Amazon Security Lake 定价

预览版阶段，将不收取任何额外费用。预览版阶段结束后，您的账户将有资格参加免费试用。在支持的区域，新的 Security Lake 账户持有者可以免费试用服务 15 天并获得对其功能的访问权限。Security Lake 控制台可以显示免费试用的剩余天数和每日平均费用（基于提取的数量），从而在进行预算计划时不再需要猜测。

开始免费试用

适用标准 S3 收费（请参阅 Amazon S3 定价） 

示例 1：在一个预先存在 CloudTrail 组织跟踪的区域中启用 Security Lake

您为美国东部（弗吉尼亚州北部）部署输入了一个新的账单月份。Security Lake 提取了 256 GB 的 CloudTrail 管理事件、256 GB 的 CloudTrail 数据事件（例如，S3 对象级 API 操作）和 1024 GB 的其他 AWS 安全事件数据（来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全发现）。

美国东部（弗吉尼亚州北部）的 Security Lake 费用计算如下所示：

提取 512 GB CloudTrail 日志，0.75 美元/GB = 512 * 0.75 美元 = 384.00 美元
提取 1024 GB 其他 AWS 日志，0.25 美元/GB = 1024 * 0.25 美元 = 256.00 美元
提取 1536 GB 数据标准化费用，0.035 美元/GB = 1536 * 0.035 美元 = 53.76 美元

您的 Security Lake 账单每月总费用为 693.76 美元

示例 2：在一个区域启用 Security Lake，并创建新的 CloudTrail 组织跟踪

如果您的 AWS 组织没有预先存在的 AWS CloudTrail 组织跟踪，则在 Security Lake 中提取 CloudTrail 管理事件之前，您必须先创建一个跟踪。部署组织跟踪是推荐的最佳实践，AWS 提供工具（如 AWS Control Tower），将您的个人账户跟踪迁移到组织跟踪。如果您选择为您的组织部署一个新的组织跟踪，并且有预先存在的个人账户跟踪，则您的 CloudTrail 账单将因新组织跟踪提供的其他管理事件副本而增加。

您为美国东部（弗吉尼亚州北部）部署输入了一个新的账单月份。Security Lake 提取了 256 GB 的 CloudTrail 管理事件、256 GB 的 CloudTrail 数据事件（例如，S3 对象级 API 操作）和 1024 GB 的其他 AWS 安全事件数据（来自 Amazon VPC 流日志、Amazon Route 53 Resolver 查询日志或 AWS Security Hub 的安全发现）。

您的成员账户跟踪中现有的 CloudTrail 管理使用量为 1,8699,1773 个事件（相当于您在 Security Lake 中接收的 256 GB 管理事件量，平均管理事件大小为 1470 字节）。您在 CloudTrail 中只收到这些事件的一个副本，因此不会产生额外费用（请参阅 AWS Free Tier）。

您的 Amazon Security Lake 账单每月总费用为 693.76 美元（与示例 1 相同）

CloudTrail 账单中的增量 CloudTrail 费用

186991773 个事件作为管理事件副本交付，2.00 美元/每 10 万个事件 = 186991773 / 100000 * 2.00 美元 = 3,739.84 美元

CloudTrail 会员账户的额外费用总计为 3739.84 美元
有关更多详细信息，请参阅 AWS CloudTrail 定价。

注意：亚马逊安全数据湖使用量以二进制千兆字节（GB）计算，其中 1GB 等于 2^30 字节。这种测量单位也称为 Gibibyte (GiB)，由国际电工委员会（IEC）定义。同样的，1 TB 等于 2^40 字节，即 1024 GB。