Calculateur de prix AWS

Calculateur de tarification AWS

Calculez le coût de votre Amazon GuardDuty et de votre architecture en une seule estimation.

Amazon GuardDuty est un service payant de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de protéger vos comptes AWS, vos charges de travail et vos données. Les prix de GuardDuty sont fondés sur le volume de journaux de service, d'événements, de charges de travail ou de données analysées.

Les niveaux de tarification de GuardDuty comprennent la tarification de base, qui est le niveau par défaut de couverture du service, ainsi que la tarification du plan de protection GuardDuty. Lorsque vous activez GuardDuty pour la première fois sur un compte, la couverture de détection des menaces GuardDuty par défaut, ainsi que la couverture du plan de protection disponible, sont automatiquement activées. Vous pouvez toutefois personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l'exception de la surveillance de l'exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l'exécution dans la console.

Avec les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment. La détection des menaces par défaut dans GuardDuty ne peut toutefois pas être désactivée dans les comptes GuardDuty actifs.

Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n'avez pas à les activer ou à les payer séparément.

La tarification varie en fonction de la source de données et de la région AWS et est susceptible d'être modifiée en fonction de l'introduction de nouvelles sources de logs, de l'optimisation des sources de logs existantes pour réduire les coûts et de l'augmentation et de la diminution des volumes de logs en fonction de l'activité de votre charge de travail sur AWS. Consultez le guide de l’utilisateur de GuardDuty pour connaître la disponibilité des fonctionnalités propres à chaque région.

Essai gratuit

Dans les régions prises en charge, les nouveaux titulaires d'un compte GuardDuty peuvent essayer le service gratuitement pendant 30 jours et avoir accès à toutes les fonctionnalités* et résultats de détection. La console GuardDuty indique le nombre de jours restants de la période d’essai gratuite, ainsi que le coût quotidien moyen (basé sur le volume de données analysées et scannées), ce qui élimine les conjectures de la planification budgétaire. 

* L’essai gratuit de la protection contre les logiciels malveillants n’est disponible que pour les analyses initiées par GuardDuty.

Tarification de base pour la détection des menaces

Pour détecter les activités non autorisées et inattendues dans votre environnement AWS, GuardDuty analyse et traite les données provenant de sources de données fondamentales afin de détecter les anomalies concernant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2). 

  • Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L’analyse des événements de gestion CloudTrail est facturée par million d’événements par mois et est calculée au prorata.
  • Analyse du journal de flux Amazon Virtual Private Cloud (Amazon VPC) et du journal des requêtes DNS : GuardDuty analyse en permanence les journaux de flux Amazon VPC et les journaux de requêtes DNS. L’analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l'analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l'objet d'une remise en fonction du volume.

 

GuardDuty inclut un essai de 30 jours sur l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 
 
 
 

Exemples de tarification

Analyse d’événements de gestion CloudTrail

Dans votre environnement, en un mois, GuardDuty traite 40 000 000 événements de gestion CloudTrail dans la région USA Est (Virginie du Nord).

Total des frais :

40 événements de gestion x 4,00 USD (40 millions d’événements de gestion, facturés par million)

Total = 160 USD par mois

Analyse des journaux de flux VPC et des journaux de requêtes DNS

Dans votre environnement, en un mois, GuardDuty traite 2 000 Go de journaux de flux VPC et 1 000 Go de journaux de requêtes DNS, pour un volume total de 3 000 Go de journaux.

Total des frais :

   500 Go de journaux x 1,00 USD (500 premiers Go)
+ 2 000 Go de journaux x 0,50 USD (2 000 Go suivants)
+ 500 Go de journaux x 0,25 USD (500 derniers Go)

Total = 1 625 USD par mois

Plans de protection GuardDuty

En plus des sources de données de journaux fondamentales, GuardDuty peut utiliser des données provenant d’autres services AWS dans votre environnement AWS afin de surveiller et d’analyser les menaces potentielles pour la sécurité. Ces fonctionnalités seront automatiquement activées pour les nouveaux comptes GuardDuty (à l’exception de la surveillance de l’exécution), et il est recommandé d’activer ces protections pour les comptes dotés de ces charges de travail AWS actives. Cependant, vous pouvez personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l’exception de la surveillance de l’exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l’exécution dans la console. Avec tous les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment.

Certaines fonctionnalités ne sont pas disponibles dans certaines régions ; si aucune donnée de tarification n’apparaît pour une fonctionnalité spécifique, essayez de remplacer n’importe quel sélecteur de région sur la page par une autre région.

 

  • GuardDuty surveille les menaces qui pèsent sur vos ressources Amazon Simple Storage Service (Amazon S3) en analysant les événements de gestion CloudTrail et les événements de données CloudTrail S3. Lorsque la fonctionnalité de protection GuardDuty S3 est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l’accès et l’activité dans vos compartiments S3. L'analyse des événements de données CloudTrail S3 est facturée par million d'événements par mois, au prorata, et fait l'objet d'une réduction en fonction du volume.

    Les titulaires d'un compte GuardDuty, qu'ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 

    Démarrer »

     

    Exemple de tarification

    Analyse d’événements de données AWS CloudTrail S3

    Dans votre environnement, en un mois, GuardDuty traite 1 000 000 000 d’événements CloudTrail de données S3 dans la région USA Est (Virginie du Nord). 

    Total des frais :

       500 événements de données Amazon S3 x 0,80 USD (500 premiers millions d’événements de données, facturés par million)
    + 500 événements de données Amazon S3 x 0,40 USD (500 millions d’événements de données suivants, facturés par million)

    Total = 600 USD par mois

  • La protection Amazon Elastic Kubernetes Service (Amazon EKS) intégrée à GuardDuty fournit une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS au sein de votre environnement AWS.
     
    Lorsque la fonction Surveillance des journaux d’audit d’EKS est activée, GuardDuty analyse en continu les journaux d’audit d’EKS et optimise les coûts en ne traitant que les événements utilisés pour l’analyse de la sécurité. L’analyse des journaux d’audit d’EKS est facturée par 1 million de journaux d’audit par mois, au prorata, et fait l’objet d’une remise en fonction du volume.
     
    GuardDuty fournit également une protection de surveillance de l’exécution pour les charges de travail EKS afin d’analyser le comportement au niveau du système d’exploitation, tel que l’accès aux fichiers, les connexions réseau et l’activité d’exécution des processus. Pour plus d’informations sur la tarification de cette fonctionnalité, consultez l’onglet Surveillance d’exécution.
     
    Les titulaires d'un compte GuardDuty, nouveaux ou existants, peuvent essayer les fonctionnalités du plan de protection GuardDuty pendant 30 jours sans frais sur l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
     

    Tableau des prix

    Exemples de tarification

    Journaux d’audit Amazon EKS

    Dans votre environnement de conteneurs EKS, en un mois, GuardDuty traite 200 000 000 événements EKS dans la région USA Est (Virginie du Nord).

    Total des frais :

       100 événements Amazon EKS x 1,60 USD (100 premiers millions d’événements, facturés par million)
    + 100 événements Amazon EKS x 0,80 USD (100 millions d’événements suivants, facturés par million)

    Total = 240 USD par mois

  • GuardDuty offre une surveillance de l’exécution pour les charges de travail EKS, Amazon Elastic Container Service (Amazon ECS) (y compris les déploiements s’exécutant sur AWS Fargate) et Amazon EC2 (version préliminaire). Lorsque GuardDuty Runtime Monitoring est activé pour une charge de travail, GuardDuty commence à collecter et à analyser les événements d’exécution pour détecter toute activité suspecte ou potentiellement malveillante. La tarification de GuardDuty Runtime Monitoring est basée sur le nombre et la taille des charges de travail protégées, mesurées en CPU virtuels (vCPU).

    • Si GuardDuty EKS Runtime Monitoring ou GuardDuty EC2 Runtime Monitoring (Preview) (y compris ECS on EC2) est activé pour votre compte, vous ne serez pas facturé pour l'analyse des VPC Flow Logs des instances où l'agent GuardDuty est déployé et actif. L'agent de sécurité d'exécution nous fournit des données de télémétrie réseau similaires (et plus contextuelles). Par conséquent, pour éviter de facturer deux fois les clients, nous ne facturerons pas les journaux de flux VPC provenant des instances EC2 sur lesquelles l'agent est installé.
    • Si vous configurez GuardDuty Runtime Monitoring pour déployer automatiquement l'agent de sécurité GuardDuty, cela créera des points de terminaison d'un VPC dans les VPC utilisés pour exécuter vos charges de travail surveillées.
    • Vous ne serez pas facturés pour les coûts de bande passante du réseau associés à la diffusion des événements.
    • vCPU par mois pour une instance = (nombre total d’heures d’activité RDS ou d’une instance provisionnée EKS prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)

    Exemples de tarification

    Surveillance de l’exécution EKS pour quatre charges de travail EKS

    Vous avez quatre charges de travail Amazon EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 16 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité basés sur les journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 500 Go de journaux de flux VPC.

    Total des frais :

                16 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)

    Total = 24 USD par mois

    Surveillance de l’exécution EKS pour 200 charges de travail EKS

    Vous avez 200 charges de travail EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 800 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité sur la base des journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 2 000 Go de journaux de flux VPC.

    Total des frais :

                500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            + 300 vCPU x 0,75 USD par vCPU (pour les 4 500 vCPU suivants)
            + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)
            + 1 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d'instances où l'agent GuardDuty est déployé et actif)

    Total = 975 USD par mois

    Surveillance de l’exécution ECS pour 100 charges de travail ECS exécutées sur Fargate

    Vous avez 100 charges de travail (tâches) ECS exécutées sur Fargate et surveillées pendant tout le mois pour les menaces de sécurité en cours d’exécution dans la région USA Est (Virginie du Nord), et il en résulte la surveillance de 600 vCPU.

    Total des frais :

                500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            +100 vCPU * 0,75 USD par vCPU (pour les 4 500 vCPU suivants)

    Total = 825 USD par mois

    Surveillance de l’exécution pour 100 charges de travail EC2 et 200 charges de travail ECS exécutées sur EC2

    Vous avez 100 charges de travail EC2 r6g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 400vCPU. Vous avez 200 charges de travail ECS m7g.xlarge en cours d’exécution sur EC2 et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 800 vCPU.

    Total des frais :

                   500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
                ' + 700 vCPU x 0,75 USD par vCPU (pour les 4 500 vCPU suivants)

    Total = 1,275 USD par moish

  • GuardDuty identifie vos ressources qui ont déjà été compromises par des logiciels malveillants ou celles qui sont à risque. La protection contre les programmes malveillants soutient GuardDuty pour détecter les logiciels malveillants susceptibles d’être à l’origine de cette compromission.

    Lorsque la fonctionnalité de protection contre les logiciels malveillants GuardDuty est activée, les charges de travail d’instance ou de conteneur Amazon Elastic Compute Cloud (EC2) dont le comportement détecté indique la présence d’un logiciel malveillant verront une réplique des volumes Amazon Elastic Block Store (Amazon EBS) associés analysés pour détecter d’éventuels programmes malveillants. La protection contre les logiciels malveillants GuardDuty est facturée en fonction du volume total et proportionnel de Go de données Amazon EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l’utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l’aide de balises. De plus, les volumes EBS attachés supérieurs à 1 To (1 024 Go) ne sont pas analysés.

    La protection contre les logiciels malveillants propose deux types d’analyse : l’analyse des logiciels malveillants initiée par GuardDuty et l’analyse des logiciels malveillants à la demande. Pour plus de détails sur les deux types d’analyses, consultez Protection contre les logiciels malveillants. Il n’existe pas de période d’essai gratuite pour l’analyse à la demande de protection contre les logiciels malveillants.

    Les instantanés EBS sont requis pour la protection contre les logiciels malveillants GuardDuty et sont facturés séparément de celui de la protection contre les logiciels malveillants GuardDuty. Consultez la section Tarification Amazon EBS pour en savoir plus.

    Les titulaires d’un compte GuardDuty, nouveaux et existants, peuvent essayer gratuitement la protection contre les logiciels malveillants de GuardDuty (pour l’analyse initiée par GuardDuty uniquement) dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 

    Démarrer »

    Exemple de tarification

    Détection de programmes malveillants à partir des données de volume EBS analysées

    Dans la région USA Est (Virginie du Nord), en un mois, l’analyse du journal des flux VPC GuardDuty et du journal des requêtes DNS détecte un comportement suspect, indiquant la présence potentielle de logiciels malveillants, dans deux instances EC2 et une charge de travail EKS exécutée sur une autre instance EC2. Par conséquent, des instantanés sont pris des trois volumes EBS attachés et les répliques de volume sont analysées par la fonctionnalité de protection contre les logiciels malveillants de Guarduty après la détection. Le volume total de données sur les trois volumes EBS attachés et analysés est de 540,75 Go. Le coût de l’instantané EBS supplémentaire est calculé au prorata de la durée de l’analyse. L’instantané EBS est supprimé quelques minutes après la fin de l’analyse.

    Total des frais :

    540,75 Go de volume de fichiers numérisés x 0,03 USD par Go

    Total = 16,22 USD par mois

  • GuardDuty RDS Protection analyse et établit le profil de l'activité de connexion à Amazon Relational Database Service (Amazon RDS) pour détecter les menaces d'accès potentielles à vos bases de données Amazon Aurora (Amazon Aurora compatible Edition compatible avec Amazon Aurora MySQL et Édition compatible Aurora PostgreSQL). 

    Lorsque la fonctionnalité de protection GuardDuty RDS est activée, GuardDuty commence immédiatement à profiler et à surveiller les activités de connexion aux bases de données Aurora de votre compte AWS pour détecter d’éventuelles menaces. Le coût de la protection GuardDuty RDS est basé sur le nombre de vCPU d’instance alloués RDS protégés par mois. Pour les instances Aurora sans serveur v2, les frais seront basés sur le nombre d’unités de capacité Aurora (ACU) sans serveur v2 protégées par mois.

    Les titulaires d'un compte GuardDuty, qu'ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l'offre gratuite d'AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 

    Démarrer » 

    • vCPU par mois pour une instance = (nombre total d’heures d’activité RDS ou d’une instance provisionnée EKS prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)
    • ACU par mois pour une instance = (nombre total d’heures d’activité d’une instance Aurora sans serveur v2 prise en charge et analysée) x nombre d’ACU sur l’instance/(nombre d’heures par mois)
    • Les instances Amazon RDS prennent en charge le multithreading, qui permet à plusieurs threads de s’exécuter simultanément sur un seul cœur de processeur. Chaque thread est représenté sous la forme d’un vCPU sur l’instance.
    • L’ACU est l’unité de mesure d’Aurora sans serveur v2. La capacité d'Aurora sans serveur v2 n'est pas liée aux classes d'instances de base de données que vous utilisez pour les clusters provisionnés, mais vous spécifiez la plage de capacité de base de données pour Aurora Serverless v2 à l'aide de cette unité de mesure.

    Exemples de tarification

    Analyse des événements RDS »

    Dans votre environnement RDS, vous avez trois instances Aurora db.r6g.xlarge prises en charge qui sont analysées (pendant tout le mois) pour détecter d’éventuelles menaces de sécurité dans la région USA Est (Virginie du Nord).

    Total des frais :

    3 instances allouées RDS prises en charge x 4 vCPU (les instances db.r6g.xlarge ont 4 vCPU chacune) x 1,00 USD (par vCPU) x 1 mois

    Total = 12 USD par mois

    Analyse des événements RDS avec l’instance Aurora sans serveur v2

    Dans votre environnement RDS, vous avez trois instances Aurora db.r6g.xlarge prises en charge et une instance Aurora sans serveur v2 (avec 60 ACU) qui sont analysées (pendant tout le mois) pour détecter les menaces de sécurité potentielles dans la région USA Est (Virginie du Nord).

    Total des frais :

       3 instances allouées RDS prises en charge x 4 vCPU (les instances db.r6g.xlarge ont 4 vCPU chacune) x 1,00 USD (par vCPU) x 1 mois
    + 1 instance Aurora sans serveur v2 prise en charge x 60 ACU x 0,25 USD (par ACU) x 1 mois

    Total = 27 USD par mois

  • La protection GuardDuty Lambda surveille en permanence les journaux d’activité du réseau générés à partir de l’exécution des fonctions AWS Lambda afin de détecter les menaces qui pèsent sur Lambda, telles que les fonctions réutilisées de manière malveillante à des fins d’extraction non autorisée de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs connus pour être à l’origine de menaces.

    Notez que l’extension à d’autres formes de surveillance de l’activité réseau augmentera le volume de données que GuardDuty traite pour la protection Lambda, et donc le coût de cette fonctionnalité. En conséquence, AWS informera les clients de Lambda Protection d’une surveillance supplémentaire de l’activité réseau au moins 30 jours avant leur sortie. Les titulaires d’un compte GuardDuty, qu’ils soient nouveaux ou existants, peuvent essayer gratuitement les fonctionnalités facultatives du plan de protection GuardDuty pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 

    Démarrer »

    Exemple de tarification

    Journaux de flux VPC générés à partir de l’exécution des fonctions Lambda

    Dans votre environnement, en un mois, GuardDuty traite 100 Go de journaux d’activité réseau sous la forme de journaux de flux VPC générés lors de l’exécution de fonctions Lambda dans la région USA Est (Virginie du Nord).

    Total des frais :

    100 Go de journaux de flux VPC à partir de fonctions Lambda x 1,00 USD (500 premiers Go)

    Total = 100 USD par mois

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé