تسعير بحيرة أمان Amazon

تُطبّق رسوم S3 القياسية (انظر تسعير Amazon S3) 

مثال 1: تمكين Security Lake في منطقة واحدة باستخدام مسار مؤسسة CloudTrail موجود مسبقًا

ستدخل شهرًا جديدًا للفوترة لنشرك في شرق الولايات المتحدة (فرجينيا الشمالية). استوعبت بحيرة الأمان 256 جيجابايت من أحداث إدارة CloudTrail، و256 جيجابايت من أحداث بيانات CloudTrail (على سبيل المثال: عمليات واجهة برمجة التطبيقات على مستوى الكائن S3) و1024 جيجابايت من بيانات أحداث أمان AWS الأخرى (من سجلات تدفق السحابة الخاصة الافتراضية من Amazon، أو سجلات استعلام Amazon Route 53 Resolver، أو نتائج الأمان من AWS Security Hub).
سيتم احتساب رسوم بحيرة الأمان في شرق الولايات المتحدة (فرجينيا الشمالية) على النحو التالي:

يتم استيعاب 512 جيجابايت من سجلات CloudTrail بسعر 0.75 دولار أمريكي لكل جيجابايت = 512‏ * 0.75 دولار أمريكي‏ = 384.00 دولارًا أمريكيًا
يتم استيعاب 1024 جيجابايت من سجلات AWS الأخرى بسعر 0.25 دولارًا أمريكيًا لكل جيجابايت = ‏1024 * 0.25 دولارًا أمريكيًا‏ = 256.00 دولارًا أمريكيًا
رسوم تسوية البيانات التي يبلغ حجمها 1536 جيجابايت والتي يتم استيعابها بسعر 0.035 دولار أمريكي لكل جيجابايت = ‏1536 * 0.035 دولار أمريكي ‏= 53.76 دولارًا أمريكيًا
سيبلغ إجمالي الرسوم الشهرية لفاتورة بحيرة الأمان 693.76 دولارًا أمريكيًا.

مثال 2: تمكين بحيرة الأمان في منطقة واحدة، وإنشاء مسار مؤسسة CloudTrail جديد

في حال عدم وجود مسار مؤسسة AWS CloudTrail موجود مسبقًا لمؤسسة AWS الخاصة بك، فيجب عليك إنشاء مسار قبل البدء في استيعاب أحداث إدارة CloudTrail في بحيرة الأمان. يُعد نشر مسار المؤسسة من أفضل الممارسات الموصى بها، وتوفر AWS الأدوات ـ مثل AWS Control Tower ـ لترحيل مسارات حسابك الفردي إلى مسار المؤسسة. إذا اخترت نشر مسار مؤسسة جديد لمؤسستك، وكانت لديك مسارات حساب فردية موجودة مسبقًا ، فستزداد فاتورة CloudTrail بسبب تسليم نسخ أحداث إدارة إضافية من مسار المؤسسة الجديد.

ستدخل شهرًا جديدًا للفوترة لنشرك في شرق الولايات المتحدة (فرجينيا الشمالية). استوعبت بحيرة الأمان 256 جيجابايت من أحداث إدارة CloudTrail، و256 جيجابايت من أحداث بيانات CloudTrail (على سبيل المثال: عمليات واجهة برمجة التطبيقات على مستوى الكائن S3) و1024 جيجابايت من بيانات أحداث أمان AWS الأخرى (من سجلات تدفق السحابة الخاصة الافتراضية من Amazon، أو سجلات استعلام Amazon Route 53 Resolver، أو نتائج الأمان من AWS Security Hub).

يوجد لديك استخدام حالي لإدارة CloudTrail عبر مسارات حساب الأعضاء لديك من 186991773 حدثًا (وهو ما يتوافق مع حجم أحداث الإدارة البالغ 256 جيجابايت والتي استوعبتها في بحيرة الأمان بمتوسط حجم حدث إدارة يبلغ 1470 بايت). تتلقى نسخة واحدة فقط من هذه الأحداث في CloudTrail كي لا تتحمل رسومًا إضافية (اطلع على صفحة الطبقة المجانية من AWS).

سيبلغ إجمالي الرسوم الشهرية لفاتورة بحيرة الأمان 693.76 دولارًا أمريكيًا (تمامًا مثل المثال 1).

سيتم احتساب رسوم CloudTrail المتزايدة في فاتورة CloudTrail الخاصة بك على النحو التالي:
تم تسليم 186991773 حدثًا في صورة نُسَخ أحداث إدارة بسعر دولارين أمريكيين لكل 100000 حدث = 186991773 / 100000 * دولارين أمريكيين‏ = 3739.84 دولارًا أمريكيًا

سيبلغ إجمالي رسوم CloudTrail الإضافية عبر حسابات الأعضاء 3739.84 دولارًا أمريكيًا.
راجع تسعير AWS CloudTrail للحصول على مزيد من التفاصيل.

ملحوظة: يُحسب استخدام بحيرة أمان Amazon بوحدات الجيجابايت (GB) الثنائية، حيث إن 1 جيجابايت يساوي 2^30 بايت. وتُعرف وحدة القياس هذه أيضًا باسم الجيبي بايت وقد حددتها اللجنة الكهروتقنية الدولية (IEC). وعلى نحوٍ مماثل، فإن 1 تيرابايت يعني 2^40 بايت، أي 1024 جيجابايت.

هل يتوفر إصدار تجريبي مجاني من Security Lake؟
نعم. يمكنك تجربة Security Lake لمدة 15 يومًا بدون تكلفة مع أي حساب جديد لـ Security Lake مع الطبقة المجانية من AWS. ستتمكن من الوصول إلى مجموعة الميزات الكاملة في أثناء استخدام الإصدار التجريبي المجاني.

كيف يمكنني تقدير تكلفة التمكين الأولي لـ Security Lake في حسابي؟
ج: يمكنك تمكين الخدمة والاستفادة من الإصدار التجريبي المجاني لمدة 15 يومًا. خلال هذه الفترة، يمكنك الوصول إلى علامة تبويب الاستخدام في وحدة تحكم Security Lake التي ستقدر استخدامك. تعتمد أسعار Security Lake على بُعدين: استيعاب البيانات وتسوية البيانات.

يتم تحديد التكاليف الشهرية حسب حجم السجل وبيانات الأحداث التي يتم استيعابها من خدمات AWS لكل جيجابايت. ستُخزن بياناتك في Amazon S3 ويتم تطبيق رسوم Amazon S3 القياسية. كما تعمل بحيرة الأمان على تنسيق خدمات AWS الأخرى نيابةً عنك. ستتحمل رسومًا منفصلة لخدمات AWS المستخدمة، والموارد التي تم إعدادها كجزء من مخزن بياناتك. اطلع على أسعار AWS Glue وAmazon EventBridge وAWS Lambda وAmazon SQS وAmazon SNS. تتحمل مسؤولية التكاليف التي تتكبدها من خلال الاستعلام عن البيانات من Security Lake وتخزين نتائج الاستعلام.

كيف يساعدني Security Lake في تحسين استراتيجية الاحتفاظ بالسجلات الخاصة بي؟
يجب على العديد من العملاء تخزين كميات كبيرة من السجلات المتعلقة بالأمان للوفاء بتفويضات الامتثال مع تحسين تكاليف التخزين وتحليلات الأمان. باستخدام Security Lake، يمكن للعملاء تخزين سجلات الأمان الخاصة بهم بشكل فعال من حيث التكلفة في حساب Amazon S3 الخاص بهم. يعمل Security Lake على تبسيط إدارة البيانات من خلال تقديم إعداد استبقاء قابل للتخصيص ومستويات تخزين تلقائية. يقوم تلقائيًا بتقسيم بيانات الأمان الواردة وتحويلها إلى تنسيق Apache Parquet الفعال للتخزين والاستعلام. يستخدم Security Lake تنسيق الجدول المفتوح Apache Iceberg لتحسين أداء الاستعلام لتحليلات الأمان الخاصة بك.

يكتسب العملاء المرونة في إدارة سجلاتهم، مما يسمح لهم باختيار السجلات التي يجب الاحتفاظ بها للامتثال، والسجلات التي يجب إرسالها لإجراء تحليل أعمق لحلول التحليلات الخاصة بهم، والسجلات التي سيتم الاستعلام عنها لأغراض التحقيق في الحوادث. تساعد Security Lake العميل على الاحتفاظ بالسجلات التي لم يكن من الممكن تخزينها في السابق وتوسيعها بما يتجاوز سياسة الاحتفاظ النموذجية ضمن معلومات الأمان وإدارة الأحداث (SIEM).

كيف أراقب إنفاقي في تكوين متعدد الحسابات؟
ج: في حالة النشر في تكوين متعدد الحسابات، يتم نقل الاستخدام إلى حساب الإدارة في AWS Organization لتوفير الاستخدام الكلي لجميع الحسابات وتفصيل الاستخدام حسب الحساب الفردي. هذا يتيح لك مراجعة الإنفاق على خدمة Security Lake عبر مؤسستك بأكملها ومراقبته. تتيح لك صفحة الاستخدام الخاصة بوحدة تحكم Security Lake مراجعة استخدامك الحالي لـ Security Lake، بالإضافة إلى تقديرات الاستخدام والتكلفة المستقبلية. إذا كنت تشارك حاليًا في إصدار تجريبي مجاني لمدة 15 يومًا، فيمكن أن يساعدك استخدامك أثناء الفترة التجريبية في تقدير تكاليف استخدام Security Lake بعد انتهاء الفترة التجريبية المجانية

هل هناك رسوم لجلب بيانات الطرف الثالث أو البيانات الخاصة بك إلى المركز في Security Lake؟
ج: لا. لا توجد رسوم Security Lake لجلب بيانات الطرف الثالث أو البيانات الخاصة بك إلى المركز في Security Lake. ستُخزن بياناتك في Amazon S3 ويتم تطبيق رسوم Amazon S3 القياسية.

كيف يمكن مقارنة أسعار سجلات AWS المستهلكة بشكل مباشر بتركيزها من خلال Amazon Security Lake؟
ج: يتقاضى Security Lake ما ستدفعه مقابل الخدمة الأصلية، بالإضافة إلى رسوم تحويل لتطبيع السجلات والأحداث التي تأتي من خدمات AWS المدعومة محليًا إلى مخطط OCSF وتسري إلى تنسيق Apache Parquet (0.035 USD لكل جيجابايت). بالنسبة لمصادر AWS CloudTrail، يعتمد السعر على أحداث البيانات، والتي يتم تحصيل رسوم قدرها 0.10 USD لكل 100000 حدث بيانات يتم تسليمه. يقدم Security Lake أسعارًا قابلة للمقارنة، ولكنها تعتمد على جيجابايت من البيانات بدلاً من ذلك. تتبع السجلات الأخرى تسعير سجلات Amazon CloudWatch المباعة.

هل تتم محاسبة الحساب المفوض لجميع السجلات الموحدة، أو جميع الحسابات في AWS Organization بشكل فردي بناءً على استخدامها؟
لا، الحساب المفوض الذي يتم تشغيل Security Lake فيه لا تتم محاسبته على جميع الحسابات. تتحمل هذه الحسابات فقط رسوم جمع السجلات لهذا الحساب، إلى جانب أي تكاليف تتعلق بمكونات مخزن البيانات التي تنظمها Security Lake في هذا الحساب، مثل Amazon S3 أو AWS Lambda أو Amazon SQS أو AWS Glue أو Amazon EventBridge. يمكن لكل حساب رؤية استخدامه الخاص في فاتورته، ولكن فواتير حساب العضو هي لأغراض إعلامية فقط، حيث يتم دفع الفاتورة الموحدة من قبل حساب إدارة المؤسسة. تعد بنية الفواتير هذه قياسية عبر الخدمات التي تستخدم دمج فواتير AWS Organization.

هل Security Lake عبارة عن مصروفات إضافية؟
لا. يمكن لـ Security Lake تبسيط مجموعات السجلات الموجودة لديك. من خلال إيقاف النسخ المكررة من AWS CloudTrail أو سجلات تدفق VPC الفردية، يمكنك تعويض أي تكاليف تتكبدها Security Lake.