector 免费试用

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控 Amazon Inspector 的使用量和成本

可以使用 Amazon Inspector 控制台和 API 来预测环境中 Amazon Inspector 的每月成本。如果您是多账户环境的 Amazon Inspector 管理员,则可以查看环境的总成本以及所有成员账户的成本指标。本节介绍了如何访问使用情况统计数据以及如何计算使用成本。

使用“使用量”控制台

您可以通过控制台评测 Amazon Inspector 的使用量和预计成本。

访问“使用量”统计数据

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home

  2. 使用页面右上角的 AWS 区域选择器选择要监控成本的区域。

  3. 在导航窗格中,选择使用量

按账户选项卡中,您将看到账户使用量下列出的 30 天期间的预计总费用。在预计成本列下的表格中,选择一个值,以查看该账户按扫描类型划分的使用量明细。在此详细信息窗格中,您还可以看到该账户的哪些扫描类型激活了免费试用。

如果您是某组织的委托管理员,您将在表格中看到组织内每个账户对应的行。如果您组织中的某个账户已取消关联,则控制台会将其预计费用显示为 -

按扫描类型选项卡中,您可以看到当前 30 天内按扫描类型划分的使用量明细。这些信息用于计算按账户选项卡中的预计成本。

如果您是某组织的委托管理员,您可以看到组织内每个账户的使用量。

在此选项卡中,您可以展开以下任一窗格以获取使用量统计数据:

Amazon EC2 扫描

Amazon Inspector 使用情况控制台会针对基于代理的扫描和无代理扫描跟踪以下指标:

  • 实例(平均值)— Amazon Inspector 使用覆盖时间来计算 EC2 实例扫描的平均资源数量。平均值等于总覆盖时间除以 720 小时(30 天内的小时数)。

  • 覆盖时间 — 对于 Amazon EC2 扫描,这是过去 30 天内 Amazon Inspector 为账户中的每个 EC2 实例提供有效覆盖的总小时数。对于 EC2 实例,覆盖时间是指从 Amazon Inspector 发现实例到实例被终止或停止,或者按标签排除在扫描之外的时间。(当您重启已停止的实例或删除排除标签时,Amazon Inspector 将恢复覆盖,并且该实例的覆盖时间将继续累积)。

CIS 实例扫描 - 对账户中的实例执行的 CIS 扫描总数。

Amazon ECR 扫描

初始扫描 — 过去 30 天内首次扫描账户中映像的总次数。

重新扫描 — 过去 30 天内重新扫描账户中映像的总次数。重新扫描是指对 Amazon Inspector 之前扫描过的 ECR 映像进行的所有扫描。如果您已将 ECR 存储库配置为持续扫描,则当 Amazon Inspector 向其数据库添加新的常见脆弱性和风险 (CVE) 时,会自动进行重新扫描。

Lambda 扫描

Amazon Inspector 使用情况控制台会针对 Lambda 标准扫描和 Lambda 代码扫描跟踪以下指标:

  • Lambda 函数的数量(平均值) - Amazon Inspector 使用覆盖时间来计算 Lambda 函数扫描的平均函数数量。平均值等于总覆盖时间除以 720 小时(30 天内的小时数)。

  • 覆盖时间 — 对于 Lambda 函数扫描,这是过去 30 天内 Amazon Inspector 为账户中的每个 Lambda 函数提供有效覆盖的总小时数。对于 AWS Lambda 函数,覆盖时间是指从 Amazon Inspector 发现函数到函数被删除或从扫描中排除的时间。如果被排除的函数再次被纳入,则该函数的覆盖时间将继续累积。

了解 Amazon Inspector 如何计算使用成本

Amazon Inspector 提供的成本是估算值,不是实际成本,因此它们可能与您的 AWS Billing 控制台中的成本不同。

请注意以下有关 Amazon Inspector 如何在使用量页面上计算成本的信息:

  • 使用成本仅反映当前区域的情况。每种扫描类型的价格因 AWS 区域而异,要查看每个区域的确切价格,请参阅 Amazon Inspector 的定价

  • 所有使用量预测均按美元四舍五入。

  • 预计费用不包含折扣。

  • 预计成本代表每种扫描类型 30 天使用期内的总成本。如果账户的使用天数少于 30 天,Amazon Inspector 会预测 30 天后的费用,并假设当前覆盖的所有资源仍将在 30 天的剩余时间内继续保持覆盖。

  • 每种扫描类型的成本根据以下方式计算:

    • EC2 扫描:成本反映过去 30 天内 Amazon Inspector 覆盖的 EC2 实例的平均数量。

    • ECR 容器扫描:成本反映过去 30 天内初始映像扫描次数 + 映像重新扫描次数的总和。

    • Lambda 标准扫描:成本反映过去 30 天内 Amazon Inspector 覆盖的 Lambda 函数的平均数量。

    • Lambda 代码扫描:成本反映过去 30 天内 Amazon Inspector 覆盖的 Lambda 函数的平均数量。

关于 Amazon Inspector 免费试用

在 Amazon Inspector 中,每种扫描类型都可以免费试用。激活扫描类型后,您将自动注册该扫描类型的 15 天免费试用。免费试用开始后,即使您停用扫描类型,它也会在 15 天后自动过期。

注意

免费试用不适用于 CIS 扫描