Con Amazon Macie, se le aplicarán cargos en función de la cantidad de buckets de Amazon S3 evaluados para controles de seguridad y acceso a nivel de bucket y la cantidad de datos procesados para el descubrimiento de datos confidenciales.
Cantidad de buckets de Amazon S3 evaluados continuamente para controles de seguridad y acceso: cuando habilita Macie, el servicio recopila detalles sobre todos sus buckets de S3, incluidos los nombres, tamaño, recuento de objetos, etiquetas de recursos, estado de cifrado, controles de acceso y ubicación de la región. Luego, Macie evalúa de forma automática y continua todos sus buckets para garantizar la seguridad y el control de acceso, lo que lo alertará sobre cualquier bucket no cifrado, bucket de acceso público o bucket compartido con una cuenta de AWS fuera de su organización. Se le cobrará en función de la cantidad total de buckets en su cuenta después de la prueba gratuita de 30 días y los cargos se prorratean por día.
Cantidad de datos procesados para el descubrimiento de datos confidenciales: después de habilitar el servicio, puede configurar y enviar buckets para el descubrimiento de datos confidenciales. Esto se realiza mediante la selección de los buckets que desea escanear, con la configuración de un trabajo de descubrimiento de datos confidenciales de una sola vez o periódica y el envío a Macie. Macie solo cobra por los bytes procesados en los tipos de objetos admitidos que inspecciona. Como parte de los trabajos de descubrimiento de datos confidenciales de Macie, también incurrirá en los cargos estándar de Amazon S3 por las solicitudes GET y LIST. Consulte los precios de “Recuperaciones de solicitudes y datos” en la página de precios de Amazon S3.
Capa gratuita | Descubrimiento de datos confidenciales
Para trabajos de descubrimiento de datos confidenciales, el primer GB procesado cada mes en cada cuenta no tiene costo. Por cada GB procesado después del primer GB, los cargos se producirán como se define en la siguiente tabla de precios.
Prueba gratuita de 30 días para la evaluación de nivel de bucket de S3 para controles de seguridad y acceso
Puede comenzar con Macie rápidamente y aprovechar la prueba gratuita de 30 días. Si habilita el servicio, solo se aplican los cargos de inventario y evaluación de nivel de bucket de S3, los cuales no se cobran durante los primeros 30 días. Después de los primeros 30 días, los cargos de evaluación del bucket se producirán como se define en la siguiente tabla de precios. Cada cuenta nueva que está habilitada con Macie recibe este periodo de prueba gratuito, incluso en configuraciones de varias cuentas.
Información sobre precios
Ejemplos de precios (precios de la región EE. UU. Este [Norte de Virginia])
En este ejemplo, habilita Macie en una cuenta con 15 buckets de Amazon S3 y no envía ningún trabajo de descubrimiento de datos confidenciales.
• 15 buckets de Amazon S3
• 0 GB de datos procesados para el descubrimiento de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
= 1,50 USD + 0,00 USD
= 1,50 USD por mes
En este ejemplo, puede habilitar Macie en una cuenta con 15 buckets de Amazon S3 y enviar un trabajo de descubrimiento de datos confidenciales que dan como resultado 1 GB de datos procesados por mes.
• 15 buckets de Amazon S3
• 1 GB de datos procesados para el descubrimiento de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
+ 1 * 0,00 USD (primer 1 GB/mes)
= 1,50 USD + 0,00 USD
= 1,50 USD por mes
En este ejemplo, puede habilitar Macie en una cuenta con 15 buckets de Amazon S3 y enviar un trabajo de descubrimiento de datos confidenciales para un bucket que tiene 1 000 000 de objetos en el almacenamiento estándar de S3, lo que resulta en 100 GB de datos procesados.
• 15 buckets de Amazon S3
• 100 GB de datos procesados para el descubrimiento de datos confidenciales
• 1 000 000 de objetos, todos los tipos de objetos compatibles
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
+ 1 * 0,00 USD (primer 1 GB/mes)
+ 99 * 1,00 USD (próximos 50 000 GB/mes)
= 1,50 USD + 0,00 USD + 99,00 USD
= 100,50 USD en cargos de Macie
Cargos de S3 =
0,005 USD (1000 solicitudes LIST de S3 que devuelven 1000 objetos cada una a 0,005 USD por 1000 llamadas)
+ 0,0004 USD * 1000 (1 000 000 de objetos a 0,0004 USD por 1000 solicitudes GET de S3)
= 0,005 USD + 0,4 USD
= 0,405 USD en cargos de S3
En este ejemplo, puede habilitar Macie en una cuenta con 15 buckets de Amazon S3 y enviar un trabajo de descubrimiento de datos confidenciales para un bucket que tiene 1 000 000 de objetos y que tiene 600 GB de almacenamiento estimado. Sin embargo, 100 000 de los objetos son archivos de imagen que representan 100 GB y, por lo tanto, Macie los ignora para el descubrimiento de datos confidenciales (consulte Tipos de objetos compatibles con Macie). Todos los demás objetos son compatibles, lo que da como resultado 500 GB de datos iniciales procesados.
También configura el trabajo como uno periódico para incluir cualquier objeto nuevo admitido que se coloque en el bucket diariamente y los evalúa, por lo que hay 100 000 objetos adicionales colocados en el bucket que son de un tipo de objeto admitido que representa 10 GB de datos procesados cada mes a partir de entonces.
• 15 buckets de Amazon S3
• 900 000 objetos, todos los tipos de objetos compatibles
• 500 GB de datos procesados iniciales para el descubrimiento de datos confidenciales
• 100 000 objetos nuevos colocados en el bucket cada mes, todos los tipos de objetos compatibles
• 10 GB de datos procesados adicionales para el descubrimiento de datos confidenciales por mes
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
+ 1 * 0,00 USD (primer 1 GB/mes)
+ 499 * 1,00 USD (próximos 50 000 GB/mes)
= 1,50 USD + 0,00 USD + 499,00 USD
= 500,50 USD el primer mes
Cargos de S3 =
0,005 USD (1000 solicitudes LIST de S3 que devuelven 1000 objetos cada una a 0,005 USD por 1000 llamadas)
+ 0,0004 USD * 900 (900 000 objetos a 0,0004 USD por 1000 solicitudes GET de S3)
= 0,005 USD + 0,36 USD
= 0,365 USD e en cargos de S3 para el primer mes
Cargos mensuales continuos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
+ 1 * 0,00 USD (primer 1 GB/mes)
+ 9 * 1,00 USD (próximos 50 000 GB/mes)
= 1,50 USD + 0,00 USD + 9,00 USD
= 10,50 USD por mes (de ahí en adelante)
Cargos mensuales continuos de S3=
0,005 USD/10 (1000 solicitudes LIST de S3 que devuelven 1000 objetos cada una a 0,005 USD por 1000 llamadas)
+ 0,0004 USD * 100 (100 000 objetos a 0,0004 USD por 1000 solicitudes GET de S3)
= 0,0005 USD + 0,04 USD
= 0,0405 USD en cargos de S3 por mes (de ahí en adelante)
Preguntas frecuentes sobre los precios
P: ¿Cómo calculo el costo de la habilitación inicial de Macie en mi cuenta?
R: Puede habilitar el servicio y aprovechar la prueba gratuita de 30 días. Durante ese periodo, se le presentará una pestaña de uso en la consola de Macie que estimará el gasto para el inventario de nivel de bucket de S3 y la evaluación de los controles de seguridad y acceso antes de pasar al uso pagado.
P: ¿Cómo sé cuánto gasto cada mes en el descubrimiento de datos confidenciales de Macie?
R: Cuando configura y envía trabajos de descubrimiento de datos confidenciales, puede visitar la pestaña de uso en la consola de Macie para ver los gastos mensuales en función del uso real en su cuenta. Esto le proporciona visibilidad de su gasto a medida que configura trabajos de descubrimiento de datos confidenciales en todos sus buckets.
P: ¿Cómo monitoreo el gasto cuando se configura en varias cuentas?
R: Si se implementa en una configuración de varias cuentas, el uso se acumula en la cuenta maestra de Macie para proporcionar el uso total de todas las cuentas y un desglose del uso por cuenta individual. Esto le permite revisar y monitorear el gasto de Macie en toda su organización.
P: ¿Qué cuotas de servicio existen para controlar el uso y el gasto?
R: Macie viene con una cuota de servicio predeterminada para el descubrimiento de datos confidenciales de 5 TB por cuenta que puede aumentar hasta 25 TB en la consola de administración de AWS (consulte Cuotas para Amazon Macie). Puede aumentar aún más su cuota de servicio, más allá de 25 TB, a través de AWS Support. Estas cuotas de servicio limitan el gasto total en una cuenta y le permiten administrar el gasto en todas las cuentas. Si se alcanza una cuota de servicio, sus trabajos de descubrimiento de datos confidenciales se pausan para garantizar que no se incurra en más cargos y se lo notifica en la consola de Macie y en el AWS Personal Health Dashboard. Luego, puede aumentar su cuota de servicio o permitir que se restablezcan de forma automática en el próximo mes calendario, donde los trabajos se reanudarán automáticamente. No hay cuotas de servicio para el inventario de bucket de S3 y la evaluación a nivel de bucket.
P: ¿Cómo calculo el gasto real para un trabajo de descubrimiento de datos confidenciales en un bucket?
R: Macie proporciona un inventario de todos sus buckets, incluido lo que S3 enumeró como el tamaño de almacenamiento estimado, el recuento de objetos y la presencia de cualquier objeto comprimido. Esto se puede usar para estimar el costo de ejecutar el descubrimiento de datos confidenciales en un bucket o buckets, sin embargo, los datos reales procesados podrían variar. Para cualquier tipo de objeto no admitido en el bucket, Macie omitirá esos objetos y no se le cobrará por ellos. Para cualquier objeto comprimido, se descomprimirán e inspeccionarán, lo que podría resultar en datos procesados por encima del tamaño comprimido informado.
P: ¿Cómo calculo el gasto para el descubrimiento continuo de datos confidenciales?
R: Puede configurar sus trabajos de descubrimiento de datos confidenciales para que sean periódicos, donde Macie evaluará todos los datos existentes en un bucket e inspeccionará automáticamente solo los objetos nuevos colocados en el bucket a lo largo del tiempo. Para estimar el costo de un trabajo periódico, Macie mostrará el tamaño estimado del bucket al momento de la presentación, que puede usarse para calcular el costo inicial para inspeccionar el bucket. Luego puede estimar el aumento de los datos en el bucket para calcular el costo de inspeccionar nuevos objetos colocados en el bucket a lo largo del tiempo. Puede usar la pestaña de uso en la consola de Macie para monitorear el gasto mensual en todos los trabajos y cuotas de servicio para limitar el gasto en una cuenta.
P: ¿Macie admite el muestreo como una opción para reducir aún más los costos?
R: Sí, puede configurar un trabajo de descubrimiento de datos confidenciales para muestrear objetos en un bucket mediante la elección de un porcentaje de profundidad de muestra. Después, Macie recogerá un conjunto aleatorio de objetos dentro de un bucket en función del porcentaje de profundidad de muestra que defina. Cada objeto admitido dentro de ese conjunto de muestras se inspeccionará completamente y se generarán resultados para cualquier información confidencial encontrada. Esto se puede usar para obtener una indicación de los datos confidenciales presentes dentro de un bucket a un costo menor que la inspección de todos los objetos dentro del bucket.
Obtenga más información acerca de las capacidades y la implementación de Amazon Macie en la documentación correspondiente.
Obtenga acceso instantáneo a la capa gratuita de AWS.
