Mit Amazon Macie entstehen Ihnen Gebühren basierend auf der Anzahl der Amazon S3-Buckets, die auf Bucket-Ebene nach Sicherheits- und Zugriffskontrolle bewertet werden und basierend auf der Menge an Daten, die für die Erkennung vertraulicher Daten pro Monat verarbeitet wird.
Anzahl der Amazon S3-Bucket, die kontinuierlich nach Sicherheits- und Zugriffskontrolle bewertet wird – Wenn Sie Macie aktivieren, sammelt der Service Details zu all Ihren S3-Buckets, darunter Bucket-Namen, Größe, Objektanzahl, Ressourcen-Tags, Verschlüsselungsstatus, Zugriffskontrollen und Region. Macie bewertet automatisch und kontinuierlich alle Ihre buckets nach Sicherheits- und Zugriffskontrolle und warnt Sie bei unverschlüsselten Buckets, öffentlich verfügbaren Buckets und solchen Buckets, die gemeinsam mit AWS-Konten außerhalb Ihres Unternehmens geteilt wurden. Nach der 30-tägigen kostenlosen Testversion entstehen Gebühren Ihnen entsprechend der Gesamtzahl an Buckets in Ihrem Konto. Kosten werden für unvollständige Tage anteilig berechnet.
Menge der verarbeiteten Daten für die Erkennung vertraulicher Daten – Nach Aktivierung des Services können Sie Buckets für die Erkennung vertraulicher Daten konfigurieren und einreichen. Dazu wählen Sie die Buckets aus, die gescannt werden sollen, konfigurieren eine einmalige periodische Aufgabe zur Erkennung vertraulicher Daten und reichen diesen in Macie ein. Macie berechnet Kosten nur für Bytes, die geprüft werden, wenn der Objekttyp unterstützt wird. Als Teil der Aufgabe zur Erkennung vertraulicher Daten in Macie entstehen auch standardgemäßg Kosten für GET- und LIST-Aufforderungen in Amazon S3. Dazu: Preise für "Anforderungen und Datenabrufe" auf der Kostenseite für Amazon S3
Kostenloses Kontingent | Erkennung vertraulicher Daten
Das erste verarbeitete GB im Monat für Aufgaben zur Erkennung vertraulicher Daten ist kostenlos. Für jedes weitere GB entstehen entsprechend der unten stehenden Preistabelle Gebühren.
30 Tage kostenlose Testversion für Sicherheits- und Zugriffssteuerungsbewertung auf S3-Bucket-Ebene
Sie können mit Macie dank der 30 Tage kostenlose Testversion schnell anfangen. Aktivieren Sie den Service, entstehen nur Kosten für S3-Bucket-Inventar und Sicherheits- und Zugriffssteuerungsbewertung auf Bucket-Ebene, die jedoch 30 Tage lang kostenlos sind. Nach den ersten 30 Tagen entstehen entsprechend der unten stehenden Preistabelle Gebühren für die Bucket-Auswertung. Jedes neue Konto, in dem Macie aktiviert wird, erhält diesen kostenlosen Testzeitraum, auch in Konfigurationen mit mehreren Konten.
Preisdetails
Preisbeispiel (Preise für die Region USA Ost (Nord-Virginia))
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 Amazon S3-Buckets und reichen keine Aufgaben für die Erkennung vertraulicher Daten ein.
• 15 Amazon S3-Buckets
• 0 GB an verarbeiteten Daten für die Erkennung vertraulicher Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
= 1,50 USD + 0,00 USD
= 1,50 USD pro Monat
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 Amazon S3-Buckets und reichen Buckets-übergreifend eine Aufgabe für die Erkennung vertraulicher Daten ein, die die Verarbeitung von 1 GB an anfänglich verarbeiteten Daten pro Monat zur Folge haben.
• 15 Amazon S3-Buckets
• 1 GB an verarbeiteten Daten für die Erkennung vertraulicher Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 1 * 0,00 USD (erstes GB pro Monat)
= 1,50 USD + 0,00 USD
= 1,50 USD pro Monat
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 Amazon S3-Buckets und reichen eine Aufgabe für die Erkennung vertraulicher Daten für einen Bucket ein, der 1 000 000 Objekte im S3-Standardspeicher hat, was 100 GB an verarbeiteten Daten zur Folge hat.
• 15 Amazon S3-Buckets
• 100 GB an verarbeiteten Daten für die Erkennung vertraulicher Daten
• 1 000 000 Objekte, alle sind unterstützte Objekttypen
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 1 * 0,00 USD (erstes GB pro Monat)
+ 99 GB * 1,00 USD (nächste 50 000 GB pro Monat)
= 1,50 USD + 0,00 USD + 99,00 USD
= 100,50 USD Macie-Gebühren
S3-Gebühren =
0,005 USD (1 000 S3 LIST-Anfragen mit 1 000 Objekten für jeweils 0,005 USD pro 1 000 Aufrufe)
+ 0,0004 USD * 1 000 (1 000 000 Objekte für 0,0004 USD pro 1 000 S3 GET-Anforderungen)
= 0,005 USD + 0,4 USD
= 0.405 USD S3-Gebühren
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 Amazon S3-Buckets und reichen eine Aufgabe für die Erkennung vertraulicher Daten für einen Bucket ein, der 1 000 000 Objekte und geschätzt 600 GB Speicher hat. Jedoch sind 100 000 dieser Objekte Bilddateien mit einer Gesamtgröße von 100 GB, die daher von Macie in der Erkennung vertraulicher Daten ignoriert werden (siehe dazu Von Macie unterstützte Objekttypen). Die anderen Objekte werden unterstützt, sodass 500 GB an anfänglich bearbeiteten Daten anfallen.
Sie konfigurieren die Aufgabe auch als periodische Aufgabe, um neue unterstützte Objekte auszuwählen, die jeden Tag im Bucket platziert werden und diese auch zu beurteilen. Dafür werden 100 000 zusätzliche Objekte im Bucket platziert, die zum unterstützten Objekttyp gehören und in jedem folgenden Monat 10 GB der verarbeiteten Daten ausmachen.
• 15 Amazon S3-Buckets
• 900 000 Objekte, alle sind unterstützte Objekttypen
• 500 GB an anfänglich verarbeiteten Daten für die Erkennung vertraulicher Daten
• 100 000 neue Objekte werden pro Monat im Bucket platziert, alle sind unterstützte Objekttypen
• 10 GB an jeden Monat zusätzlich verarbeiteten Daten für die Erkennung vertraulicher Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 1 * 0,00 USD (erstes GB pro Monat)
+ 499 GB * 1,00 USD (nächste 50 000 GB pro Monat)
= 1,50 USD + 0,00 USD + 499,00 USD
= 500,50 USD für den ersten Monat
S3-Gebühren =
0,005 USD (1 000 S3 LIST-Anfragen mit 1 000 Objekten für jeweils 0,005 USD pro 1 000 Aufrufe)
+ 0,0004 USD * 900 (900 000 Objekte für 0,0004 USD pro 1 000 S3 GET-Anforderungen)
= 0,005 USD + 0,36 USD
= 0,365 USD S3-Gebühren für den ersten Monat
Laufende monatliche Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 1 * 0,00 USD (erstes GB pro Monat)
+ 9 * 1,00 USD (nächste 50 000 GB pro Monat)
= 1,50 USD + 0,00 USD + 9,00 USD
= 10,50 USD pro Monat (für jeden Monat danach)
Laufende monatliche S3-Gebühren =
0,005 USD/10 (1 000 S3 LIST-Anfragen mit 1 000 Objekten für jeweils 0,005 USD pro 1 000 Aufrufe)
+ 0,0004 USD * 100 (100 000 Objekte für 0,0004 USD pro 1 000 S3 GET-Anforderungen)
= 0,0005 USD + 0,04 USD
= 0,0405 USD S3-Gebühren pro Monat (für jeden Monat danach)
Häufig gestellte Fragen zu Preisen
F: Wie kann ich die Kosten des ersten Einsatzes von Macie in meinem Konto schätzen?
A: Sie können den Service aktivieren und die 30 Tage kostenlose Testversion nutzen. In diesem Zeitraum wird in der Macie-Konsole eine Registerkarte mit der Nutzung angezeigt, die Ihre Ausgaben für S3-Bucket-Inventar und Sicherheits- sowie Zugriffssteuerungsbewertung auf Bucket-Ebene schätzt, ehe Sie zur kostenpflichtigen Nutzung übergehen.
F: Woher weiß ich, welche Ausgaben in Macie für die Erkennung vertraulicher Daten jeden Monat anfallen?
A: Wenn Sie Aufgaben für die Erkennung vertraulicher Daten konfigurieren und einreichen, können Sie die Registerkarte mit der Nutzung in der Macie-Konsole öffnen, um die monatsaktuellen Aufgaben basierend auf der tatsächlichen Nutzung anzuzeigen. So können Sie sehen, wie hoch Ihre Ausgaben sind, wenn Sie Aufgaben zur Erkennung vertraulicher Daten Bucket-übergreifend konfigurieren.
F: Wie kann ich die Ausgaben im Blick behalten, wenn eine Konfiguration mit mehreren Konten besteht?
A: Erfolgt die Bereitstellung in einer Konfiguration mit mehreren Konten, wird die Nutzung im Master-Konto zusammengeführt, um die Gesamtnutzung für alle Konten und eine Aufschlüsselung für jedes Konto anzuzeigen. Dadurch können Sie Macie-Ausgaben in Ihrem gesamten Unternehmen prüfen und überwachen.
F. Welche Servicekontingente gibt es, um Nutzung und Ausgaben zu kontrollieren?
A: Macie bietet ein Standard-Servicekontingent für die Erkennung vertraulicher Daten von 5 TB pro Konto. Dieses kann in der AWS-Managementkonsole auf bis zu 25 TB angehoben werden (siehe Kontingente für Amazon Macie). Über den AWS Support können Sie Ihr Servicekontingent auf über 25 TB erhöhen. Diese Servicekontingente begrenzen Gesamtausgaben in einem Konto und erlauben Ihnen, Ihre Ausgaben in mehreren Konten zu verwalten. Wenn ein Servicekontingent erreicht ist, werden Ihre Aufgaben zur Erkennung vertraulicher Daten pausiert, um sicherzustellen, dass keine weiteren Kosten entstehen und Sie in der Macie-Konsole und im AWS Personal Health Dashboard darüber informiert werden. Sie können daraufhin Ihr Servicekontingent erhöhen oder erlauben, dass es im nächsten Kalendermonat zurückgesetzt wird, wodurch die Aufgaben automatisch fortgesetzt werden. Es gibt keine Servicekontingente für S3-Bucket-Inventar und Bewertung aus Bucket-Ebene.
F: Wie schätze ich die tatsächlichen Ausgaben für die Erkennung vetraulicher Daten in einem Bucket?
A: Macie bietet ein Inventar ihrer Buckets, das auch anzeigt, was in S3 als geschätzte Speichergröße, Objektanzahl und Präsenz komprimieter Objekte aufgelistet wird. Das kann genutzt werden, um die Kosten für die Erkennung vetraulicher Daten in einem Bucket oder mehreren Buckets zu schätzen. Die Menge der tatsächlich verarbeiteten Daten kann davon abweichen. Macie überspringt Objekte mit nicht unterstütztem Objekttyp im Bucket. Diese werden Ihnen nicht in Rechnung gestellt. Komprimierte Objekte werden dekomprimiert und überprüft. Das könnte dazu führen, dass mehr Daten verarbeitet werden als in der angegebenen komprimierten Größe.
F: Wie schätze ich die Ausgaben für kontinuierliche Erkennung vetraulicher Daten?
A: Sie können Ihre Aufgaben zur Erkennung vetraulicher Daten auf periodisch einstellen, sodass Macie alle existierenden Daten in einem Bucket bewertet und automatisch nur neue Objekte untersucht, die mit der Zeit im Bucket platziert werden. Um die Kosten für eine periodische Aufgabe zu schätzen, zeigt Macie die geschätzte Größe des Bucket zum Zeitpunkt der Einreichung. Dies kann genutzt werden, um die anfänglichen Kosten für die Prüfung des Buckets zu schätzen. Sie können dann das Datenwachstum im Bucket schätzen, um die Kosten für die Prüfung neu platzierter Objekte im Bucket zu berechnen. Sie können in der Registerkarte zur Nutzung in der Macie-Konsole die monatsaktuellen Ausgaben für alle Aufgaben und Servicekontingente überwachen, um Ausgeben in einem Konto zu begrenzen.
F: Unterstützt Macie Stichproben als Option, um Kosten zu senken?
A: Ja. Sie können eine Aufgaben zur Erkennung vetraulicher Daten so konfigurieren, dass Objekte in einem Bucket nach Auswahl des Prozentsatzes der Probentiefe stichprobenartig ausgewählt werden. Macie wählt entsprechend des von Ihnen festgelegten Prozentsatzes der Probentiefe einen zufälligen Datensatz an Objekten in einem Bucket. Jedes unterstützte Objekt in dieser Stichprobe wird geprüft und es werden Ergebnisse für gefundene vertrauliche Daten generiert. Das kann als Indikator für vorhandene vertrauliche Daten in einem Bucket dienen. Es ist eine kostengünstigere Alternative als die Prüfung aller Objekte im Bucket.
Weitere Informationen zu den Funktionen und der Implementierung von Amazon Macie finden Sie in der Dokumentation.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
