Amazon Inspector es un servicio de análisis de vulnerabilidades automatizado y continuo que evalúa las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda y las imágenes de contenedores en Amazon ECR y dentro de herramientas de integración y entrega continuas (CI/CD) para mejorar la seguridad y la conformidad de las cargas de trabajo de la infraestructura. Sus costos mensuales se determinan en función de las diferentes cargas de trabajo analizadas:
Análisis de instancias de Amazon EC2: cada instancia EC2 se analiza de forma continua para buscar vulnerabilidades de software y exposición de red no deseada. Esto se aplica tanto al análisis basado en agentes como al análisis sin agentes. El costo mensual total se basa en la cantidad promedio* de instancias de EC2 que se evalúan durante un mes. Para las instancias que se ejecutan de forma intermitente, el precio se prorratea en función del tiempo total de ejecución en un mes.
Evaluación de los puntos de referencia del CIS de Amazon EC2: Amazon Inspector es compatible con los puntos de referencia del CIS del Centro para la Seguridad de Internet. Admite evaluaciones específicas y bajo demanda, las cuales establecen una comparación con los puntos de referencia de configuración del CIS del sistema operativo para las instancias de Amazon EC2. El costo de la evaluación de los puntos de referencia del CIS de los sistemas operativos en las instancias de Amazon EC2 se cobra por evaluación por instancia.
Análisis de imágenes de contenedores de Amazon ECR: cada imagen de contenedor que se inserta en Amazon ECR y que está configurada para el análisis de Amazon Inspector se evalúa para detectar vulnerabilidades de software. El costo mensual total se basa en una combinación de la cantidad de imágenes que se analizan inicialmente cuando se insertan en Amazon ECR y la cantidad de veces que se vuelven a analizar esas imágenes al mes.
Análisis de imágenes de contenedores bajo demanda (incluye análisis iniciados dentro de herramientas de CI/CD y por Amazon Inspector): cada imagen de contenedor se evalúa con herramientas para desarrolladores como Jenkins y TeamCity para detectar vulnerabilidades de software. El costo se basa en la cantidad de imágenes analizadas en las herramientas de CI/CD por mes, así como en el costo del análisis bajo demanda fuera de las herramientas de CI/CD.
Análisis estándar de AWS Lambda: cada función de Lambda implementada se evalúa de manera continua para detectar vulnerabilidades en los paquetes de software. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector (el número de horas desde que Amazon Inspector descubrió la función hasta que se eliminó o excluyó del análisis) para las funciones de Lambda en un mes.
Análisis del código de AWS Lambda: cada función de Lambda implementada se evalúa continuamente para detectar vulnerabilidades en el código, como defectos de inyección y secretos incrustados en el código de la aplicación que escribe. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector para las funciones analizadas en un mes. El número de horas refleja la duración desde que Amazon Inspector descubrió la función hasta que la eliminó o excluyó del análisis.
Con Amazon Inspector, solo paga por lo que utiliza, sin tarifas mínimas ni compromisos iniciales.
Todas las cuentas nuevas de Amazon Inspector pueden acceder a un periodo de prueba gratuito de 15 días para evaluar el servicio y calcular su costo. Durante la prueba, todas las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda y las imágenes de contenedores que cumplan los requisitos y que se inserten en Amazon Elastic Container Registry (ECR) se analizan de forma continua sin costo alguno. Para el análisis de imágenes de contenedores bajo demanda con herramientas de CI/CD, recibirá un único uso gratuito de 25 evaluaciones de imágenes por cuenta. Nota: Las evaluaciones de los puntos de referencia del CIS no están incluidas en la prueba gratuita de 15 días.
Además, puede revisar el gasto estimado en la consola de Amazon Inspector, incluido el gasto agregado de toda la organización en la cuenta de administrador central de Amazon Inspector. De este modo, puede conocer y estimar el costo del uso de Amazon Inspector para realizar análisis de vulnerabilidades automatizados y continuos en EC2, Amazon ECR y funciones de Lambda para toda su organización antes de pasar al uso de pago.
* Cantidad promedio de instancias EC2 = (cantidad total de horas que se analizan instancias activas y compatibles)/(cantidad de horas en un mes, es decir, 720 horas). Por ejemplo, tiene 3 instancias compatibles que estuvieron activas y se analizaron durante diferentes cantidades de tiempo durante un mes: la primera durante 360 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 720 horas de análisis de instancias activas y compatibles. Por lo tanto, un total de 720 horas de análisis de instancias ese mes/720 horas en el mes = promedio de 1 instancia EC2.
** Cantidad promedio de funciones de Lambda = (horas totales de cobertura de Amazon Inspector para una función de Lambda) / (cantidad de horas en un mes, es decir, 720 horas). Las horas de cobertura de Amazon Inspector reflejan el tiempo transcurrido desde que se implementa la función de Lambda hasta el momento en que se elimina o se excluye del escaneo de Amazon Inspector. Por ejemplo, tiene 3 funciones de Lambda implementadas que analizó Amazon Inspector durante diferentes cantidades de tiempo durante un mes: la primera durante 720 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 1080 horas de instancias de funciones de Lambda desplegadas. Por lo tanto, un total de 1080 horas de análisis de funciones de Lambda ese mes/720 horas en el mes = promedio de 1,5 funciones de Lambda.
Ejemplos de precios
Ejemplo 1: análisis de una instancia de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) que cuenta con 10 instancias de Amazon EC2 con AWS Systems Manager Agent instalado y configurado para el análisis de Amazon Inspector. Estas instancias se ejecutan durante todo el mes. Además, se lanzan 10 instancias más que se analizan de forma continua con Amazon Inspector durante este periodo de facturación mensual. Sin embargo, cada una de estas instancias nuevas está activa solo durante 15 días del periodo de facturación. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 instancias de EC2 que se analizan durante los 30 días del mes y que tienen un costo de 1,258 USD cada una = 10 * 1,258 USD = 12,58 USD
10 instancias de EC2 que se analizan solo durante 15 días (en promedio 5 instancias) y que tienen un costo de 1,258 USD cada una = 5 * 1,258 USD = 6,29 USD
Para el mes, su factura de Amazon Inspector sería de 18,87 USD.
Ejemplo 2: imagen de contenedor de Amazon ECR con análisis continuo
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y conservadas durante los últimos 30 días en un repositorio de ECR configurado para el análisis continuo. Además, durante el mes, inserta 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos incluirán las 1000 imágenes de contenedores nuevas analizadas inicialmente cuando se insertaron en ECR, así como un cargo por volver a analizar el total de 1500 imágenes de contenedores que se retienen. Para este mes, se actualizó la base de datos de vulnerabilidades de Amazon Inspector, lo que hizo que se produjeran 15 repeticiones de análisis. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 1000 * 0,09 USD = 90,00 USD
(1000 imágenes de contenedores que se acaban de insertar + 500 imágenes de contenedores que se insertaron y se analizaron anteriormente que ya están en el repositorio = 1000 + 500 = 1500 imágenes en total en el repositorio)
1500 imágenes, analizadas 15 veces más en promedio cada una, cuyo costo por volver a analizarlas es de 0,01 USD cada una = 1500 * 15 * 0,01 USD = 225,00 USD
Para el mes, su factura de Amazon Inspector sería de 315,00 USD.
Ejemplo 3: imagen de contenedor de Amazon ECR con análisis en el momento que se inserta
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y retenidas en un repositorio de Amazon ECR configurado para el análisis en el momento que se insertan. Durante el mes, inserte 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos solo incluirán las 1000 imágenes de contenedores nuevas que se analizan cuando se insertan en Amazon ECR. Como el repositorio está configurado para el análisis en el momento de la inserción, no habrá repeticiones de análisis y, por lo tanto, ningún cargo adicional. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 90,00 USD
(No se aplican cargos por las 500 imágenes que se analizaron previamente).
Para el mes, su factura de Amazon Inspector sería de 90,00 USD.
Ejemplo 4: análisis estándar de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 funciones de Lambda analizadas durante los 30 días a 0,30 USD por función = 3,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,30 USD por función = 1,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 4,50 USD.
Ejemplo 5: análisis estándar más análisis del código de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 funciones de Lambda analizadas durante los 30 días a 0,90 USD (0,30 USD + 0,60 USD) por función = 9,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,90 USD (0,30 USD +0,60 USD) por función = 4,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 13,50 USD.
Ejemplo 6: análisis sin agentes de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) que cuenta con 10 instancias de Amazon EC2 con el agente de AWS Systems Manager (SSM) instalado y configurado para el análisis de EC2 de Amazon Inspector; dichas instancias se ejecutan todo el mes. Además, durante este período de facturación mensual, se lanzan 10 instancias adicionales y se analizan con un análisis sin agentes. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 instancias de EC2 que se analizan mediante un análisis basado en agentes de SSM, a un precio de 1,258 USD cada una = 12,58 USD
10 instancias de EC2 que se analizan mediante digitalización sin agentes, a 1,75 USD cada una = 17,50 USD
Para el mes, su factura de Amazon Inspector sería de 30,08 USD
Ejemplo 7: evaluación de imágenes de contenedores bajo demanda (incluso en herramientas de CI/CD)
Ingresa un nuevo mes de facturación para su implementación en Este de EE. UU. (Norte de Virginia) con 1000 imágenes de contenedores dentro de las herramientas de CI/CD. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
1000 imágenes de contenedores en herramientas de CI/CD, a 0,03 USD cada una = 30,00 USD
La factura mensual de Amazon Inspector sería de 30,00 USD.
Ejemplo 8: evaluaciones comparativas de los puntos de referencia del Centro de Seguridad de Internet (CIS) de sistemas operativos en instancias de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en la región Este de EE. UU. (Norte de Virginia) con 10 instancias de EC2 con AWS Systems Manager Agent instalado. Programa dos evaluaciones mensuales de los puntos de referencia del CIS para las 10 instancias. Los costos de Amazon Inspector en la región Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 instancias de EC2 evaluadas dos veces a un precio de 0,03 USD cada una = 0,30 USD*2
La factura mensual de Amazon Inspector sería de 0,60 USD.
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS.
Póngase en contacto con los especialistas de AWS para obtener un presupuesto personalizado.