Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes personalizados, en las instalaciones y en la nube en un lago de datos personalizado que se almacena en su cuenta. Con Security Lake, usted paga a medida que avanza, sin costos iniciales. Los costos mensuales se determinan por el volumen de datos de registros y eventos ingeridos de los servicios de AWS (por GB). Pagará un precio distinto en función del origen de los registros (AWS CloudTrail u otros servicios de AWS), además de una tarifa de normalización y conversión de datos. Es necesario tener configurado un rastro de organización de CloudTrail para recopilar eventos de administración de CloudTrail en su lago de datos de seguridad. Sus datos se almacenan en Amazon Simple Storage Service (S3) y se aplican las tarifas estándar de Amazon S3. Security Lake también orquesta otros servicios de AWS en su nombre. Incurrirá en gastos separados por los servicios de AWS utilizados y los recursos configurados como parte de su lago de datos de seguridad. Consulte el precio de AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS y Amazon SNS. Los costos estándar de transferencia de datos se aplican a los datos a los que se accede o que se agregan en S3 entre regiones.
Durante el periodo de vista preliminar, Amazon Security Lake estará disponible sin cargos adicionales. Tenga en cuenta que Security Lake orquesta otros servicios de AWS en su nombre. Incurrirá en gastos separados por los servicios de AWS utilizados y los recursos configurados como parte de su lago de datos de seguridad.
Resumen del nivel gratuito de AWS
Durante el periodo de vista preliminar, no se cobrará ningún cargo adicional. Una vez finalizado el periodo de vista preliminar, su cuenta podrá participar en una prueba gratuita. En las regiones admitidas, los nuevos titulares de cuentas de Security Lake pueden probar el servicio de forma gratuita durante 15 días y acceder a sus características. La consola de Security Lake indica cuántos días quedan de prueba gratuita, así como el costo medio diario (basado en el volumen de datos ingresados), lo que elimina las conjeturas a la hora de planificar el presupuesto.
Tablas de precios
Se aplicarán los gastos estándar de S3 (consulte los precios de Amazon S3)
Ejemplos de precios
Ejemplo 1: habilitación de Security Lake en una región con rastro de organización de CloudTrail preexistente
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingresado 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API a nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o hallazgos de seguridad de AWS Security Hub).
Los gastos de Security Lake en el Este de EE. UU. (Norte de Virginia) se calcularían del siguiente modo:
512 GB de registros de CloudTrail ingeridos a 0,75 USD por GB = 512 * 0,75 USD = 384 USD
1.024 GB de otros registros de AWS ingeridos a 0,25 USD por GB = 1024 * 0,25 USD = 256,00 USD
1.536 GB de gastos de normalización de datos ingeridos a 0,035 USD por GB = 1536 * 0,035 USD = 53,76 USD
El total mensual de su factura de Security Lake ascendería a 693,76 USD.
Ejemplo 2: habilitación de Security Lake en una región y creación de un nuevo rastro de organización de CloudTrail
En caso de que no disponga de un rastro de organización de AWS CloudTrail preexistente para su organización de AWS, deberá crear uno antes de ingresar eventos de administración de CloudTrail en Security Lake. La implementación de un rastro de organización es una práctica recomendada y AWS proporciona herramientas, como AWS Control Tower, para migrar los rastros de cuentas individuales a un rastro de organización. Si decide implementar un nuevo rastro de organización para su empresa y tiene rastros de cuentas individuales preexistentes, su factura de CloudTrail aumentará debido a la entrega de copias de eventos de administración adicionales de el nuevo rastro de organización.
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingresado 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API a nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o hallazgos de seguridad de AWS Security Hub).
Tiene un uso de administración de CloudTrail existente en sus rastros de cuentas miembro de 186 991 773 eventos (que corresponde al volumen de 256 GB de eventos de administración que incorpora a Security Lake para un tamaño medio de evento de administración de 1470 bytes). Solo recibirá una copia de estos eventos en CloudTrail, por lo que no suponen un cargo adicional (consulte el nivel gratuito de AWS).
El total mensual de su factura de Security Lake ascendería a 693,76 USD (igual que el ejemplo 1).
Cargos graduales de CloudTrail en su factura de CloudTrail:
186 991 773 eventos entregados como copias de eventos de administración a 2,00 USD por cada 100 000 eventos = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD
El total de los cargos adicionales de CloudTrail en las cuentas de los miembros sería de 3739,84 USD
Consulte los precios de AWS CloudTrail para obtener más información.
Nota: El uso de Amazon Security Lake se calcula en gigabytes binarios (GB), donde 1 GB equivale a 2^30 bytes. También se conoce a esta unidad de medida como gibibyte (GiB), definida por la Comisión Electrotécnica Internacional (IEC). Del mismo modo, 1 TB son 2^40 bytes, es decir, 1024 GB.
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado