Amazon Security Lake centralise automatiquement les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données conçu sur mesure et stocké dans votre compte. Avec Security Lake, vous payez selon votre utilisation sans frais initiaux. Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérées à partir des services AWS (par Go). Vous payez un prix distinct en fonction de l'origine des journaux (AWS CloudTrail ou autres services AWS) auquel s'ajoutent des frais de normalisation et de conversion des données. Vous devez disposer d'un journal d'activité d'organisation CloudTrail configuré pour collecter les événements de gestion CloudTrail dans votre lac de données de sécurité. Vos données sont stockées dans Amazon Simple Storage Service (S3) et les frais standard d'Amazon S3 s'appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS et Amazon SNS. Les coûts standard de transfert de données s'appliquent aux données auxquelles on accède ou qui sont agrégées en S3 entre les régions.

Amazon Security Lake est disponible sans frais supplémentaires pendant la période correspondant à la version préliminaire. Veuillez noter que Security Lake orchestre d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité.

Résumé de l'offre gratuite d'AWS

Pendant la période d’essai, il n'y aura pas de frais supplémentaires. Après la fin de la période d'essai, votre compte pourra participer à un essai gratuit. Dans les régions prises en charge, les nouveaux titulaires de compte Security Lake peuvent essayer le service et accéder à ses fonctionnalités gratuitement pendant 15 jours. La console Security Lake indique le nombre de jours restants de la période d'essai gratuite et le coût quotidien moyen (en fonction du volume de données ingérées), ce qui permet d'éviter toute approximation dans la planification du budget.

Démarrer votre essai gratuit

Calculateur de prix AWS

Calculez les coûts liés à Amazon Security Lake et à votre architecture en une seule estimation.

Tableau des prix

  • USA Est (Virginie du Nord)
  • Région     USA Est (Virginie du Nord)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,25 USD par Go
    Pour les prochains  20 TO 0,15 USD par Go
    Pour les prochains 20 TO 0,075 USD par Go
    Plus de  50 TO 0,05 USD par Go
    Normalisation     0,035 USD par Go
  • USA Est (Ohio)
  • Région     USA Est (Ohio)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,25 USD par Go
    Pour les prochains  20 TO 0,15 USD par Go
    Pour les prochains 20 TO 0,075 USD par Go
    Plus de  50 TO 0,05 USD par Go
    Normalisation     0,035 USD par Go
  • USA Ouest (Oregon)
  • Région     USA Ouest (Oregon)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,25 USD par Go
    Pour les prochains  20 TO 0,15 USD par Go
    Pour les prochains 20 TO 0,075 USD par Go
    Plus de  50 TO 0,05 USD par Go
    Normalisation     0,035 USD par Go
  • Europe (Irlande)
  • Région     UE (Irlande)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,285 USD par Go
    Pour les prochains  20 TO 0,171 USD par Go
    Pour les prochains 20 TO 0,086 USD par Go
    Plus de  50 TO 0,057 USD par Go
    Normalisation     0,035 USD par Go
  • Europe (Francfort)
  • Région     UE (Francfort)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,285 USD par Go
    Pour les prochains  20 TO 0,171 USD par Go
    Pour les prochains 20 TO 0,086 USD par Go
    Plus de  50 TO 0,057 USD par Go
    Normalisation     0,035 USD par Go
  • Asie-Pacifique (Tokyo)
  • Région     Asie-Pacifique (Tokyo)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,380 USD par Go
    Pour les prochains  20 TO 0,228 USD par Go
    Pour les prochains 20 TO 0,114 USD par Go
    Plus de  50 TO 0,076 USD par Go
    Normalisation     0,035 USD par Go
  • Asie-Pacifique (Sydney)
  • Région     Asie-Pacifique (Sydney)
    Journaux CloudTrail     0,75 USD par Go
    Autres journaux      
    Jusqu'à  10 TO 0,335 USD par Go
    Pour les prochains  20 TO 0,201 USD par Go
    Pour les prochains 20 TO 0,101 USD par Go
    Plus de  50 TO 0,067 USD par Go
    Normalisation     0,035 USD par Go
Stockage de données dans Amazon S3

Des frais S3 Standard s'appliquent (voir la tarification Amazon S3

Exemples de tarification

Exemple 1 : Activation de Security Lake dans une région avec un parcours d'organisation CloudTrail préexistant

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, les opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des conclusions de sécurité d'AWS Security Hub).

Les frais liés à Security Lake dans la région USA Est (Virginie du Nord) seraient calculés comme suit :

512 Go de journaux CloudTrail ingérés à 0,75 USD par Go = 512 x 0,75 USD = 384,00 USD
1 024 Go d'autres journaux AWS ingérés à 0,25 USD par Go = 1 024 x 0,25 USD = 256,00 USD
1 536 Go de frais de normalisation des données ingérées à 0,035 USD par Go = 1 536 x 0,035 USD = 53,76 USD

Le total des frais mensuels de votre facture Security Lake serait 693,76 USD

Exemple 2 : Activation de Security Lake dans une région et création d'un nouveau parcours d'organisation CloudTrail

Dans le cas où vous n'avez pas de piste d'organisation AWS CloudTrail préexistante pour votre organisation AWS, vous devez en créer une avant d'ingérer les événements de gestion CloudTrail dans Security Lake. Le déploiement d'une piste d'organisation est une meilleure pratique recommandée, et AWS fournit des outils, tels que AWS Control Tower, pour migrer les pistes de vos comptes individuels vers une piste d'organisation. Si vous choisissez de déployer une nouvelle piste d'organisation pour votre entreprise et que vous disposez de pistes de comptes individuels préexistantes, votre facture CloudTrail augmentera en raison de la livraison de copies d'événements de gestion supplémentaires à partir de la nouvelle piste d'organisation.

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, les opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des conclusions de sécurité d'AWS Security Hub).

L'utilisation de CloudTrail pour la gestion des traces de votre compte membre est de 186 991 773 événements (ce qui correspond au volume de 256 Go d'événements de gestion que vous ingérer dans Security Lake pour une taille moyenne d'événement de gestion de 1 470 octets). Vous ne recevez qu'une seule copie de ces événements dans CloudTrail et ils n'entraînent donc pas de frais supplémentaires (voir offre gratuite d’AWS).

Le total des frais mensuels de votre facture Amazon Security Lake serait 693,76 USD (comme dans l'exemple 1)

Frais supplémentaires de CloudTrail dans votre facture CloudTrail :

186 991 773 événements transmis en tant que copies d'événements de gestion à 2,00 USD pour 100 000 événements = 186 991 773 / 100 000 x 2,00 USD = 3 739,84 USD

Le total des frais CloudTrail supplémentaires pour les comptes membres serait 3 739,84 USD
Pour en savoir plus, veuillez consulter la tarification AWS CloudTrail.

Remarque : l'utilisation d'Amazon Security Lake est calculée en gigaoctets binaires (Go), où 1 Go correspond à 230 octets. Cette unité de mesure, également connue sous le nom de gibioctet (Gio), est définie par la Commission électrotechnique internationale (CEI). De même, 1 To correspond à 240 octets, soit 1 024 Go.

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé