使用 AWS IoT Device Defender,您只需按实际用量付费,不设最低费用或强制服务使用量。审核功能与检测功能单独计费。
审核功能可以监控与您的设备相关的策略、证书和其他资源,确保进行了正确的安全配置。您可以生成报告来识别与建议的设置之间的偏差,并按计划或即时访问策略。
检测功能让您能够持续监控设备报告的高价值安全指标数据(例如,设备上侦听 TCP/IP 端口的数量或正在与设备通信的 IP 列表)和云指标数据(例如授权失败计数)。使用规则检测时,将根据用户定义的行为持续评估指标数据;使用机器学习检测时,将通过自动构建的机器学习模型持续评估指标数据以识别异常。在检测到异常的情况下,系统会向 Amazon SNS 发送警报通知。
审核功能定价
当您打开审核时,将根据一个月内活动设备主体的数量向您收费。
对于证书,我们认为其在创建、更新或用于连接到 AWS IoT Core 时处于活动状态。
对于证书以外的主体,我们认为其在用于连接 AWS IoT Core 时处于活动状态。
规则检测定价
基于规则的检测让您可以针对多种指标(例如,发送的消息数和连接尝试次数)定义规则和阈值,以监控队列中设备的操作和安全问题。您还可以采取内置措施响应检测到的问题,例如隔离设备的问题。您需要按系统向 AWS IoT Device Defender 报告的用于监控的指标数据点数量付费。例如,指标数据点可以是设备所发出消息的数量。
若使用 AWS IoT Device Defender,您需为 AWS IoT Core 的连接使用量单独付费,而报告给 AWS IoT Device Defender 的指标数据点不会产生额外的 AWS IoT Core 消息收发费用。您需要为通过 Amazon SNS 发送的提醒通知单独付费。
机器学习检测定价
机器学习检测可轻松针对多种指标(例如,发送的消息数和连接尝试次数)监控队列中设备的操作和安全问题。您还可以采取内置措施响应检测到的问题,例如隔离设备的问题。您需要按系统向 AWS IoT Device Defender 报告的用于监控的指标数据点数量付费。例如,指标数据点可以是设备所发出消息的数量。
在 ML 检测中,指标数据点用于训练 ML 模型,并执行异常评估。无论 ML 检测是否准备好执行异常评估,报告指标数据点时都会发生费用。
免费套餐
AWS 免费套餐为 AWS 新客户提供了以下 AWS IoT Device Defender 使用量:
- 审核功能 – 队列中所有设备在第一个月的使用量
- 规则检测 – 第一个月 100 万个指标数据点
如果超出上述使用量,则需按发布的费率付费。
AWS IoT Device Defender 组件定价示例
审核
规则检测
您有 100 台设备,它们在基于规则的检测开启的情况下,以每小时 2 个数据点的速率报告 4 项指标。则您的基于规则的检测费用按如下方式计算:
每月的指标数据点数量 = 100 台设备 X 4 项指标 X 2 个数据点/每小时 X 24 小时/天 X 30 天/月 = 57.6 万个
费用 = 57.6 万个指标数据点 X 每 10 万个指标数据点 0.025 USD = 每月 0.14 USD
ML 检测
您有 20 台设备,它们在机器学习检测开启的情况下,以每小时 2 个数据点的速率报告 6 项指标。则您的机器学习检测费用按如下方式计算:
每月的指标数据点数量 = 20 台设备 X 6 项指标 X 2 个数据点/每小时 X 24 小时/天 X 30 天/月 = 17.28 万个
费用 = 17.28 万个指标数据点 X 每 10 万个指标数据点 2.00 USD = 每月 3.46 USD
如果您将设备增加到 100 台,它们在机器学习检测开启的情况下,以每小时 2 个数据点的速率报告 6 项指标,则您的机器学习检测费用按如下方式计算:
每月的指标数据点数量 = 100 台设备 X 6 项指标 X 2 个数据点/每小时 X 24 小时/天 X 30 天/月 = 86.4 万个
费用 = 30 万个指标数据点 X 每 10 万个指标数据点 2.00 USD + (86.4-30.0) 万个指标数据点 X 每 10 万个指标数据点 0.75 USD = 每月 10.23 USD
AWS IoT Device Defender 的月度总费用
AWS IoT Device Defender 月度总费用如下所示:
月度总费用 = 0.11 USD 审核费用 + 0.14 USD 规则检测费用 + 10.23 USD 机器学习检测费用(100 台设备报告 6 项指标的情况)= 10.48 USD