Amazon Security Lake 定价

适用标准 S3 收费（请参阅 Amazon S3 定价） 

示例 1：在一个预先存在 CloudTrail 组织跟踪的区域中启用 Security Lake

您为美国东部（弗吉尼亚州北部）部署输入了一个新的账单月份。安全数据湖提取了 256GB 的 CloudTrail 管理事件、256GB 的 CloudTrail 数据事件（例如，S3 对象级 API 操作）和 1024GB 的其他 AWS 安全事件数据（来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全检测结果）。
美国东部（弗吉尼亚州北部）的安全数据湖费用计算如下所示：

提取 512GB CloudTrail 日志，0.75 USD/GB = 512 * 0.75 USD = 384.00 USD
提取 1024GB 其他 AWS 日志，0.25 USD/GB = 1024 * 0.25 USD = 256.00 USD
提取 1536GB 数据标准化费用，0.035 USD/GB = 1536 * 0.035 USD = 53.76 USD
您的安全数据湖账单每月总费用为 693.76 USD。

示例 2：在一个区域启用安全数据湖，并创建新的 CloudTrail 组织跟踪

如果您的 AWS 组织没有预先存在的 AWS CloudTrail 组织跟踪，则在安全数据湖中提取 CloudTrail 管理事件之前，您必须先创建一个跟踪。部署组织跟踪是推荐的最佳实践，AWS 提供工具（如 AWS Control Tower），将您的个人账户跟踪迁移到组织跟踪。如果您选择为您的组织部署一个新的组织跟踪，并且有预先存在的个人账户跟踪，则您的 CloudTrail 账单将因新组织跟踪提供的其他管理事件副本而增加。

您为美国东部（弗吉尼亚州北部）部署输入了一个新的账单月份。安全数据湖提取了 256GB 的 CloudTrail 管理事件、256GB 的 CloudTrail 数据事件（例如，S3 对象级 API 操作）和 1024GB 的其他 AWS 安全事件数据（来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全检测结果）。

您的成员账户跟踪中现有的 CloudTrail 管理使用量为 186991773 个事件（相当于您在安全数据湖中接收的 256GB 管理事件量，平均管理事件大小为 1470 字节）。您在 CloudTrail 中只收到这些事件的一个副本，因此不会产生额外费用（请参阅 AWS Free Tier）。

您的安全数据湖账单每月总费用为 693.76 美元（与示例 1 相同）。

您的 CloudTrail 账单中的增量 CloudTrail 费用将按以下方式计算：
186991773 个事件作为管理事件副本交付，2.00 USD/每 10 万个事件 = 186991773 / 100000 * 2.00 USD = 3,739.84 USD

CloudTrail 会员账户的额外费用总计为 3739.84 USD。
有关更多详细信息，请参阅 AWS CloudTrail 定价。

注意：亚马逊安全数据湖使用量以二进制千兆字节计算，其中 1GB 等于 2^30 字节。这种测量单位也称为 gibibyte，由国际电工委员会（IEC）定义。同样，1TB 等于 2^40 字节，也就是 1024GB。

Security Lake 有免费试用版吗？
有。Security Lake 的任何新账户均可通过 AWS Free Tier 免费试用该服务 15 天。在免费试用期间，您可以使用所有功能。

问：如何估算在我的账户中初始启用 Security Lake 的成本？
答：您可以启用该服务并享受 15 天免费试用。在此期间，您可以访问 Security Lake 控制台中的“使用量”选项卡，该选项卡将估算您的使用量。Security Lake 的价格基于两个维度：数据摄取和数据标准化。

月度费用由从 AWS 服务提取的日志和事件数据量（每 GB）决定。您的数据存储在 Amazon S3 中，并收取标准 Amazon S3 费用。Security Lake 还会代表您协调其他 AWS 服务。您需要为使用的 AWS 服务和作为安全数据湖一部分设置的资源支付单独的费用。请参阅 AWS Glue、Amazon EventBridge、AWS Lambda、Amazon SQS 和 Amazon SNS 的定价。您应对从安全数据湖查询数据和存储查询结果所产生的成本负责。

Security Lake 如何帮助我优化日志保留策略？
许多客户必须存储大量与安全相关的日志，以满足合规性要求，同时优化存储成本和安全分析。借助 Security Lake，客户可以经济高效地将其安全日志存储在其 Amazon S3 账户中。Security Lake 提供可自定义的保留设置和自动存储分层，从而简化数据管理。它会自动对传入的安全数据进行分区，并将其转换为具有高效存储和查询性能的 Apache Parquet 格式。Security Lake 使用 Apache Iceberg 开放表格式来增强安全分析的查询性能。

客户可以灵活地管理日志，能够选择保留哪些日志以保证合规性，将哪些日志发送给分析解决方案进行更深入的分析，以及为事件调查目的查询哪些日志。Security Lake 可帮助客户保留以前无法存储的日志，并将存储扩展到安全信息和事件管理（SIEM）中的典型保留策略之外。

问：如何在多账户配置中监控费用？
答：如果部署在多账户配置中，则将使用量汇总到 AWS 组织中的管理账户，以提供所有账户的总使用量和单个账户的详细使用量。这使您能够查看和监控整个组织内的 Security Lake 费用。通过 Security Lake 控制台的使用量页面，您可以查看当前的 Security Lake 使用量以及未来的使用量和成本估算。如果您目前正在参与 15 天免费试用，则可以通过试用期间的使用量估算免费试用结束后使用 Security Lake 的费用

将第三方或您自己的数据集中存储到 Security Lake 中是否需要付费？
答：不需要。将第三方或您自己的数据集中存储在 Security Lake 中不收取任何费用。您的数据存储在 Amazon S3 中，并收取标准 Amazon S3 费用。

与通过 Amazon Security Lake 集中存储日志相比，直接使用的 AWS 日志的定价如何？
答：Security Lake 收取的费用包括您向原始服务支付的费用，外加将来自原生支持的 AWS 服务的日志和事件规范化为 OCSF 架构并转换为 Apache Parquet 格式（每 GB 0.035 美元）的转换费。对于 AWS CloudTrail 源，价格基于数据事件，按每交付 10 万个数据事件 0.10 美元收费。Security Lake 的价格相当，但基于数据量（GB）。其他日志按照 Amazon CloudWatch 公开日志定价计费。

委托账户是否需要为所有合并日志计费，或者根据 AWS 组织中的所有账户的使用量单独计费？
不，运行 Security Lake 的委托账户不对所有账户计费。该账户仅产生本账户的日志收集费用，以及与 Security Lake 在此账户中编排的数据湖组件（例如 Amazon S3、AWS Lambda、Amazon SQS、AWS Glue 或 Amazon EventBridge）相关的任何费用。每个账户都可以在账单上看到自己的使用情况，但成员账户账单仅供参考，因为合并账单由组织管理账户付费。此计费结构是使用 AWS 组织计费整合的服务的标准结构。

Security Lake 是增量支出吗？
不是。Security Lake 可以简化您现有的日志收集。通过弃用 AWS CloudTrail 或单个 VPC 流日志的重复副本，可以抵消 Security Lake 产生的任何成本。