Precios de Amazon Macie
Información general sobre precios
Amazon Macie detecta datos confidenciales mediante machine learning y concordancia de patrones, y proporciona visibilidad y protección automatizada frente a riesgos de seguridad de los datos. Con Macie, se cobra en función de tres dimensiones: el número de buckets de Amazon Simple Storage Service (S3) evaluados para el inventario y la supervisión de buckets, la cantidad de objetos de Amazon S3 supervisados para la detección automatizada de datos y la cantidad de datos inspeccionados para la detección automatizada y selectiva de datos confidenciales.
Cantidad de buckets de S3 evaluados de forma continua para el inventario y la supervisión de buckets
Cuando habilita Macie, el servicio recopila información de todos los buckets de uso general de S3, incluidos los nombres de los buckets, el tamaño, el recuento de objetos, las etiquetas de recursos, el estado de cifrado, los controles de acceso y la región en la que se encuentran. A continuación, Macie evalúa de forma automática y continua los controles de seguridad y acceso de hasta 10 000 buckets. Se cobra en función del número total de buckets de la cuenta tras el periodo de prueba gratuito de 30 días, hasta un máximo de 10 000 buckets. Los cargos se prorratean por día.
Cantidad de datos inspeccionados para la detección automatizada y selectiva de datos
Macie comienza automáticamente a inspeccionar los objetos de S3 en busca de la presencia de datos confidenciales, como información de identificación personal (PII), datos de pago o credenciales de AWS, para la detección automatizada de datos confidenciales. Se cobra en función de la cantidad total de datos inspeccionados en la cuenta tras el periodo de prueba gratuito de 30 días, y los cargos se prorratean por día. Además, puede detectar datos confidenciales mediante la creación y ejecución de trabajos de detección selectiva de datos confidenciales. Esto se realiza al seleccionar los buckets que desea analizar, configurar el trabajo de detección selectiva de datos confidenciales de una sola vez o periódico y enviarlo a Macie. Macie solo cobra por los bytes inspeccionados en los tipos de objetos admitidos que inspecciona. Como parte de los trabajos de detección de datos confidenciales de Macie, también se le aplicarán los cargos estándar de S3 por las solicitudes GET y LIST. Consulte los precios de las solicitudes y la obtención de datos en la página de precios de S3.
Cantidad de objetos supervisados para la detección automatizada de datos
Amazon Macie supervisa todos los objetos de S3 en su cuenta para la detección automatizada de datos. Los objetos se agrupan en clústeres por atributos, como el nombre del bucket, los tipos de archivos y los prefijos, para muestrear datos de forma rentable en una organización y minimizar el análisis de datos necesario a fin de detectar datos confidenciales en los buckets de Amazon S3. Macie utiliza los resultados de los análisis de detección automatizada de datos para crear un perfil para cada bucket y, a continuación, realiza un seguimiento de los objetos recopilados para garantizar que este perfil se mantenga actualizado. Si se elimina un objeto ya analizado, Macie actualiza automáticamente el perfil del bucket. Se cobra en función de la cantidad total de objetos de S3 en la cuenta tras el período de prueba gratuito de 30 días, y los cargos se prorratean por día.
Período de prueba gratuita de 30 días
Puede probar Amazon Macie sin costo con una prueba gratuita de 30 días. Dispone de 30 días gratis de detección automatiza de datos, que incluye los datos inspeccionados para la detección de datos confidenciales y los objetos supervisados en el almacenamiento de S3. Macie inspecciona hasta un máximo de 150 GB por cuenta durante el periodo de prueba gratuita. La prueba gratuita también incluye 30 días de supervisión e inventario de buckets. Cada cuenta nueva que está habilitada con Macie recibe este periodo de prueba gratuita, incluso en configuraciones de varias cuentas.
Nota: Los trabajos de detección de datos confidenciales que cree no se incluirán en la prueba gratuita de 30 días.
Información sobre precios
Ejemplos de precios (precios de la región Este de EE. UU. [Norte de Virginia])
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3. Los buckets están vacíos y no contienen ningún objeto.
• 15 buckets de S3
• 0 GB de datos inspeccionados para la detección automatizada de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
= 1,50 USD + 0,00 USD
= 1,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales. Además, se envía un trabajo de detección selectiva de datos confidenciales para un bucket que tiene 200 GB de datos.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
• 200 GB de datos inspeccionados para la detección selectiva de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
+ (200) * 1 USD (1 USD por GB de detección selectiva de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales. Además, se envía un trabajo de detección selectiva de datos confidenciales para un bucket que, según se indica, tiene 600 GB de almacenamiento estimado. Sin embargo, los archivos de imagen representan 100 GB y, por lo tanto, Macie los ignora para la detección de datos confidenciales (consulte los tipos de objetos compatibles con Macie). Todos los demás objetos son compatibles, lo que da como resultado 500 GB de datos inspeccionados.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
• 500 GB de datos inspeccionados para la detección selectiva de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
+ (500) * 1 USD (1 USD por GB de detección selectiva de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD al mes
Preguntas frecuentes sobre los precios
Abrir todoPuede habilitar el servicio y aprovechar la prueba gratuita de 30 días. Durante ese periodo, puede acceder a una pestaña de uso en la consola de Macie que estimará el uso del inventario a nivel de bucket de S3 y una evaluación de los controles de seguridad y acceso. Antes de pasar al uso de pago, la consola también estimará la detección automatizada de datos, incluidos los datos inspeccionados para detectar información confidencial y los objetos supervisados en el almacenamiento de S3. Sin embargo, el uso estimado durante la prueba gratuita puede ser inferior para cuentas que tengan más de 150 TB de datos. Póngase en contacto con AWS Support para obtener una estimación más precisa.
Macie utiliza varias técnicas, incluidas la agrupación en clústeres de recursos por atributos, como el nombre del bucket, los tipos de archivos y los prefijos, para muestrear datos de forma rentable y amplia en una organización y minimizar el análisis de datos necesario a fin de detectar datos confidenciales en los buckets de S3. Puede usar la detección automatizada de datos para identificar la ubicación de sus datos confidenciales en S3 y evaluar de forma continua en qué medida se protegen sin necesidad de configurar y ejecutar manualmente trabajos de detección selectiva de datos.
Cuando configura y envía trabajos de detección selectiva de datos confidenciales, puede acceder a la pestaña de uso en la consola de Macie para ver el gasto acumulado en lo que va del mes, basado en el uso real de la cuenta. Esto permite tener visibilidad del gasto a medida que configura trabajos de detección selectiva de datos confidenciales en los buckets.
Si se implementa en una configuración de varias cuentas, el uso se consolida en la cuenta maestra de Macie para ofrecer el uso total de todas las cuentas y un desglose del uso por cuenta individual. Esto ayuda a revisar y supervisar el gasto realizado en Macie en toda la organización.
Macie incluye una cuota de servicio predeterminada de 5 TB por cuenta para la detección selectiva de datos confidenciales. Puede aumentar aún más la cuota de servicio, (consulte Cuotas para Amazon Macie) más allá de 25 TB a través de AWS Support. Estas cuotas de servicio limitan el gasto total de una cuenta y ayudan a administrar el gasto entre varias cuentas. Si se alcanza una cuota de servicio, los trabajos de detección selectiva de datos confidenciales se ponen en pausa para garantizar que no se generen cargos adicionales. Aparecerá una notificación en la consola de Macie y en el AWS Personal Health Dashboard. Tras ello, puede aumentar la cuota de servicio o esperar a que se restablezca automáticamente el siguiente mes natural, momento en el que los trabajos se reanudarán. La evaluación del inventario de buckets de S3 no está sujeta a cuotas de servicio.
Macie proporciona un inventario de todos los buckets, que incluye lo que S3 enumeró como el tamaño de almacenamiento estimado, el recuento de objetos y la presencia de cualquier objeto comprimido. Esto se puede usar para estimar el costo de ejecutar la detección selectiva de datos confidenciales en uno o varios buckets; sin embargo, el volumen real de datos procesados puede variar. Macie omitirá cualquier tipo de objeto no admitido en el bucket y no se le cobrará por ellos. Todo objeto comprimido se descomprimirá e inspeccionará, lo que podría dar lugar a datos procesados por encima del tamaño comprimido informado. En relación con los trabajos de detección selectiva de datos confidenciales que se ejecutan periódicamente, Macie evaluará todos los datos existentes en un bucket y solo inspeccionará automáticamente los objetos nuevos colocados en el bucket a lo largo del tiempo. Para estimar el costo de un trabajo periódico de detección selectiva, Macie mostrará el tamaño estimado del bucket en el momento de la presentación, que puede usarse para calcular el costo inicial para inspeccionar el bucket. A continuación, puede estimar el aumento de los datos en el bucket para calcular el costo de inspeccionar nuevos objetos colocados en el bucket a lo largo del tiempo. Puede usar la pestaña de uso en la consola de Macie para supervisar el gasto acumulado en lo que va del mes en todos los trabajos y utilizar las cuotas de servicio para limitar el gasto de una cuenta.