了解 Macie 的預估用量成本 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Macie 的預估用量成本

Amazon Macie 定價以下列維度為基礎。

預防性控制監控

這些成本源自維護 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的庫存,以及評估和監控儲存貯體的安全性和存取控制。如需詳細資訊,請參閱Macie 如何監控 Amazon S3 數據安全

根據 Macie 為您的帳戶監控的 S3 一般用途儲存貯體總數,我們會向您收取費用。費用按每日按比例分配。

自動敏感資料探索的物件監控

這些成本源自監控和評估 S3 儲存貯體庫存,以識別有資格透過自動化敏感資料探索進行分析的 S3 物件。如需詳細資訊,請參閱自動化敏感資料探索的運作方式

根據 Macie 為您的帳戶監控的一般用途儲存貯體中的 S3 物件總數,我們會向您收取費用。費用按每日按比例分配。

敏感資料探索任務和自動化敏感資料探索的物件分析

這些成本衍生自分析 S3 物件和報告 Macie 在物件中發現的敏感資料。這包括依敏感資料探索任務和自動化敏感資料探索進行分析和報告。如需詳細資訊,請參閱探索敏感資料

系統會根據 Macie 在 S3 物件中分析的未壓縮資料量向您收取費用。Macie 因使用不支援的 Amazon S3 儲存類別、使用不支援的檔案或儲存格式或許可設定等原因而無法分析的物件,無需支付費用。此外,這些成本不會根據任務或自動化敏感資料探索所產生的敏感資料調查結果數量而有所不同。

若要管理自動化敏感資料探索的成本,您可以從分析中排除個別 S3 儲存貯體。例如,您可以排除已知符合組織安全和合規要求的儲存貯體。如果您的帳戶是集中管理多個 Macie 帳戶的組織的一部分,則另一個選項是選擇性啟用或停用組織中個別帳戶的自動敏感資料探索。如需詳細資訊,請參閱設定自動敏感資料探索的設定

敏感資料探索任務的成本受到您帳戶的每月敏感資料探索配額限制。(預設配額為 5 TB 的資料。) 如果任務正在執行,且合格物件的分析達到此配額,Macie 會自動暫停任務,直到下一個日曆月開始,並重設您帳戶的每月配額,或者增加您帳戶的配額。

如果您是組織的 Macie 管理員,敏感資料探索任務的成本會受到分析資料的每個帳戶的每月敏感資料探索配額限制。成員帳戶的配額會定義您的任務和成員帳戶的任務在日曆月內可以分析帳戶的資料量上限。如果任務正在執行,且合格物件的分析達到成員帳戶的此配額,Macie 會停止分析帳戶擁有的儲存貯體中的物件。當 Macie 完成分析所有其他未達到配額之帳戶的物件時,Macie 會自動暫停任務。如果是一次性任務,Macie 會在下一個日曆月開始時自動繼續任務,或提高所有受影響帳戶的配額,以先發生者為準。如果是定期任務,Macie 會在下一次執行排程為開始或下一個日曆月開始時自動繼續任務,以先發生者為準。如果排程執行在下一個日曆月開始之前開始,或受影響帳戶的配額增加,Macie 不會分析帳戶擁有的儲存貯體中的物件。

提示

如需管理或降低敏感資料探索成本的實用秘訣,請參閱AWS 安全部落格 上的如何使用 Amazon Macie 來降低探索敏感資料部落格文章的成本

如需使用成本的詳細資訊和範例,請參閱 Amazon Macie 定價

當您使用 Macie 檢閱預估用量成本時,請務必了解成本估算的計算方式。考慮下列各項:

  • 估計值以美元報告,且僅適用於目前 AWS 區域 。如果您在多個區域中使用 Macie,則不會針對您使用 Macie 的所有區域彙總資料。

  • 在 主控台上,目前日曆月份至今的預估已包含在內。如果您使用 Amazon Macie 以程式設計方式查詢資料API,您可以選擇估計值的包含時間範圍。這可以是前 30 天或目前日曆月至今的滾動時間範圍。

  • 估算值不會反映可能適用於您帳戶的所有折扣。例外是衍生自區域數量定價層級的折扣,如 Amazon Macie 定價 所述。如果您的 帳戶符合此類折扣的資格,則預估值會反映該折扣。

  • 如果您是組織的 Macie 管理員,預估不會反映組織的合併用量折扣。如需這些折扣的相關資訊,請參閱 AWS Billing 使用者指南 中的磁碟區折扣

  • 對於預防性控制監控,估算是根據適用時間範圍的平均每日成本。成本是每天按比例分配。

  • 對於自動化敏感資料探索,整體估算是根據物件監控的平均每日成本 (每天按比例分配),以及 Macie 目前為止在適用時間範圍內分析的未壓縮資料量。如果您是組織的 Macie 管理員,並啟用成員帳戶的自動敏感資料探索,則這些活動的預估成本會包含在每個適用成員帳戶的預估中。

  • 對於敏感資料探索任務,估算是根據您的任務目前在適用時間範圍內分析的未壓縮資料量。如果您是組織的 Macie 管理員,且執行了分析成員帳戶資料的任務,則這些任務的預估成本會包含在每個適用成員帳戶的預估中。

  • 如果您的 帳戶是組織中的成員帳戶,且您的 Macie 管理員啟用自動敏感資料探索或執行敏感資料探索任務來分析您的資料,則這些活動的預估成本會包含在帳戶的預估中。

  • 這些估算不包括您使用 AWS 服務 搭配特定 Macie 功能的其他 時所產生的成本。例如,使用受管客戶 AWS KMS keys 來解密您要檢查敏感資料的 S3 物件。

另請注意,Macie 提供每月免費層級,以透過敏感資料探索任務和自動化敏感資料探索來分析 S3 物件。每個月最多可以分析 1 GB 的資料,以探索和報告 S3 物件中的敏感資料,無需支付費用。如果在指定月份分析超過 1 GB 的資料,敏感資料探索費用會在前 1 GB 的資料之後開始為您的帳戶累積。如果在指定月份分析的資料少於 1 GB,剩餘的配置不會結轉到下個月。如果您的 帳戶是合併計費組織的一部分,則免費層會套用至為您的組織分析的資料合併量。換句話說,您組織中所有帳戶每月最多分析 1 GB 的資料是免費的。