Tarification de l’analyseur d’accès AWS IAM
Vue d’ensemble des tarifs
L’analyseur d’accès AWS Gestion des identités et des accès (AWS IAM) vous guide vers le moindre privilège en fournissant des capacités permettant de définir, de vérifier et d’affiner les autorisations. L’analyseur d’accès IAM permet d’analyser les résultats liés aux accès ainsi que de contrôler et de générer des politiques.
Lorsque vous activez l’analyseur d’accès IAM, vous créez un analyseur qui vérifie régulièrement vos comptes ou votre organisation AWS pour détecter les accès externes, internes et non utilisés. L’analyseur génère des résultats d’accès pour vos rôles et vos utilisateurs IAM ainsi que vos ressources AWS. Vous pouvez activer trois types d’analyseurs : analyseur d’accès externe, analyseur d’accès interne et analyseur d’accès non utilisé :
- Un analyseur d’accès externe crée des résultats relatifs à l’accès public et intercompte pour les ressources AWS. Cela est disponible sans frais supplémentaires.
- Un analyseur d’accès interne identifie les rôles et les utilisateurs IAM au sein de votre organisation AWS qui ont accès aux ressources AWS critiques de votre entreprise. Il s’agit d’une fonctionnalité payante. Pour chaque analyseur interne que vous activez, vous payez des frais par ressource surveillée par région et par mois.
- Un analyseur d’accès non utilisés inspecte les accès non utilisés afin de vous orienter vers le moindre privilège. Il s’agit d’une fonctionnalité payante. Pour chaque analyseur d’accès non utilisé que vous activez, vous payez des frais par rôle IAM ou par utilisateur IAM par et mois. Les rôles et utilisateurs IAM étant mondiaux, vous n’avez besoin d’activer qu’un seul analyseur pour toutes les régions d’une partition.
Les frais liés à l’analyseur d’accès interne et à l’analyseur d’accès non utilisé sont facturés une fois lors de la configuration, puis tous les mois le premier jour du mois.
L’analyseur d’accès IAM propose également deux types de contrôles de politique :
- La validation de politique de l’analyseur d’accès IAM vous aide à créer et à valider des politiques sécurisées et fonctionnelles sur la base des bonnes pratiques IAM. Cela est disponible sans frais supplémentaires.
- Les contrôles de politique personnalisés de l’analyseur d’accès IAM valident avant le déploiement la conformité des politiques créées par les développeurs aux normes de sécurité que vous avez spécifiées. Il s’agit d’une fonctionnalité payante. Les contrôles de politique personnalisés utilisent le raisonnement automatisé (une assurance de sécurité démontrable étayée par des preuves mathématiques), de sorte que les équipes de sécurité peuvent détecter de manière proactive les mises à jour non conformes des politiques. Les contrôles de politique personnalisés vous sont facturés en fonction du nombre de contrôles que vous effectuez en appelant les API d’analyseur d’accès IAM.
La génération de polices de l’analyseur d’accès IAM crée des stratégies précises basées sur l’activité d’accès capturée dans vos journaux. Cela est disponible sans frais supplémentaires.
Tarification
-
Accès interne
-
Accès non utilisé
-
Contrôles de politique personnalisés
-
Accès interne
-
Exemples de tarification
Exemple 1 : vous avez activé un analyseur d'accès interne pour un compte dans la région USA Est (Virginie du Nord). Vous avez configuré l'analyseur pour surveiller l'accès à trois compartiments Amazon S3 et à cinq tables Amazon DynamoDB.
Nombre total de ressources AWS surveillées :
3 seaux + 5 tables = 8 ressources
Coût mensuel de l'analyse
9,00$ * 8 ressources AWS = 72$ par moisExemple 2 : vous possédez cinq comptes dans votre organisation AWS. Vous avez activé un analyseur d'accès interne pour votre organisation dans la région USA Est (Virginie du Nord). Voici une ventilation des ressources de chaque compte et le coût mensuel total.
Numéro de compte Nombre de compartiments Amazon S3 Nombre de tables Amazon DynamoDB Ressources totales par compte 1 5 1 6 2 10 2 12 3 0 10 10 4 3 0 3 5 2 5 7 Ressources AWS totales 38 Coût mensuel de l'analyse
9,00$ * 38 ressources AWS = 342 $ par mois -
Accès non utilisé
-
Exemples de tarification
Exemple 1 :
Vous avez un compte avec 10 utilisateurs IAM et 60 rôles IAM. Vous avez activé l'analyseur d'accès non utilisé pour l’analyseur d'accès IAM pour ce compte dans la région USA Est (Virginie du Nord).
Nombre total de rôles ou d'utilisateurs IAM analysés en un mois
10 utilisateurs + 60 rôles = 70 rôles et utilisateurs IAM
Coût de l'analyse
0,20 USD*70 rôles IAM et utilisateurs IAM = 14 USD par mois
Exemple 2 :
Vous avez 5 comptes dans votre organisation AWS. Vous avez activé l'analyseur d'accès non utilisé pour cette organisation dans la région USA Est (Virginie du Nord). Vous trouverez ci-dessous une ventilation du nombre de rôles et d'utilisateurs IAM dans chaque compte ainsi que le coût mensuel total.
Compte # Nombre de rôles IAM Nombre d'utilisateurs IAM Total par compte 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 Nombre total de rôles et d'utilisateurs IAM au sein de l'organisation 850 Coût de l'analyse
0,20 USD*850 rôles et utilisateurs IAM = 170 USD par mois
-
Contrôles de politique personnalisés
-
Exemples de tarification
Exemple 1 :
Vous possédez un seul compte AWS et passez 1 000 appels par mois aux API Analyseur d'accès IAM pour effectuer des contrôles personnalisés dans le cadre de votre processus de révision automatique des politiques.
Coût de l'analyse
0,0020 USD*1 000 appels d'API = 2 USD par moisExemple 2 :
Vous passez 10 000 appels par mois aux API Analyseur d'accès IAM pour effectuer des vérifications personnalisées des politiques sur cinq comptes inscrits à une facturation consolidée auprès d'AWS Organizations.
Coût de l'analyse
0,0020 USD*10 000 appels d'API = 20 USD par mois
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé