Amazon Security Lake 可以自动将来自 AWS 环境、SaaS 提供商、本地和云端来源的安全数据集中到您的账户中存储的一个专门构建的数据湖中。 使用安全数据湖,您只需按实际使用量付费,无预付费用。安全数据湖的价格基于两个维度:数据摄取和数据标准化。月度费用由从 AWS 服务提取的日志和事件数据量(每 GB)决定。携带第三方或您自己的数据不收取任何费用。您需要根据日志的来源(AWS CloudTrail 或其他 AWS 服务)单独付费,另外还要支付数据标准化和转换费用。您需要配置 CloudTrail 组织跟踪,以将 CloudTrail 管理事件收集到安全数据湖中。您的数据存储在 Amazon Simple Storage Service(Amazon S3)中,并收取标准 Amazon S3 费用。 安全数据湖还会代表您协调其他 AWS 服务。您需要为使用的 AWS 服务和作为安全数据湖一部分设置的资源支付单独的费用。请参阅 AWS Glue、Amazon EventBridge、AWS Lambda、Amazon SQS 和 Amazon SNS 的定价。 标准数据传输成本适用于跨 AWS 区域访问或聚合到 Amazon S3 中的数据。您应对从 Security Lake 查询数据和存储查询结果所产生的成本负责。
定价示例
示例 1:在一个预先存在 CloudTrail 组织跟踪的区域中启用 Security Lake
您为美国东部(弗吉尼亚州北部)部署输入了一个新的账单月份。安全数据湖提取了 256GB 的 CloudTrail 管理事件、256GB 的 CloudTrail 数据事件(例如,S3 对象级 API 操作)和 1024GB 的其他 AWS 安全事件数据(来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全检测结果)。
美国东部(弗吉尼亚州北部)的安全数据湖费用计算如下所示:
提取 512GB CloudTrail 日志,0.75 USD/GB = 512 * 0.75 USD = 384.00 USD
提取 1024GB 其他 AWS 日志,0.25 USD/GB = 1024 * 0.25 USD = 256.00 USD
提取 1536GB 数据标准化费用,0.035 USD/GB = 1536 * 0.035 USD = 53.76 USD
您的安全数据湖账单每月总费用为 693.76 USD。
示例 2:在一个区域启用安全数据湖,并创建新的 CloudTrail 组织跟踪
如果您的 AWS 组织没有预先存在的 AWS CloudTrail 组织跟踪,则在安全数据湖中提取 CloudTrail 管理事件之前,您必须先创建一个跟踪。部署组织跟踪是推荐的最佳实践,AWS 提供工具(如 AWS Control Tower),将您的个人账户跟踪迁移到组织跟踪。如果您选择为您的组织部署一个新的组织跟踪,并且有预先存在的个人账户跟踪,则您的 CloudTrail 账单将因新组织跟踪提供的其他管理事件副本而增加。
您为美国东部(弗吉尼亚州北部)部署输入了一个新的账单月份。安全数据湖提取了 256GB 的 CloudTrail 管理事件、256GB 的 CloudTrail 数据事件(例如,S3 对象级 API 操作)和 1024GB 的其他 AWS 安全事件数据(来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全检测结果)。
您的成员账户跟踪中现有的 CloudTrail 管理使用量为 186991773 个事件(相当于您在安全数据湖中接收的 256GB 管理事件量,平均管理事件大小为 1470 字节)。您在 CloudTrail 中只收到这些事件的一个副本,因此不会产生额外费用(请参阅 AWS Free Tier)。
您的安全数据湖账单每月总费用为 693.76 美元(与示例 1 相同)。
您的 CloudTrail 账单中的增量 CloudTrail 费用将按以下方式计算:
186991773 个事件作为管理事件副本交付,2.00 USD/每 10 万个事件 = 186991773 / 100000 * 2.00 USD = 3,739.84 USD
CloudTrail 会员账户的额外费用总计为 3739.84 USD。
有关更多详细信息,请参阅 AWS CloudTrail 定价。
注意:亚马逊安全数据湖使用量以二进制千兆字节计算,其中 1GB 等于 2^30 字节。这种测量单位也称为 gibibyte,由国际电工委员会(IEC)定义。同样,1TB 等于 2^40 字节,也就是 1024GB。