Amazon GuardDuty – Preise

Kostenfreier Einstieg
Preisangebot anfordern
AWS Pricing Calculator

AWS-Preisrechner

Berechnen Sie Ihre Kosten für Amazon GuardDuty und die Architektur in einer einzigen Kostenschätzung.

Erstellen Sie jetzt Ihre maßgeschneiderte Kostenschätzung »

Amazon GuardDuty ist ein Pay-as-you-go-Service zur kontinuierlichen Erkennung von Bedrohungen, der das System auf böswillige Aktivitäten und Anomalien überwacht, um Ihre AWS-Konten, -Workloads und -Daten zu schützen. Die Preise von GuardDuty basieren auf dem Umfang der analysierten Serviceprotokolle, Ereignisse, Workloads oder Daten.

Die Preisstufen von GuardDuty beinhalten die Grundpreise (den standardmäßigen Serviceumfang) sowie die Preise für GuardDuty-Schutzpläne. Wenn Sie GuardDuty zum ersten Mal in einem Konto aktivieren, werden die standardmäßige Abdeckung der GuardDuty-Bedrohungserkennung sowie der verfügbare Schutztarif automatisch aktiviert. Sie können jedoch festlegen, wie jedes neue Konto unterschiedliche Schutzpläne in GuardDuty erbt, mit Ausnahme von Runtime Monitoring. Jedes Konto muss die Runtime-Monitoring-Funktion in der Konsole manuell aktivieren.

Mit den GuardDuty-Schutzplänen haben Sie die Flexibilität und die Wahl, jederzeit zu entscheiden, welche Tarife aktiviert oder deaktiviert werden sollen. Die standardmäßige Bedrohungserkennung in GuardDuty kann jedoch in aktiven GuardDuty-Konten nicht deaktiviert werden.

Analysierte Serviceprotokolle werden zur Kostenoptimierung gefiltert und direkt in GuardDuty integriert, d. h. Sie müssen sie nicht separat aktivieren oder bezahlen.

Die Preise variieren je nach Datenquelle und AWS-Region und können sich ändern, wenn neue Protokollquellen eingeführt werden, bestehende Protokollquellen zur Kostensenkung optimiert werden und das Protokollvolumen mit Ihren variierenden Workload-bezogenen Aktivitäten in AWS steigt und sinkt. Informationen zur Verfügbarkeit regionsspezifischer Funktionen finden Sie im Benutzerhandbuch von GuardDuty.

Kostenlose Testversion

In unterstützten Regionen können neue Inhaber eines AWS-Kontos, die GuardDuty noch nicht getestet haben, den Dienst 30 Tage lang kostenlos testen und erhalten Zugang zu allen Features* und Erkennungsergebnissen. Jedes mit GuardDuty aktivierte AWS-Konto in jeder Region erhält eine kostenlose Testversion. Die GuardDuty-Konsole zeigt die Anzahl der verbleibenden Tage der kostenlosen Testphase sowie die durchschnittlichen Tageskosten (basierend auf dem Volumen der analysierten und gescannten Daten) an und nimmt so dem Rätselraten bei der Budgetplanung den Schrecken.

*Die kostenlose Testversion von Malware Protection ist nur für von GuardDuty initiierte Scans verfügbar.

Starten Sie eine kostenlose Testversion von GuardDuty

Grundpreise für die Bedrohungserkennung

Zur Erkennung unbefugter und unerwarteter Aktivitäten in Ihrer AWS-Umgebung analysiert und verarbeitet GuardDuty Daten aus grundlegenden Datenquellen. Damit werden Anomalien erkannt, die die Zugriffsschlüssel von AWS Identity and Access Management (IAM) sowie Amazon Elastic Compute Cloud (Amazon EC2) betreffen. 

  • Analyse von AWS-CloudTrail-Verwaltungsereignissen: GuardDuty analysiert kontinuierlich die CloudTrail-Verwaltungsereignisse. Verwaltungsereignisse (auch als „Steuerebene“ bezeichnet) liefern Informationen über Verwaltungsvorgänge, die für Ressourcen in Ihrem AWS-Konto durchgeführt werden. Die Analyse von CloudTrail-Verwaltungsereignissen wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet.
  • Analyse von Amazon Virtual Private Cloud (Amazon VPC)-Flow-Protokollen und DNS-Abfrageprotokollen: GuardDuty analysiert kontinuierlich die Amazon-VPC-Flow-Protokolle und DNS-Abfrageprotokolle. Die Analyse von VPC-Flow-Protokollen und DNS-Abfrageprotokollen wird pro Gigabyte (GB) monatlich berechnet. Für die Analysen von VPC-Flow-Protokollen und DNS-Abfrageprotokollen gilt ein Preisnachlass nach Volumen.

 

GuardDuty bietet eine 30-Tage-Testversion des kostenlosen Kontingents für AWS für Konten, die den Service noch nie zuvor aktiviert haben. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. 
 
 
 

Preisbeispiele

Analyse von CloudTrail-Verwaltungsereignissen »

Analyse von CloudTrail-Verwaltungsereignissen

In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 40 000 000 CloudTrail-Management-Ereignisse in der Region USA Ost (Nord-Virginia).

Gesamtgebühren:

40 Verwaltungsereignisse * 4,00 USD (40 Millionen Verwaltungsereignisse, Preis pro Million)

Insgesamt = 160 USD pro Monat

Weniger anzeigen

Analyse von VPC-Ablaufprotokollen und DNS-Abfrageprotokollen »

Analyse von VPC-Ablaufprotokollen und DNS-Abfrageprotokollen

In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 2 000 GB an VPC-Ablaufprotokollen und 1 000 GB an DNS-Abfrageprotokollen, was einem Gesamtvolumen von 3 000 GB an Protokollen entspricht.

Gesamtgebühren:

   500 GB Protokolle * 1,00 USD (erste 500 GB)
+ 2.000 GB Protokolle * 0,50 USD (nächste 2 000 GB)
+ 500 GB Protokolle * 0,25 USD (letzte 500 GB)

Insgesamt = 1 625 USD pro Monat

Weniger anzeigen

GuardDuty-Schutzpläne

Zusätzlich zu den grundlegenden Protokolldatenquellen kann GuardDuty Daten von anderen AWS-Services in Ihrer AWS-Umgebung nutzen, um sie auf potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren. Diese Funktionen werden automatisch für neue GuardDuty-Konten aktiviert (mit Ausnahme der Laufzeitüberwachung), und es wird empfohlen, diese Schutzfunktionen für Konten mit diesen aktiven AWS-Arbeitslasten zu aktivieren. Sie können jedoch einstellen, wie jedes neue Konto die verschiedenen Schutzpläne in GuardDuty erbt, mit Ausnahme der Laufzeitüberwachung – jedes Konto muss die Laufzeitüberwachung manuell in der Konsole aktivieren. Bei allen Schutzplänen von GuardDuty können Sie jederzeit flexibel entscheiden, welche Pläne Sie aktivieren oder deaktivieren möchten.

Einige Funktionen sind in einigen Regionen nicht verfügbar. Wenn für eine bestimmte Funktion keine Preisdaten angezeigt werden, versuchen Sie, eine Region auf der Seite auszuwählen und eine andere Region zu wählen.

 

  • GuardDuty überwacht Bedrohungen gegen Ihre Amazon Simple Storage Service (Amazon S3)-Ressourcen durch die Analyse von CloudTrail-Verwaltungsereignissen und CloudTrail S3-Datenereignissen. Wenn die Funktion GuardDuty S3 Protection aktiviert ist, analysiert GuardDuty kontinuierlich authentifizierte CloudTrail-S3-Datenereignisse. Dabei überwacht es den Zugriff und die Aktivität in Ihren Amazon-S3-Buckets. Die Analyse der CloudTrail-S3-Datenereignisse wird pro 1 Million Ereignisse monatlich in Rechnung gestellt und anteilig berechnet. Außerdem wird ein Preisnachlass nach Volumen gewährt.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. 

    Erste Schritte »

     

    Preisbeispiel

    Analyse von CloudTrail-S3-Datenereignissen »

    Analyse von CloudTrail-S3-Datenereignissen

    In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 1 000 000 000 CloudTrail S3-Datenereignisse in der Region USA Ost (Nord-Virginia). 

    Gesamtgebühren:

       500 Amazon-S3-Datenereignisse * 0,80 USD (die ersten 500 Millionen Datenereignisse, Preis pro Million)
    + 500 Amazon-S3-Datenereignisse * 0,40 USD (nächste 500 Millionen Datenereignisse, Preis pro Million)

    Insgesamt = 600 USD pro Monat

    Weniger anzeigen
  • Amazon Elastic Kubernetes Service (Amazon EKS) Protection in GuardDuty erkennt Bedrohungen, um Sie beim Schutz von Amazon-EKS-Clustern in Ihrer AWS-Umgebung zu unterstützen.
     
    Bei aktiviertem EKS Audit Log Monitoring analysiert GuardDuty kontinuierlich die EKS Audit Logs und optimiert die Kosten, indem nur Ereignisse verarbeitet werden, die für die Sicherheitsanalyse benötigt werden. Die Analyse der EKS-Prüfungsprotokolle wird pro 1 Million Prüfungsprotokolle pro Monat berechnet, ist anteilig und mit Preisnachlass nach Volumen.
     
    GuardDuty bietet auch einen Laufzeitüberwachungsschutz für EKS-Workloads, um das Verhalten auf Betriebssystemebene zu analysieren, z. B. Dateizugriffe, Netzwerkverbindungen und Prozessausführungsaktivitäten. Informationen zu den Preisen für diese Funktion finden Sie auf der Registerkarte Laufzeitüberwachung.
     
    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.
     

    Preistabellen

    Preisbeispiele

    Amazon-EKS-Überprüfungsprotokolle »

    Amazon-EKS-Überprüfungsprotokolle

    In Ihrer EKS-Containerumgebung verarbeitet GuardDuty in einem Monat 200 000 000 EKS-Ereignisse in der Region USA Ost (Nord-Virginia).

    Gesamtgebühren:

       100 Amazon-EKS-Ereignisse * 1,60 USD (erste 100 Millionen Ereignisse, Preis pro Million)
    + 100 Amazon-EKS-Ereignisse * 0,80 USD (nächste 100 Millionen Ereignisse, Preis pro Million)

    Insgesamt = 240 USD pro Monat

    Weniger anzeigen

  • GuardDuty bietet Laufzeitüberwachung für EKS, Amazon Elastic Container Service (Amazon ECS), einschließlich Bereitstellungen, die in AWS Fargate ausgeführt werden, und Amazon-EC2-Workloads. Wenn die GuardDuty-Laufzeitüberwachung für einen Workload aktiviert wird, beginnt GuardDuty mit der Erfassung und Analyse von Laufzeitereignissen im Hinblick auf verdächtige oder potenziell bösartige Aktivitäten. Die Preise für die GuardDuty-Laufzeitüberwachung basieren auf der Anzahl und Größe der geschützten Workloads, gemessen in virtuellen CPUs (vCPUs).

    • Wenn GuardDuty-EKS-Laufzeitüberwachung oder GuardDuty-EC2-Laufzeitüberwachung (einschließlich Amazon ECS in Amazon EC2) für Ihr Konto aktiviert ist, werden Ihnen keine Gebühren für die Analyse von VPC-Ablaufprotokollen von Instances berechnet, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist. Der Agent der Laufzeit-Sicherheit liefert uns ähnliche (und mehr kontextuelle) Netzwerk-Telemetriedaten. Um Kunden doppelte Gebühren zu vermeiden, berechnen wir daher keine Gebühren für VPC-Ablaufprotokolle von Amazon-EC2-Instances, auf denen der Agent installiert ist.
    • Wenn Sie die GuardDuty-Laufzeitüberwachung so konfigurieren, dass der GuardDuty-Agent für Sicherheit automatisch bereitgestellt wird, werden dadurch VPC-Endpunkte in VPCs erstellt, die zum Ausführen Ihrer überwachten Workloads verwendet werden.
    • Die entsprechenden Kosten für die Netzwerkbandbreite zur Übermittlung von Ereignissen werden Ihnen nicht in Rechnung gestellt.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    • vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte bereitgestellte Instance oder Aufgabe, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance oder Aufgabe/(Anzahl der Stunden in einem Monat)

    Preisbeispiele

    EKS-Laufzeitüberwachung für vier EKS-Workloads »

    EKS-Laufzeitüberwachung für vier EKS-Workloads

    Sie haben vier m7g.xlarge EKS-Workloads laufen und werden den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht, was bedeutet, dass 16 vCPUs überwacht werden. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 500 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

                16 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 24 USD pro Monat

    Weniger anzeigen

    EKS-Laufzeitüberwachung für 200 EKS-Workloads »

    EKS-Laufzeitüberwachung für 200 EKS-Workloads

    Sie haben 200 m7g.xlarge EKS-Workloads laufen und werden den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht, was zu 800 überwachten vCPUs führt. GuardDuty analysiert und generiert weiterhin Sicherheitsergebnisse basierend auf VPC-Ablaufprotokollen von EKS-EC2-Knoten im Konto, was zu 2 000 GB VPC-Ablaufprotokollen führt.

    Gesamtgebühren:

                500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 300 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)
            + 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)
            + 1 500 GB VPC-Ablaufprotokolle (keine Gebühr für die Analyse der VPC-Ablaufprotokolle von Instances, auf denen der GuardDuty-Agent bereitgestellt und aktiv ist)

    Insgesamt = 975 USD pro Monat

    Weniger anzeigen

    ECS-Laufzeitüberwachung für 100 ECS-Workloads auf Fargate »

    ECS-Laufzeitüberwachung für 100 ECS-Workloads auf Fargate

    Sie haben 100 ECS-Workloads (Aufgaben), die auf Fargate ausgeführt werden und den ganzen Monat lang auf Laufzeitsicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden. Dies führt dazu, dass 600 vCPUs überwacht werden.

    Gesamtgebühren:

                500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
            + 100 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)

    Insgesamt = 825 USD pro Monat

    Weniger anzeigen

    Laufzeitüberwachung für 100 EC2-Workloads und 200 ECS-Workloads, die auf EC2 laufen »

    Laufzeitüberwachung für 100 EC2-Workloads und 200 ECS-Workloads, die auf EC2 laufen

    Sie haben 100 r6g.xlarge EC2-Workloads laufen, die den ganzen Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden, was bedeutet, dass 400 vCPUs überwacht werden. Darüber hinaus werden 200 m7g.xlarge ECS-Workloads auf EC2 ausgeführt, die den gesamten Monat über auf Laufzeit-Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) überwacht werden, was zu 800 überwachten vCPUs führt.

    Gesamtgebühren:

                   500 vCPUs * 1,50 USD pro vCPU (für die ersten 500 vCPUs)
                + 700 vCPUs * 0,75 USD pro vCPU (für die nächsten 4 500 vCPUs)

    Insgesamt = 1,275 USD pro Monat

    Weniger anzeigen

  • GuardDuty ermittelt Ressourcen, die bereits durch Malware kompromittiert wurden, oder Ressourcen, die gefährdet sind. Malware Protection unterstützt GuardDuty bei der Erkennung von Malware, die die Ursache der betreffenden Kompromittierung sein könnte.

    Wenn die Funktion GuardDuty Malware Protection aktiviert ist, wird bei EC2-Instances oder Container-Workloads, deren Verhalten auf Malware hindeutet, ein Replikat der angeschlossenen Amazon Elastic Block Store (Amazon EBS)-Volumes auf mögliche Malware gescannt. Die Gebühr für GuardDuty Malware Protection basiert auf dem gesamten und anteiligen GB-Volumen der Amazon-EBS-Daten, die jeden Monat gescannt werden. Konfigurierbarer Integritätsschutz, den Sie einrichten, kann Ihnen helfen, die Ausgaben zu kontrollieren, z. B. Benachrichtigungen, wenn die Nutzung ein bestimmtes Limit überschreitet, und die Möglichkeit, die zu überprüfenden EC2-Instances mit Hilfe von Tags zu steuern. Außerdem werden angeschlossene EBS-Volumes über 1 TB (1 024 GB) nicht gescannt.

    Malware Protection bietet zwei Arten von Scans: Von GuardDuty initiierte Malware-Scans und On-Demand-Malware-Scans. Weitere Einzelheiten zu den beiden Arten von Scans finden Sie unter Malware Protection. Für das On-Demand-Scannen von Malware Protection gibt es keinen kostenlosen Testzeitraum.

    EBS-Snapshots werden für GuardDuty Malware Protection benötigt und sind separat von GuardDuty Malware Protection zu bezahlen. Weitere Informationen finden Sie unter Amazon EBS – Preise.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen. *Die kostenlose Testversion von Malware Protection ist nur für von GuardDuty initiierte Scans verfügbar. Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen. 

    Erste Schritte »

    Preisbeispiel

    Erkennung von Malware aus gescannten EBS-Volume-Daten »

    Erkennung von Malware aus gescannten EBS-Volume-Daten

    In der Region USA Ost (Nord-Virginia) wurde innerhalb eines Monats durch die GuardDuty-VPC-Flow-Log- und -DNS-Query Log-Analyse ein verdächtiges Verhalten festgestellt, das auf das mögliche Vorhandensein von Malware in zwei EC2-Instances und einem EKS-Workload auf einer anderen EC2-Instances hinweist. Daher werden Snapshots von allen drei angeschlossenen EBS-Volumes erstellt. Außerdem werden Volume-Replikate nach der Erkennung von der Funktion GuardDuty Malware Protection gescannt. Das Gesamtvolumen der Daten auf den drei gescannten angeschlossenen EBS-Volumes beträgt 540,75 GB. Zusätzliche EBS-Snapshot-Kosten werden anteilig auf der Grundlage der Scanzeit berechnet. Der EBS-Snapshot wird innerhalb weniger Minuten nach Abschluss des Scans gelöscht.

    Gesamtgebühren:

    540,75 GB gescanntes Dateivolumen * 0,03 USD pro GB

    Insgesamt = 16,22 USD pro Monat

    Weniger anzeigen

  • GuardDuty RDS Protection analysiert die Anmeldeaktivitäten im Amazon Relational Database Service (Amazon RDS) im Hinblick auf potenzielle Zugriffsbedrohungen für Ihre Amazon-Aurora-Datenbanken (Amazon Aurora MySQL-Compatible Edition und Aurora PostgreSQL-Compatible Edition) und erstellt entsprechende Profile. 

    Wenn die Funktion GuardDuty RDS Protection aktiviert ist, beginnt GuardDuty umgehend mit der Erstellung von Profilen und der Überwachung der Anmeldeaktivitäten in den Aurora-Datenbanken in Ihrem AWS-Konto auf potenzielle Bedrohungen. Die Gebühr für GuardDuty RDS Protection richtet sich nach der Anzahl der geschützten RDS-Instace-VCPUs pro Monat. Für Aurora-Serverless-v2-Instances richtet sich die Gebühr nach der Anzahl der geschützten Aurora-Serverless-v2-Instance Aurora-Kapazitätseinheiten (ACUs) pro Monat.

    Beachten Sie, dass die Erweiterung um eine zusätzliche Datenbank-Engine-Anmeldeüberwachung das Volumen der Anmeldeereignisse erhöht, die GuardDuty für den RDS-Schutz verarbeitet, und somit die Kosten für das Feature erhöht. Dementsprechend wird AWS die Kunden von RDS Protection mindestens 30 Tage vor der Veröffentlichung über die zusätzliche Überwachung der Anmeldeaktivität informieren.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    Erste Schritte » 

    • vCPUs pro Monat für eine Instance = (Gesamtzahl der Stunden, in denen eine unterstützte, bereitgestellte Instance, die überwacht wird, aktiv ist) * Anzahl der vCPUs auf der Instance / (Anzahl der Stunden in einem Monat)
    • ACUs pro Monat für eine Instance = (Gesamtstundenzahl einer unterstützten Aurora-Serverless-v2-Instance, die gescannt wird, ist aktiv) * Anzahl der ACUs auf der Instance / (Anzahl der Stunden in einem Monat)
    • Amazon-RDS-Instances unterstützen Multithreading, wodurch mehrere Threads gleichzeitig auf einem einzigen CPU-Kern ausgeführt werden können. Jeder Thread wird als eine vCPU auf der Instance dargestellt.
    • ACU ist die Maßeinheit für Aurora Serverless v2. Die Kapazität von Aurora Serverless v2 ist nicht an die DB-Instance-Klassen gebunden, die Sie für bereitgestellte Cluster verwenden, sondern Sie geben den Datenbankkapazitätsbereich für Aurora Serverless v2 mithilfe dieser Maßeinheit an.

    Preisbeispiele

    Analyse von RDS-Ereignissen »

    Analyse von RDS-Ereignissen »

    In Ihrer RDS-Umgebung gibt es drei unterstützte Aurora db.r6g.xlarge-Instances, die (einen ganzen Monat lang) auf potenzielle Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) gescannt werden.

    Gesamtgebühren:

    3 unterstützte RDS-Bereitstellungs-Instances * 4 vCPUs (db.r6g.xlarge-Instances haben jeweils 4 vCPUs) * 1,00 USD (pro vCPU) * 1 Monat

    Insgesamt = 12 USD pro Monat

    Weniger anzeigen

    RDS-Ereignisanalyse mit Aurora-Serverless-v2-Instance »

    RDS-Ereignisanalyse mit Aurora-Serverless-v2-Instance

    In Ihrer RDS-Umgebung gibt es drei unterstützte Aurora db.r6g.xlarge-Instances und eine Aurora-Serverless-v2-Instace (mit 60 ACUs), die (einen ganzen Monat lang) auf potenzielle Sicherheitsbedrohungen in der Region USA Ost (Nord-Virginia) gescannt werden.

    Gesamtgebühren:

       3 unterstützte RDS-Bereitstellungs-Instances * 4 vCPUs (db.r6g.xlarge-Instances haben jeweils 4 vCPUs) * 1,00 USD (pro vCPU) * 1 Monat
    + 1 unterstützte Aurora-Serverless-v2-Instance * 60 ACUs x 0,25 USD (pro ACU) * 1 Monat

    Insgesamt = 27 USD pro Monat

    Weniger anzeigen

  • GuardDuty Lambda Protection überwacht kontinuierlich Netzwerkaktivitätsprotokolle, die bei der Ausführung von AWS-Lambda-Funktionen generiert werden, um Bedrohungen für Lambda zu erkennen. Dazu gehören z. B. Funktionen, die in böswilliger Absicht für unbefugtes Krypto-Mining umfunktioniert wurden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Krimineller kommunizieren.

    Beachten Sie, dass die Ausweitung auf zusätzliche Formen der Überwachung von Netzwerkaktivitäten das Datenvolumen erhöht, das GuardDuty für Lambda Protection verarbeitet, und somit die Kosten für die Funktion erhöht. Dementsprechend wird AWS die Kunden von Lambda Protection mindestens 30 Tage vor deren Veröffentlichung über die zusätzliche Überwachung der Netzwerkaktivitäten informieren.

    Neue und bestehende GuardDuty-Kontoinhaber, die ein GuardDuty-Feature noch nicht aktiviert haben, können es im Rahmen des kostenlosen AWS-Kontingents 30 Tage lang kostenlos testen.  Während der kostenlosen Testphase und danach können Sie Ihre geschätzten monatlichen Ausgaben jederzeit auf der Seite zur Nutzung der GuardDuty-Konsole nach Datenquellen aufgeschlüsselt verfolgen.

    Erste Schritte »

    Preisbeispiel

    VPC Flow Logs, die bei der Ausführung von Lambda-Funktionen erzeugt werden »

    VPC Flow Logs, die bei der Ausführung von Lambda-Funktionen erzeugt werden

    In Ihrer Umgebung verarbeitet GuardDuty in einem Monat 100 GB an Netzwerkaktivitätsprotokollen in Form von VPC Flow Logs, die aus der Ausführung von Lambda-Funktionen in der Region USA Ost (Nord-Virginia) stammen.

    Gesamtgebühren:

    100 GB VPC-Flow-Protokolle von Lambda-Funktionen * 1,00 USD (erste 500 GB)

    Insgesamt = 100 USD pro Monat
    Weniger anzeigen

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten