定价摘要/套餐
AWS Audit Manager 可帮助持续审计您的 AWS 使用情况,以简化评估风险与合规性的方式。当您定义并启动基于评估框架的评估时,Audit Manager 将对每项单独的资源执行资源评估,例如您的 Amazon EC2 实例、Amazon RDS 实例、Amazon S3 存储桶或 Amazon VPC 子网。
资源评估是一个收集、存储和管理证据的过程,您可以使用这些证据来评估风险以及对行业标准和法规的合规情况,例如《健康保险流通与责任法案》(HIPAA) 和《支付卡行业数据安全标准》(PCI DSS)。使用 AWS Audit Manager 时,您根据所执行的资源评估数量进行付费,无最低消费或预先付费承诺。
每次资源评估都会生成一项证据。证据分为三种类型:
- 每天、每周或每月直接从 AWS 服务捕获的资源配置快照。您可以在 Audit Manager 中配置频率。资源配置快照的示例包括:Amazon VPC 路由表的路由列表、RDS 实例备份设置或 S3 存储桶加密策略。
- 从 AWS CloudTrail 日志收集的用户活动,当用户更改资源配置时会触发该活动。用户驱动的更改的一些示例包括:路由表更新、RDS 实例备份设置更改和 S3 存储桶加密策略更改。
- 定期从 AWS Security Hub 或 AWS Config 收集的,或者在资源配置更改触发时进行的合规性检查结果。合规性检查的示例包括:Security Hub PCI DSS 发现或 HIPAA 的 Config 规则评估。
额外费用:
通过 AWS Audit Manager,您能够在 S3 存储桶中生成并存储审计就绪评估报告,其中包含摘要文档和证据文件夹。您需要支付正常的 Amazon S3 存储费用才能将对象存储在您的存储桶中,例如获取评估报告数据并将其放入 S3 中。费用会显示在您的 AWS 对账单的 Amazon S3 部分中。除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。此外,在 Audit Manager 中启用证据查找器功能将触发 Audit Manager 证据的摄取,并将其存储到 AWS CloudTrail Lake 中。CloudTrail Lake 定价适用。
AWS 免费套餐
AWS Audit Manager 为首次使用的客户提供免费套餐。免费套餐将在首次订阅后的两个日历月结束之后过期。免费套餐每月将提供 3.5 万次 AWS Audit Manager 资源评估,为期两个日历月。
定价
定价示例
示例 1:
您是第一次使用 AWS Audit Manager,并注册了免费套餐。您在 Audit Manager 中对以下资源启动有效期为一个月(30 天)的 PCI DSS 评估:
- 一个 AWS 区域中的 20 个账户
- 每个账户 100 个 Amazon EC2 实例
- 每个账户 60 个 Amazon S3 存储桶
- 免费套餐:每月 3.5 万次资源评估
将执行以下步骤或用户驱动的更改:
- 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
- 每天 3 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
- 由于对每个 EC2 实例进行配置更改,每天通过 Security Hub PCI DSS 检查触发 2 次 EC2 合规性检查
- 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
- 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
- 由于每个 S3 存储桶的配置更改,每天通过 Security Hub PCI DSS 检查触发 1 次 S3 合规性检查
为 EC2 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 3 个用户活动 + 2 项 Security Hub 检查)x 100 个 EC2 实例 = 每个账户每天 600 项资源评估
- 每日 EC2 资源评估总数 = 20 个账户 x 每个账户每天 600 项资源评估 = 所有账户每天 12000 项资源评估
- 每月 EC2 资源评估总数 = 30 天 x 每天 12000 项资源评估 = 每月 360000 项资源评估
为 S3 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 1 次 Security Hub 检查)x 60 个 S3 存储桶 = 每个账户每天 240 次资源评估
- 每日 S3 资源评估总数 = 20 个账户 x 每个账户每天 240 项资源评估 = 所有账户每天 4800 项资源评估
- 每月 S3 资源评估总数 = 30 天 x 每天 4800 项资源评估 = 每月 144000 项资源评估
一个月的总成本 = 1.25 USD x(EC2 的 360000 项资源评估 + S3 的 144000 项资源评估 – 来自免费套餐的 35000 项资源评估)/1000 = 586.25 USD
示例 2:
您是 AWS Audit Manager 的现有客户。您可以对以下资源运行有效期为一个月(30 天)的 AWS Audit Manager 评估:
- 一个 AWS 区域中的 100 个账户
- 每个账户 150 个 Amazon EC2 实例
- 每个账户 100 个 Amazon S3 存储桶
将执行以下步骤或用户驱动的更改:
- 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
- 每天 4 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
- 由于对每个 EC2 实例进行配置更改,每天根据 AWS Config 规则触发 2 次 EC2 合规性检查
- 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
- 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
- 由于对每个 S3 存储桶进行配置更改,每天根据 AWS Config 规则触发 2 次 S3 合规性检查
为 EC2 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 4 个用户活动 + 2 个 Config 规则评估)x 150 个 EC2 实例 = 每个账户每天 1050 项评估
- 每天 EC2 资源评估总数 = 100 个账户 x 每个账户每天 1050 项资源评估 = 每天 105000 项评估
- 每月 EC2 资源评估总数 = 30 天 x 每天 105000 项资源评估 = 每月 3150000 项资源评估
为 S3 执行的 AWS Audit Manager 资源评估:
- 每个账户每天 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 2 个 Config 规则评估)x 100 个 S3 存储桶 = 每个账户每天 500 项资源评估
- 每天 S3 资源评估总数 = 100 个账户 x 每个账户每天 500 项资源评估 = 每天 50000 项资源评估
- 每月 S3 资源评估总数 = 30 天 x 每天 50,000 项资源评估 = 每月 1,500,000 项资源评估
一个月的总成本 = 1.25 USD x(3150000 次 EC2 资源评估 + 1500000 次 S3 资源评估)/1000 = 5812.50 USD
