Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes de entornos de AWS, proveedores de SaaS, en las instalaciones y en la nube en un lago de datos diseñado especialmente que se almacena en su cuenta. Con Security Lake, usted paga a medida que avanza, sin costos iniciales. Los precios de Security Lake se basan en dos dimensiones: la ingesta de datos y la normalización de datos. Los costos mensuales se determinan por el volumen de datos de registros y eventos ingeridos de los servicios de AWS por gigabyte. No hay ningún cargo por traer sus propios datos o de terceros. Pagará un precio distinto en función del origen de los registros (AWS CloudTrail u otros servicios de AWS), además de una tarifa de normalización. Es necesario tener configurado un registro de seguimiento de organización de CloudTrail para recopilar eventos de administración de CloudTrail en su lago de datos de seguridad. Sus datos se almacenan en Amazon Simple Storage Service (Amazon S3) y se aplican las tarifas estándar de Amazon S3. Security Lake también orquesta otros servicios de AWS en su nombre. Incurrirá en gastos separados por los servicios de AWS utilizados y los recursos configurados como parte de su lago de datos de seguridad. Consulte el precio de AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS y Amazon SNS. Los costos estándar de transferencia de datos se aplican a los datos a los que se accede o que se agregan en Amazon S3 entre regiones de AWS. Usted es responsable de los costos en los que incurra al consultar datos de Security Lake y almacenar los resultados de las consultas.
Tablas de precios
Se aplicarán los gastos estándar de S3 (consulte los precios de Amazon S3)
Ejemplos de precios
Ejemplo 1: habilitación de Security Lake en una región con rastro de organización de CloudTrail preexistente
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingerido 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API de nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o resultados de seguridad de AWS Security Hub).
Los gastos de Security Lake en el Este de EE. UU. (Norte de Virginia) se calcularían del siguiente modo:
512 GB de registros de CloudTrail ingeridos a 0,75 USD por GB = 512 * 0,75 USD = 384,00 USD
1024 GB de otros registros de AWS ingeridos a 0,25 USD por GB = 1024 * 0,25 USD = 256,00 USD
1536 GB de gastos de normalización de datos ingeridos a 0,035 USD por GB = 1536 * 0,035 USD = 53,76 USD
El total mensual de su factura de Security Lake asciende a 693,76 USD.
Ejemplo 2: habilitación de Security Lake en una región y creación de un nuevo registro de seguimiento de organización de CloudTrail
En caso de que no disponga de un registro de seguimiento de organización de AWS CloudTrail preexistente para su organización de AWS, deberá crear uno antes de ingerir eventos de administración de CloudTrail en Security Lake. La implementación de un rastro de organización es una práctica recomendada y AWS proporciona herramientas, como AWS Control Tower, para migrar los rastros de cuentas individuales a un rastro de organización. Si decide implementar un nuevo rastro de organización para su empresa y tiene rastros de cuentas individuales preexistentes, su factura de CloudTrail aumentará debido a la entrega de copias de eventos de administración adicionales de el nuevo rastro de organización.
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingerido 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API de nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o resultados de seguridad de AWS Security Hub).
Tiene un uso de administración de CloudTrail existente en sus registros de seguimiento de cuentas de miembro de 186 991 773 eventos (que corresponde al volumen de 256 GB de eventos de administración que incorpora a Security Lake para un tamaño medio de evento de administración de 1470 bytes). Solo recibirá una copia de estos eventos en CloudTrail, por lo que no suponen un cargo adicional (consulte la página del nivel gratuito de AWS).
El total mensual de su factura de Security Lake asciende a 693,76 USD (igual que el ejemplo 1).
Los cargos graduales de CloudTrail en su factura de CloudTrail se calcularían de la siguiente manera:
186 991 773 eventos entregados como copias de eventos de administración a 2,00 USD por cada 100 000 eventos = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD
El total de los cargos adicionales de CloudTrail en las cuentas de los miembros es de 3 739,84 USD.
Consulte los precios de AWS CloudTrail para obtener más información.
Nota: El uso de Amazon Security Lake se calcula en gigabytes binarios, donde 1 GB equivale a 2^30 bytes. También se conoce a esta unidad de medida como gibibyte, definida por la Comisión Electrotécnica Internacional (IEC). Del mismo modo, 1 TB equivale a 2^40 bytes, es decir, 1024 GB.