Precios del analizador de acceso de AWS IAM
Información general sobre precios
El analizador de acceso de AWS Identity and Access Management (IAM) lo guía hacia el privilegio mínimo, con herramientas para establecer, verificar y depurar los permisos. El analizador de acceso de IAM proporciona resultados de análisis de acceso, verificaciones de políticas y generación de políticas.
Cuando activa el analizador de acceso de IAM, crea un analizador que comprueba de manera periódica el acceso externo, acceso interno y acceso no utilizado de sus cuentas o su organización de AWS. El analizador genera resultados de acceso para sus roles de IAM, los usuarios de IAM y los recursos de AWS. Puede activar tres tipos de analizadores: analizador de acceso externo, analizador de acceso interno y analizador de acceso no utilizado:
- Un analizador de acceso externo crea resultados de acceso público y entre cuentas para los recursos de AWS. Se proporciona sin cargo adicional.
- Un analizador de acceso interno identifica los roles y los usuarios de IAM de su organización de AWS que tienen acceso a los recursos de AWS fundamentales para la empresa. Se trata de una característica de pago. Por cada analizador interno que active, paga por recurso supervisado por región y mes.
- El analizador de acceso no utilizado inspecciona el acceso para guiarlo hacia el privilegio mínimo. Se trata de una característica de pago. Por cada analizador de acceso no utilizado que active, pagará por rol de IAM o usuario de IAM al mes. Como los roles y los usuarios de IAM son globales, solo debe activar un analizador en todas las regiones de una partición.
Los cargos del analizador de acceso interno y del analizador de acceso no utilizado se cobran una vez durante la configuración y, a continuación, de forma mensual el primer día de cada mes.
El analizador de acceso de IAM también ofrece dos tipos de comprobaciones de políticas:
- La validación de políticas del analizador de acceso de IAM lo guía para crear y validar políticas seguras y funcionales basadas en las prácticas recomendadas de IAM. Se proporciona sin cargo adicional.
- Las comprobaciones de políticas personalizadas del analizador de acceso de IAM validan que las políticas creadas por los desarrolladores cumplen los estándares de seguridad especificados antes de la implementación. Se trata de una característica de pago. Las comprobaciones de políticas personalizadas utilizan razonamiento automatizado (una garantía de seguridad demostrable respaldada por pruebas matemáticas) para que los equipos de seguridad detecten de forma proactiva las actualizaciones de las políticas que no cumplen los requisitos. En el caso de las comprobaciones de políticas personalizadas, se le cobrará en función del número de comprobaciones que ejecute cuando llame a las API del analizador de acceso de IAM.
La generación de políticas del analizador de acceso de IAM genera políticas detalladas basadas en la actividad de acceso guardada en sus registros. Se proporciona sin cargo adicional.
Precios
-
Acceso interno
-
Acceso no utilizado
-
Verificaciones de políticas personalizadas
-
Acceso interno
-
Ejemplos de precios
Ejemplo 1: Ha habilitado un analizador de acceso interno para una cuenta en la región EE.UU. Este (Norte de Virginia). Ha configurado el analizador para supervisar el acceso a tres buckets de Amazon S3 y cinco tablas de Amazon DynamoDB.
Número total de recursos de AWS que se están supervisando:
3 cubos + 5 tablas = 8 recursos
Coste mensual del análisis
9,00 USD * 8 recursos de AWS = 72 USD al mesEjemplo 2: Tiene cinco cuentas en su organización de AWS. Ha habilitado un analizador de acceso interno para su organización en la región EE.UU. Este (Norte de Virginia). El siguiente es un desglose de los recursos de cada cuenta y el costo mensual total.
Número de cuenta Cantidad de cubos de Amazon S3 Número de tablas de Amazon DynamoDB Recursos totales por cuenta 1 5 1 6 2 10 2 12 3 0 10 10 4 3 0 3 5 2 5 7 Recursos totales de AWS 38 Coste mensual del análisis
9,00 USD * 38 recursos de AWS = 342 USD al mes -
Acceso no utilizado
-
Ejemplos de precios
Ejemplo 1:
Tiene una cuenta con 10 usuarios de IAM y 60 roles de IAM. Ha activado el analizador de acceso no utilizado para el Analizador de acceso de IAM para esta cuenta en la región Este de EE. UU. (Norte de Virginia).
Número total de roles o usuarios de IAM analizados en un mes
10 usuarios + 60 roles = 70 roles y usuarios de IAM
Costo del análisis
0,20 USD * 70 roles y usuarios de IAM = 14 USD al mes
Ejemplo 2:
Tiene 5 cuentas en su organización de AWS. Ha activado el analizador de acceso no utilizado para esta organización en la región Este de EE. UU. (Norte de Virginia) A continuación se muestra un desglose del número de roles y usuarios de IAM en cada cuenta y el costo mensual total.
N.º de cuenta Número de roles de IAM Número de usuarios de IAM Total por cuenta 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 Total de roles y usuarios de IAM en la organización 850 Costo del análisis
0,20 USD * 850 roles y usuarios de IAM = 170 USD al mes
-
Verificaciones de políticas personalizadas
-
Ejemplos de precios
Ejemplo 1:
Tiene una sola cuenta de AWS y realiza 1000 llamadas al mes a las API del Analizador de acceso de IAM para realizar comprobaciones de políticas personalizadas como parte de su proceso automatizado de revisión de políticas.
Costo del análisis
0,0020 USD * 1000 llamadas a la API = 2 USD al mesEjemplo 2:
Realiza 10 000 llamadas al mes a las API del Analizador de acceso de IAM para realizar comprobaciones de políticas personalizadas en 5 cuentas suscritas para la facturación consolidada con AWS Organizations.
Costo del análisis
0,0020 USD x 10 000 llamadas a la API = 20 USD al mes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado