估算 GuardDuty 用量成本 - Amazon GuardDuty
了解 GuardDuty 計算用量成本的方式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

估算 GuardDuty 用量成本

在 30 天免費試用期間,您可以使用 GuardDuty 主控台或API操作來估算 的每日平均用量成本 GuardDuty。成本估算會預測您的預估成本在試用期之後會是多少。不過,若要在免費試用期間檢閱準確的成本估算, GuardDuty 建議使用 AWS Billing 於 https://console.aws.amazon.com/billing/

當您在多帳戶環境中操作時, GuardDuty 管理員帳戶可以監控所有成員帳戶的成本指標。

關於 Malware Protection for S3 使用成本的備註

GuardDuty 主控台中的使用量不包含惡意軟體防護 S3 的使用成本。如需詳細資訊,請參閱檢閱惡意軟體防護的 S3 用量成本

您可以根據下列指標檢視成本估算:

  • 帳戶 ID – 列出您帳戶的預估成本,或如果您以 GuardDuty 管理員帳戶身分操作,則列出成員帳戶的預估成本。

  • 資料來源 – 列出所有 基礎資料來源 - AWS CloudTrail 管理事件、VPC流程日誌和 Route53 Resolver DNS查詢日誌的預估成本。

  • 功能 – 列出GuardDuty 功能的預估成本 – S3、EKS稽核日誌監控、EBS磁碟區資料、RDS登入活動、EKS執行期監控、Fargate 執行期監控、EC2執行期監控或 Lambda 網路活動監控 CloudTrail 的資料事件。

  • S3 儲存貯體:列出在環境中帳戶的指定儲存貯體或最昂貴儲存貯體上 S3 資料事件的預估成本。此統計資料僅在您S3 保護為 啟用 時可用 AWS 帳戶。

了解 GuardDuty 計算用量成本的方式

GuardDuty 主控台中顯示的估算可能與 AWS Billing and Cost Management 主控台中的估算略有不同。下列清單說明 GuardDuty 估算用量成本的方式:

  • GuardDuty 用量估算僅適用於目前區域。

  • GuardDuty 用量成本以過去 30 天的用量為基礎。

  • 試用用量成本預估值包括目前在試用期內的基礎資料來源和功能的預估值。中的每個特徵和資料來源 GuardDuty 都有自己的試用期,但可能會與同時啟用的 GuardDuty 或其他特徵的試用期重疊。

  • GuardDuty 用量估算包括每個區域的 GuardDuty 大量定價折扣,如 Amazon GuardDuty 定價頁面所述,但僅適用於符合大量定價層級的個別帳戶。大量定價折扣不包括在組織內帳戶之間合併總用量的預估值中。如需有關合併用量大量折扣定價的資訊,請參閱 AWS 帳單:大量折扣

  • AWS 帳戶 組織中每個 的使用成本總和不一定與所選資料來源的最近 30 天預估成本相同。隨著 GuardDuty 處理更多事件或資料,定價層可能會變更。如需詳細資訊,請參閱 AWS Billing 使用者指南 中的定價層級

此案例說明若要停止產生執行期監控的使用成本,您必須停用執行期監控和EKS執行期監控功能。

GuardDuty 已將EKS執行期監控的主控台體驗合併為執行期監控。 GuardDuty 建議 檢查EKS執行期監控組態狀態從EKS執行期監控遷移至執行期監控

作為遷移至執行期監控的一部分,請務必將 遷移至 停用EKS執行期監控。這很重要,因為如果您稍後選擇停用執行期監控,而且未停用EKS執行期監控,則將繼續產生EKS執行期監控的使用成本。

執行期監控 – EC2執行個體的VPC流量日誌如何影響使用成本

當您在EC2執行個體的EKS執行期監控或執行期監控中管理安全代理程式 GuardDuty (手動或透過 GuardDuty),且目前部署在 Amazon EC2執行個體上並從收集的執行期事件類型此執行個體接收 時, GuardDuty 將不會 AWS 帳戶 向 收取分析此 Amazon EC2執行個體VPC之流量日誌的費用。這有助於 GuardDuty 避免帳戶中的雙重使用成本。

如何 GuardDuty 估算 CloudTrail 事件的使用成本

當您啟用 時 GuardDuty,它會自動開始耗用在所選 中為您的帳戶記錄 AWS CloudTrail 的事件日誌 AWS 區域。 會複 GuardDuty 寫全域服務事件日誌,然後在您 GuardDuty 啟用的每個區域中獨立處理這些事件。這有助於 GuardDuty 維護每個區域中的使用者和角色設定檔,以識別異常。

您的 CloudTrail 組態不會影響 GuardDuty 用量成本或事件日誌的處理方式 GuardDuty。您的 GuardDuty 使用成本會受到您登入 AWS APIs的 使用量影響 CloudTrail。如需詳細資訊,請參閱AWS CloudTrail 管理事件