AWS IAM Access Analyzer 定价
IAM Access Analyzer 通过提供设置、验证和细化权限的工具来指导您获得最低权限。IAM Access Analyzer 提供访问分析、策略检查和策略生成。
启用 IAM Access Analyzer 后,您将创建一个分析器,该资源可以持续评估您的账户或 AWS 组织是否存在外部访问或未使用的访问。分析器为您的 IAM 角色、IAM 用户和 AWS 资源生成访问调查发现。外部访问分析器可创建资源的公共和跨账户访问调查发现,免费提供。未使用的访问分析器是一项付费功能,该功能简化了对未使用访问的检查,从而指导您获得最低权限。使用此功能,您按每月分析的 IAM 角色或 IAM 用户付费即可。
IAM Access Analyzer 还提供两种类型的策略检查。IAM Access Analyzer 策略验证可指导您根据 IAM 最佳实践编写和验证安全和功能性策略,免费提供。IAM Access Analyzer 自定义策略检查是一项付费功能,用于在部署之前验证开发人员编写的策略是否符合您指定的安全标准。自定义策略检查利用自动推理(由数学证明支持的可证明的安全性保障)的力量,因此安全团队可以主动检测策略的不合规更新。对于自定义策略检查,根据您通过调用 IAM Access Analyzer API 运行的检查数量向您收费。
IAM Access Analyzer 策略生成可根据日志中捕获的访问活动创建精细的策略,免费提供。
定价
-
未使用的访问
-
自定义策略检查
-
未使用的访问
-
定价示例
示例 1:
您有一个包含 10 个 IAM 用户和 60 个 IAM 角色的账户。您已在美国东部(弗吉尼亚州北部)区域为该账户启用 IAM Access Analyzer 的未使用的访问分析器。
一个月内分析的 IAM 角色或用户总数
10 个用户 + 60 个角色 = 70 个 IAM 角色和用户
分析费用
0.20 美元*70 个 IAM 角色和用户 = 每月 14 美元
示例 2:
您的 AWS 组织中有 5 个账户。您已在美国东部(弗吉尼亚州北部)区域为该组织启用未使用的访问分析器。以下是每个账户中 IAM 角色和用户的数量以及每月总费用的明细。
账户编号 IAM 角色的数量 IAM 用户的数量 每个账户总计 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 组织中的 IAM 角色和用户总数 850 分析费用
0.20 美元*850 个 IAM 角色和用户 = 每月 170 美元
-
自定义策略检查
-
定价示例
示例 1:
您只有一个 AWS 账户,每月调用 1000 次 IAM Access Analyzer API 来运行自定义策略检查,这是自动策略审查流程的一部分。
分析费用
0.0020 美元*1000 次 API 调用 = 每月 2 美元示例 2:
您每月调用 10,000 次 IAM Access Analyzer API,对通过 AWS Organizations 注册整合账单的 5 个账户运行自定义策略检查。
分析费用
0.0020 美元*10,000 次 API 调用 = 每月 20 美元