Amazon Inspector ist ein automatisierter und kontinuierlicher Schwachstellen-Scan-Service, der Amazon-Elastic-Compute-Cloud-Instances (EC2), AWS-Lambda-Funktionen und Container-Images in Amazon ECR und innerhalb von CI/CD-Tools (Continuous Integration and Continuous Delivery) bewertet, um die Sicherheit und Compliance von Infrastruktur-Workloads zu verbessern. Ihre monatlichen Kosten werden basierend auf den unterschiedlichen gescannten Workloads ermittelt:
Amazon-EC2-Instance-Scans: Jede EC2-Instance wird fortlaufend auf Software-Schwachstellen und unbeabsichtigten Netzwerkzugriff gescannt. Dies gilt sowohl für Kundendienstmitarbeiterbasiertes Scannen als auch für Scannen ohne Kundendienstmitarbeiter. Die monatlichen Gesamtkosten basieren auf der durchschnittlichen* Anzahl an EC2-Instances, die in einem Monat bewertet werden. Bei Instances, die nur zeitweise betrieben werden, wird der Preis anteilig auf der Grundlage der Gesamtlaufzeit innerhalb eines Monats berechnet.
Bewertung des Amazon EC2 CIS Benchmarks: Amazon Inspector unterstützt die CIS-Benchmarks des Center for Internet Security. Sie unterstützt bedarfsorientierte und gezielte Bewertungen anhand von CIS-Konfigurationsbenchmarks auf Betriebssystemebene für Amazon EC2 Instances. Die Kosten für die CIS-Benchmark-Bewertung für Betriebssysteme in Amazon-EC2-Instances werden pro Bewertung pro Instance berechnet.
Amazon-ECR-Container-Image-Scans: Jedes Container-Image, das nach Amazon ECR verschoben wird und für Amazon-Inspector-Scans konfiguriert ist, wird auf Software-Schwachstellen untersucht. Die monatlichen Gesamtkosten basieren auf einer Kombination aus der Anzahl der ursprünglich gescannten Images, die in Amazon ECR übertragen wurden, und der Anzahl der erneuten Scans dieser Images pro Monat.
Scannen von Container-Images auf Abruf (einschließlich Scans, die innerhalb von CI/CD-Tools und von Amazon Inspector initiiert wurden): Jedes Container-Image wird in Entwicklertools wie Jenkins und TeamCity auf Softwareschwachstellen untersucht. Die Kosten basieren auf der Anzahl der Bilder, die mit CI/CD-Tools pro Monat gescannt werden, sowie auf den Kosten für das Scannen auf Abruf außerhalb von CI/CD-Tools.
AWS-Lambda-Standardscans: Jede bereitgestellte Lambda-Funktion wird fortlaufend auf Schwachstellen in Softwarepaketen untersucht. Die monatlichen Gesamtkosten basieren auf der durchschnittlichen Anzahl der pro Monat gescannten Lambda-Funktionen. Der Preis wird anteilig auf der Grundlage der gesamten Amazon-Inspector-Servicestunden (die Anzahl der Stunden ab dem Zeitpunkt, an dem die Funktion von Amazon Inspector entdeckt wurde, bis zu dem Zeitpunkt, an dem sie gelöscht oder von der Überprüfung ausgeschlossen wurde) für Lambda-Funktionen innerhalb eines Monats berechnet.
AWS Lambda-Codescans: Jede bereitgestellte Lambda-Funktion wird fortlaufend auf Code-Schwachstellen wie Injektionsfehler und eingebettete Geheimnisse in dem von Ihnen geschriebenen Anwendungscode überprüft. Die monatlichen Gesamtkosten basieren auf der durchschnittlichen Anzahl der pro Monat gescannten Lambda-Funktionen. Der Preis wird anteilig auf der Grundlage der gesamten Servicestunden von Amazon Inspector für die gescannten Funktionen innerhalb eines Monats berechnet. Die Anzahl der Stunden spiegelt die Dauer von der Erkennung der Funktion durch Amazon Inspector bis zum Löschen oder Ausschließen der Funktion vom Scan wider.
Mit Amazon Inspector zahlen Sie nur für das, was Sie verwenden, ohne Mindestgebühren und ohne Vorausleistung.
Alle Konten, die neu zu Amazon Inspector kommen, können 15 Tage lang ein kostenloses Testprogramm nutzen, um den Service auszuwerten und den Preis besser einschätzen zu können. Während des Testprogramms werden alle berechtigten Amazon-Elastic-Compute-Cloud (EC2)-Instances, AWS-Lambda-Funktionen und Container-Images, die an Amazon Elastic Container Registry (ECR) übertragen werden, fortlaufend und kostenlos gescannt. Für das On-Demand-Scannen von Container-Images innerhalb von CI/CD-Tools erhalten Sie eine einmalige kostenlose Nutzung für 25 Image-Bewertungen pro Konto. Hinweis: CIS Benchmark-Bewertungen sind nicht in der kostenlosen 15-Tage-Testversion enthalten.
Zusätzlich können Sie geschätzte Ausgaben in der Amazon-Inspector-Konsole überprüfen, inklusive gesammelte organisationsweite Ausgaben im zentralen Amazon-Inspector-Administratorkonto. Auf diese Weise können Sie die Kosten für die Verwendung von Amazon Inspector für automatisierte und fortlaufende Schwachstellen-Scans über EC2-, Amazon ECR- und Lambda-Funktionen für Ihr gesamtes Unternehmen verstehen und einschätzen, bevor Sie zur kostenpflichtigen Nutzung wechseln.
*Durchschnittliche Anzahl von EC2-Instances = (Gesamtstunden der aktiven, unterstützten Instances, die gescannt wurden) / (Anzahl von Stunden in einem Monat, d. h. 720 Stunden). Sie haben beispielsweise 3 unterstützte Instances, die aktiv waren und an unterschiedlichen Zeiten während eines Monats gescannt wurden: Die erste 360 Stunden lang, die zweite 350 Stunden und die dritte 10 Stunden. Somit wurden insgesamt 720 Stunden lang aktive, unterstützte Instances gescannt. 720 Gesamtstunden von gescannten Instances in diesem Monat / 720 Stunden im Monat = 1 EC2-Instance im Durchschnitt.
**Durchschnittliche Anzahl von Lambda-Funktionen = (Gesamtstunden der Amazon-Inspector-Abdeckung für eine Lambda-Funktion) / (Anzahl der Stunden in einem Monat, d. h. 720 Stunden). Die Amazon-Inspector-Servicestunden beziehen sich auf die Zeit von der Bereitstellung der Lambda-Funktion bis zu dem Zeitpunkt, zu dem sie gelöscht oder vom Amazon-Inspector-Scan ausgeschlossen wird. Beispielsweise verfügen Sie über 3 bereitgestellte Lambda-Funktionen, die von Amazon Inspector während eines Monats für unterschiedliche Zeiträume überwacht wurden: Die erste 720 Stunden lang, die zweite 350 Stunden lang und die dritte 10 Stunden lang. Somit wurden insgesamt 1 080 Stunden an bereitgestellten Instances von Lambda-Funktionen, gescannt. Daher werden in diesem Monat insgesamt 1 080 Stunden Lambda-Funktionen gescannt / 720 Stunden im Monat = 1,5 durchschnittliche Lambda-Funktionen.
***Derselbe Preis von 0,03 USD gilt, wenn Sie die Amazon-Inspector-API verwenden, die eine Software Bill of Materials (SBOM) als Eingabe verwendet und Ergebnisse zu Schwachstellen liefert
****Inspector erstellt und speichert vorübergehend Amazon Elastic Block Store (Amazon EBS)-Snapshots in Kundenkonten für agentenlose Scans. Die Kosten für Snapshot-Speicher werden separat von der Überprüfung ohne Kundendienstmitarbeiter von EC2 durch Inspector berechnet. Informationen zu den Kosten für die Snapshot-Speicherung finden Sie unter Preise für Amazon EBS.
Preisbeispiele
Beispiel 1: Scannen von Amazon-EC2-Instances
Sie beginnen einen neuen Abrechnungsmonat für Ihre USA Ost (Nord-Virginia)-Bereitstellung mit 10 Amazon-EC2-Instances und dem AWS-Systems-Manager-Agent für das Scannen durch Amazon Inspector installiert und konfiguriert. Diese Instances laufen den ganzen Monat. Zusätzlich werden in diesem Abrechnungsmonat 10 neue Instances gestartet und mit Amazon Inspector kontinuierlich gescannt. Jede dieser neuen Instances ist jedoch nur 15 Tage während dem Rechnungszeitraum aktiv. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
10 gescannte EC2-Instances in 30 Tagen zu 1,258 USD = 10 * 1,258 USD = 12,58 USD
10 EC2-Instances nur 15 Tage lang gescannt, ergibt einen Durchschnitt von 5 Instances à 1,258 USD = 5 * 1,258 USD = 6,29 USD
Für diesen Monat würde Ihre Rechnung für Amazon Inspector 18,87 USD betragen.
Beispiel 2: Amazon-ECR-Container-Image mit kontinuierlichem Scannen
Sie beginnen einen neuen Abrechnungsmonat für Ihre USA Ost (Nord-Virginia)-Bereitstellung mit 500 bereits verschobenen, gescannten und beibehaltenen Container-Images aus den letzten 30 Tagen in einem ECR-Repository, das für kontinuierliches Scannen konfiguriert ist. Sie verschieben während dem Monat auch 1 000 neue Container-Images in dasselbe Repository. Ihre Kosten beinhalten die 1 000 neuen Container-Images, die zuerst gescannt wurden als sie nach ECR verschoben wurden, und einen Betrag für das erneute Scannen der insgesamt 1 500 beibehaltenen Container-Images. In diesem Monat gab es Aktualisierungen der Datenbank für Schwachstellen von Amazon Inspector, wobei 15 erneute Scans ausgelöst wurden. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
1 000 neu verschobene Container-Images zuerst gescannt zu 0,09 USD pro Stück = 1 000 * 0,09 USD = 90,00 USD
(1 000 new verschobene Container-Images + 500 früher verschoben und gescannte Container-Images bereits im Repository = 1 000 + 500 = 1 500 Images im Repository insgesamt)
1 500 Images, jedes durchschnittlich 15 Mal erneut gescannt à 0,01 USD pro erneuten Scan = 1 500 * 15 * 0,01 USD = 225,00 USD
Für diesen Monat wäre Ihre Rechnung für Amazon Inspector 315,00 USD.
Beispiel 3: Amazon-ECR-Container-Image mit Scannen beim Verschieben
Sie beginnen einen neuen Abrechnungsmonat für Ihre USA Ost (Nord-Virginia)-Bereitstellung mit 500 bereits verschobenen, gescannten und beibehaltenen Container-Images in einem ECR-Repository, das für Scannen bei der Verschiebung konfiguriert ist. Sie verschieben während dem Monat auch 1 000 neue Container-Images in dasselbe Repository. Ihre Kosten beinhalten nur die 1 000 neuen Container-Images, die beim Verschieben in Amazon ECR gescannt werden. Nachdem das Repository für Scannen bei der Verschiebung konfiguriert ist, erfolgen keine erneuten Scans und es werden somit keine zusätzliche Gebühren verursacht. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
1 000 neu verschobene Container-Images zuerst gescannt zu 0,09 USD pro Stück = 90,00 USD
(Es fällt keine Gebühr für die 500 bereits gescannten Images an.)
Für diesen Monat würde Ihre Rechnung für Amazon Inspector 90,00 USD betragen.
Beispiel 4: Standard-Scan für Funktionen in AWS Lambda
Sie beginnen einen neuen Abrechnungsmonat für Ihre USA Ost (Nord-Virginia)-Bereitstellung mit 20 Lambda-Funktionen. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
10 Lambda-Funktionen, die alle 30 Tage gescannt werden, zu 0,30 USD pro Funktion = 3,00 USD
10 Lambda-Funktionen, die nur 15 Tage lang gescannt (d. h. nach 15 Tagen gelöscht) werden, zu 0,30 USD pro Funktion = 1,50 USD
(Für erneutes Scannen fallen keine zusätzlichen Gebühren an.)
Für diesen Monat würde Ihre Rechnung für Amazon Inspector 4,50 USD betragen.
Beispiel 5: AWS Lambda-Funktionsstandard plus Code-Scan
Sie beginnen einen neuen Abrechnungsmonat für Ihre USA Ost (Nord-Virginia)-Bereitstellung mit 20 Lambda-Funktionen. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
10 Lambda-Funktionen, die alle 30 Tage gescannt werden, zu 0,90 USD (0,30 USD +0,60 USD) pro Funktion = 9,00 USD
10 Lambda-Funktionen, die nur 15 Tage lang gescannt (d. h. nach 15 Tagen gelöscht) werden, zu 0,90 USD (0,30 USD +0,60 USD) pro Funktion = 4,50 USD
(Für erneutes Scannen fallen keine zusätzlichen Gebühren an.)
Für diesen Monat würde Ihre Rechnung für Amazon Inspector 13,50 USD betragen.
Beispiel 6: Amazon-EC2-Scannen ohne Kundendienstmitarbeiter
Sie geben einen neuen Abrechnungsmonat für Ihre Bereitstellung in den USA Ost (Nord-Virginia) mit 10 Amazon-EC2-Instances ein, wobei der AWS Systems Manager Agent (SSM) für Amazon-Inspector-EC2-Scans installiert und konfiguriert ist, und diese Instances laufen den ganzen Monat. Darüber hinaus werden während dieses monatlichen Abrechnungszeitraums 10 weitere Instances gestartet und mit agentenlosem Scannen gescannt. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
10 EC2-Instances wurden mit SSM-Kundendienstmitarbeiter-basiertem Scannen gescannt, für jeweils 1,258 USD = 12,58 USD
10 EC2-Instanzen, die mit agentenlosem Scannen gescannt werden, zu je 1,75 USD = 17,50 USD
Für diesen Monat wird Ihre Rechnung für Amazon Inspector 30,08 USD betragen.
Beispiel 7: On-Demand-Bewertung von Container-Images (auch innerhalb von CI/CD-Tools)
Sie geben einen neuen Abrechnungsmonat für Ihre Bereitstellung in den USA Ost (Nord-Virginia) mit 1000 Container-Images in CI/CD-Tools ein. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
1.000 Container-Images in CI/CD-Tools für jeweils 0,03 USD = 30,00 USD
Für diesen Monat würde Ihre Rechnung für Amazon Inspector 30,00 USD betragen.
Beispiel 8: Benchmark-Bewertungen des Center for Internet Security (CIS) für Betriebssysteme in Amazon EC2-Instances
Sie geben einen neuen Abrechnungsmonat für Ihre Bereitstellung im Osten der USA (Nord-Virginia) mit 10 EC2-Instances ein, auf denen der Kundendienstmitarbeiter AWS Systems Manager installiert ist. Sie planen zwei monatliche CIS-Benchmark-Bewertungen für die 10 Instances. Der Preis für Amazon Inspector in USA Ost (Nord-Virginia) wird in diesem Fall folgendermaßen berechnet:
10 EC2-Instances, die zweimal zu je 0,03 USD bewertet werden = 0,30 USD
Für diesen Monat wird Ihre Rechnung für Amazon Inspector 0,60 USD betragen.
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Kosten für AWS auf einfache Art und Weise.
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten.