Amazon Inspector es un servicio de análisis de vulnerabilidades automatizado y continuo que evalúa las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda y las imágenes de contenedores para mejorar la seguridad y la conformidad de las cargas de trabajo de la infraestructura. Sus costos mensuales se determinan en función de las diferentes cargas de trabajo analizadas:
Análisis de instancias de Amazon EC2: cada instancia EC2 se analiza de forma continua para buscar vulnerabilidades de software y exposición de red no deseada. El costo mensual total se basa en la cantidad promedio* de instancias EC2 que se evalúan durante un mes. Para las instancias que se ejecutan de forma intermitente, el precio se prorratea en función del tiempo total de ejecución en un mes.
Análisis de imágenes de contenedores de Amazon ECR: cada imagen de contenedor que se inserta en Amazon ECR y que está configurada para el análisis de Amazon Inspector se evalúa para detectar vulnerabilidades de software. El costo mensual total se basa en una combinación de la cantidad de imágenes que se analizan inicialmente cuando se insertan en Amazon ECR y la cantidad de veces que se vuelven a analizar esas imágenes al mes.
Análisis estándar de AWS Lambda: cada función de Lambda implementada se evalúa de manera continua para detectar vulnerabilidades en los paquetes de software. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector (el número de horas desde que Amazon Inspector descubrió la función hasta que se eliminó o excluyó del análisis) para las funciones de Lambda en un mes.
Análisis del código de AWS Lambda: cada función de Lambda implementada se evalúa continuamente para detectar vulnerabilidades en el código, como defectos de inyección y secretos incrustados en el código de la aplicación que escribe. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector para las funciones analizadas en un mes. El número de horas refleja la duración desde que Amazon Inspector descubrió la función hasta que la eliminó o excluyó del análisis.
Con Amazon Inspector, solo paga por lo que utiliza, sin tarifas mínimas ni compromisos iniciales.
Todas las cuentas nuevas de Amazon Inspector pueden acceder a un periodo de prueba gratuito de 15 días para evaluar el servicio y calcular su costo. Durante la prueba, todas las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda y las imágenes de contenedores que cumplan los requisitos y que se inserten en Amazon Elastic Container Registry (ECR) se analizan de forma continua sin costo alguno.
Además, puede revisar el gasto estimado en la consola de Amazon Inspector, incluido el gasto agregado de toda la organización en la cuenta de administrador central de Amazon Inspector. De este modo, puede conocer y estimar el costo del uso de Amazon Inspector para realizar análisis de vulnerabilidades automatizados y continuos en EC2, Amazon ECR y funciones de Lambda para toda su organización antes de pasar al uso de pago.
* Cantidad promedio de instancias EC2 = (cantidad total de horas que se analizan instancias activas y compatibles)/(cantidad de horas en un mes, es decir, 720 horas). Por ejemplo, tiene 3 instancias compatibles que estuvieron activas y se analizaron durante diferentes cantidades de tiempo durante un mes: la primera durante 360 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 720 horas de análisis de instancias activas y compatibles. Por lo tanto, un total de 720 horas de análisis de instancias ese mes/720 horas en el mes = promedio de 1 instancia EC2.
** Cantidad promedio de funciones de Lambda = (horas totales de cobertura de Amazon Inspector para una función de Lambda) / (cantidad de horas en un mes, es decir, 720 horas). Las horas de cobertura de Amazon Inspector reflejan el tiempo transcurrido desde que se implementa la función de Lambda hasta el momento en que se elimina o se excluye del escaneo de Amazon Inspector. Por ejemplo, tiene 3 funciones de Lambda implementadas que analizó Amazon Inspector durante diferentes cantidades de tiempo durante un mes: la primera durante 720 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 1080 horas de instancias de funciones de Lambda desplegadas. Por lo tanto, un total de 1080 horas de análisis de funciones de Lambda ese mes/720 horas en el mes = promedio de 1,5 funciones de Lambda.
Ejemplos de precios
Ejemplo 1: análisis de una instancia de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) que cuenta con 10 instancias de Amazon EC2 con AWS Systems Manager Agent instalado y configurado para el análisis de Amazon Inspector. Estas instancias se ejecutan durante todo el mes. Además, se lanzan 10 instancias más que se analizan de forma continua con Amazon Inspector durante este periodo de facturación mensual. Sin embargo, cada una de estas instancias nuevas está activa solo durante 15 días del periodo de facturación. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 instancias EC2 que se analizan durante los 30 días del mes y que tienen un costo de 1,25 USD cada una = 10 * 1,25 USD = 12,50 USD
10 instancias EC2 que se analizan solo durante 15 días (en promedio 5 instancias) y que tienen un costo de 1,25 USD cada una = 5 * 1,25 USD = 6,25 USD
Para el mes, su factura de Amazon Inspector sería de 18,75 USD.
Ejemplo 2: imagen de contenedor de Amazon ECR con análisis continuo
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y conservadas durante los últimos 30 días en un repositorio de ECR configurado para el análisis continuo. Además, durante el mes, inserta 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos incluirán las 1000 imágenes de contenedores nuevas analizadas inicialmente cuando se insertaron en ECR, así como un cargo por volver a analizar el total de 1500 imágenes de contenedores que se retienen. Para este mes, se actualizó la base de datos de vulnerabilidades de Amazon Inspector, lo que hizo que se produjeran 15 repeticiones de análisis. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 1000 * 0,09 USD = 90,00 USD
(1000 imágenes de contenedores que se acaban de insertar + 500 imágenes de contenedores que se insertaron y se analizaron anteriormente que ya están en el repositorio = 1000 + 500 = 1500 imágenes en total en el repositorio)
1500 imágenes, analizadas 15 veces más en promedio cada una, cuyo costo por volver a analizarlas es de 0,01 USD cada una = 1500 * 15 * 0,01 USD = 225,00 USD
Para el mes, su factura de Amazon Inspector sería de 315,00 USD.
Ejemplo 3: imagen de contenedor de Amazon ECR con análisis en el momento que se inserta
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y retenidas en un repositorio de Amazon ECR configurado para el análisis en el momento que se insertan. Durante el mes, inserte 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos solo incluirán las 1000 imágenes de contenedores nuevas que se analizan cuando se insertan en Amazon ECR. Como el repositorio está configurado para el análisis en el momento de la inserción, no habrá repeticiones de análisis y, por lo tanto, ningún cargo adicional. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 90,00 USD
(No se aplican cargos por las 500 imágenes que se analizaron previamente).
Para el mes, su factura de Amazon Inspector sería de 90,00 USD.
Ejemplo 4: análisis estándar de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 funciones de Lambda analizadas durante los 30 días a 0,30 USD por función = 3,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,30 USD por función = 1,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 4,50 USD.
Ejemplo 5: análisis estándar más análisis del código de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:
10 funciones de Lambda analizadas durante los 30 días a 0,90 USD (0,30 USD + 0,60 USD) por función = 9,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,90 USD (0,30 USD +0,60 USD) por función = 4,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 13,50 USD.
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS.
Contacte con los especialistas de AWS para obtener un presupuesto personalizado.
Encuentre enlaces a nuestra guía para desarrolladores, videos útiles y guías de la consola.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con Amazon Inspector en la consola de administración de AWS.