在 Amazon Inspector 中監控用量和成本 - Amazon Inspector
使用使用主控台了解 Amazon Inspector 如何計算用量成本關於 Amazon Inspector 免費試用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon Inspector 中監控用量和成本

您可以使用 Amazon Inspector 主控台,並API為您的環境預測每月 Amazon Inspector 成本。如果您是多帳戶環境的 Amazon Inspector 管理員,則可以檢視環境的總成本和所有成員帳戶的成本指標。本節說明如何存取使用量統計資料及計算使用成本。

使用使用主控台

您可以從主控台評估 Amazon Inspector 的用量和預估成本。

存取使用統計資料

  1. 使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/ home 開啟 Amazon Inspector 主控台。

  2. 使用頁面右上角的選取 AWS 區域 器,選取您要監控成本的區域。

  3. 在導覽窗格中,選擇用量

在「按帳戶」選項卡中,您將看到根據帳戶使用情況下列出的 30 天期限的預計總成本。在「預計成本」欄下的表格中,選取一個值,以查看該帳戶的掃描類型的使用情況明細。在此詳細資料窗格中,您還可以查看哪些掃描類型對該帳戶有效的免費試用版。

如果您是組織的委派管理員,您會在表格中看到組織內每個帳戶的一列。如果您組織中的帳戶取消關聯,主控台會將其預估成本顯示為 -

在 [依掃描類型] 索引標籤中,您可以查看目前 30 天期間目前為止的實際使用量細分 (依掃描類型)。這是用來計算「依帳戶」頁標中預估成本的資訊。

如果您是組織的委派管理員,則可以查看組織中每個帳戶的使用情況。

在此標籤中,您可以展開下列任何使用狀況統計資料窗格:

Amazon EC2 掃描

Amazon Inspector 使用主控台會針對以代理程式為基礎的掃描和無代理程式掃描追蹤下列指標:

  • 執行個體 (平均) — Amazon Inspector 會使用涵蓋時數來計算EC2執行個體掃描的平均資源數。平均值是總保險時數除以 720 小時(即 30 天內的小時數)。

  • 涵蓋時數 — 對於亞馬遜EC2掃描,這是 Amazon Amazon Inspector 為帳戶中每個EC2執行個體提供有效涵蓋範圍的最近 30 天內總小時數總和。對於EC2執行個體而言,涵蓋時數是指 Amazon Inspector 探索執行個體直到執行個體終止或停止,或從標籤掃描中排除為止的小時數。 (當您重新啟動已停止的執行個體或移除排除標記時,Amazon Inspector 會恢復該執行個體的涵蓋範圍,並繼續累積涵蓋時數)。

CIS執行個體掃描 — 針對帳戶中執行個體執行的CIS掃描總數。

Amazon ECR 掃描

初始掃描 — 過去 30 天內首次掃描帳戶中影像的總和。

重新掃描 — 過去 30 天內帳戶中重新掃描影像的總和。重新掃描是在 Amazon Inspector 先前掃描過的ECR影像上完成的任何掃描。如果您已將ECR儲存庫設定為持續掃描,則當 Amazon Inspector 在其資料庫中新增新的常見弱點和入侵程式 (CVE) 時,會自動進行重新掃描。

Lambda 掃描

Amazon Inspector 使用主控台會追蹤 Lambda 標準掃描和 Lambda 程式碼掃描的下列指標:

  • Lambda 函數的數量 (平均值) — Amazon Inspector 會使用涵蓋時數來計算 Lambda 函數掃描的平均函數數目。「平均」是指總保險時數除以 720 小時(即 30 天內的小時數)。

  • 涵蓋時數 — 對於 Lambda 函數掃描,這是 Amazon Amazon Inspector 為帳戶中每個 Lambda 函數提供有效涵蓋範圍的最近 30 天內總小時數總和。對於 AWS Lambda 功能,涵蓋時數是從 Amazon Inspector 發現函數的時間開始計算,直到將其刪除或從掃描中排除為止。如果再次包含排除的功能,則該功能的承保時數將繼續累積。

了解 Amazon Inspector 如何計算用量成本

Amazon Inspector 提供的成本是預估成本,而非實際成本,因此可能與 AWS Billing 主控台中的成本不同。

請注意下列有關 Amazon Inspector 如何在「用量」頁面計算成本的相關事項

  • 使用成本僅反映目前區域。每種掃描類型的價格因 AWS 區域而異,要查看每個區域的確切價格,請參閱 Amazon Inspector 的定價

  • 所有使用預測都會四捨五入至最接近的美元。

  • 折扣不包含在預計成本中。

  • 預估成本代表每種掃描類型 30 天使用期間的總成本。如果帳戶的使用時間少於 30 天,Amazon Inspector 會在 30 天後預測成本,就好像任何目前涵蓋的資源在 30 天的剩餘時間內仍會保持涵蓋範圍一樣。

  • 每種掃描類型的成本是根據下列項目計算:

    • EC2掃描:成本反映過去 30 天內 Amazon Inspector 涵蓋的平均EC2執行個體數量。

    • ECR容器掃描:成本反映過去 30 天內初始影像掃描 + 影像重新掃描次數的總和。

    • Lambda 標準掃描:成本反映過去 30 天 Amazon Inspector 涵蓋的 Lambda 函數平均數量。

    • Lambda 程式碼掃描:成本反映過去 30 天 Amazon Inspector 涵蓋的 Lambda 函數平均數目。

關於 Amazon Inspector 免費試用

在 Amazon Inspector 中,每種掃描類型都有一個免費的跟踪。當您啟動掃描類型時,您會自動為該掃描類型註冊 15 天的免費試用期。免費試用開始後,即使您停用掃描類型,它也會在 15 天內自動過期。

注意

免費試用版不適用於CIS掃描