Tarification Amazon Security Lake

Des frais S3 Standard s'appliquent (voir la tarification Amazon S3) 

Exemple 1 : Activation de Security Lake dans une région avec un parcours d'organisation CloudTrail préexistant

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).
Les frais liés à Security Lake dans la région USA Est (Virginie du Nord) seraient calculés comme suit :

512 Go de journaux CloudTrail ingérés à 0,75 USD par Go = 512 x 0,75 USD = 384,00 USD
1 024 Go d'autres journaux AWS ingérés à 0,25 USD par Go = 1,024 x 0,25 USD = 256,00 USD
1 536 Go de frais de normalisation des données ingérées à 0,035 USD par Go = 1,536 x 0,035 USD = 53,76 USD
Le total des frais mensuels de votre facture Security Lake serait 693,76 USD.

Exemple 2 : Activation de Security Lake dans une région et création d'un nouveau parcours d'organisation CloudTrail

Dans le cas où vous n'avez pas de piste d'organisation AWS CloudTrail préexistante pour votre organisation AWS, vous devez en créer une avant d'ingérer les événements de gestion CloudTrail dans Security Lake. Le déploiement d'une piste d'organisation est une meilleure pratique recommandée, et AWS fournit des outils, tels que AWS Control Tower, pour migrer les pistes de vos comptes individuels vers une piste d'organisation. Si vous choisissez de déployer une nouvelle piste d'organisation pour votre entreprise et que vous disposez de pistes de comptes individuels préexistantes, votre facture CloudTrail augmentera en raison de la livraison de copies d'événements de gestion supplémentaires à partir de la nouvelle piste d'organisation.

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).

L'utilisation de CloudTrail pour la gestion des traces de votre compte membre est de 186 991 773 événements (ce qui correspond au volume de 256 Go d'événements de gestion que vous ingérer dans Security Lake pour une taille moyenne d'événement de gestion de 1 470 octets). Vous ne recevez qu'une seule copie de ces événements dans CloudTrail et ils n'entraînent donc pas de frais supplémentaires (voir offre gratuite d’AWS).

Le total des frais mensuels de votre facture Amazon Security Lake serait 693,76 USD (comme dans l'exemple 1).

Les frais CloudTrail supplémentaires figurant sur votre facture CloudTrail seraient calculés comme suit :
186 991 773 événements livrés en tant que copies d'événements de gestion à 2,00 USD par 100 000 événements = 186 991 773/100 000 x 2,00 USD = 3 739,84 USD

Le total des frais CloudTrail supplémentaires pour les comptes membres serait 3 739,84 USD.
Pour en savoir plus, veuillez vous reporter à la page tarification AWS CloudTrail.

Remarque : l'utilisation d'Amazon Security Lake est calculée en gigaoctets (Go) binaires, où 1 Go correspond à 2^30 octets. Cette unité de mesure, également connue sous le nom de gibioctet (Gio), est définie par la Commission électrotechnique internationale (CEI). De même, 1 To correspond à 2 ^ 40 octets, soit 1 024 Go

Existe-t-il un essai gratuit de Security Lake ?
Oui. Vous pouvez essayer gratuitement Security Lake pendant 15 jours avec tout nouveau compte Security Lake dans le cadre de l' offre gratuite d'AWS. Vous aurez accès à l'ensemble des fonctionnalités pendant l'essai gratuit.

Comment estimer le coût de la mise en service initiale de Security Lake sur mon compte ?
R : Vous pouvez activer le service et profiter de l'essai gratuit durant 15 jours. Pendant cette période, vous pouvez accéder à un onglet d'utilisation dans la console Security Lake qui permettra d'estimer votre utilisation. Les prix de Security Lake sont basés sur deux dimensions : l'ingestion de données et la normalisation des données.

Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérés à partir des services AWS par gigaoctet. Vos données sont stockées dans Amazon S3 et des frais Amazon S3 standard s'appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS et Amazon SNS. Vous êtes responsable des coûts liés à l'interrogation de données auprès de Security Lake et au stockage des résultats de la requête.

Comment Security Lake m'aide-t-il à optimiser ma stratégie de conservation des journaux ?
De nombreux clients doivent stocker de grands volumes de journaux liés à la sécurité pour répondre aux exigences de conformité tout en optimisant les coûts de stockage et les analyses de sécurité. Avec Security Lake, les clients peuvent stocker leurs journaux de sécurité de manière rentable sur leur compte Amazon S3. Security Lake simplifie la gestion des données en proposant des paramètres de rétention personnalisables et une hiérarchisation automatique du stockage. Le service partitionne et convertit automatiquement les données de sécurité entrantes dans un format Apache Parquet efficace en termes de stockage et d'archivage. Security Lake utilise le format de table ouverte Apache Iceberg pour améliorer les performances des requêtes pour vos analyses de sécurité.

Les clients gagnent en flexibilité dans la gestion de leurs journaux, ce qui leur permet de choisir les journaux à conserver à des fins de conformité, les journaux à envoyer pour une analyse plus approfondie à leurs solutions d'analyse et les journaux à interroger sur place à des fins d'enquête sur les incidents. Security Lake aide le client à conserver les journaux qu'il était auparavant impossible de stocker et à étendre le stockage au-delà de sa politique de conservation habituelle dans le cadre de sa gestion des informations et des événements de sécurité (SIEM).

Comment contrôler les dépenses dans le cas d'une configuration multi-comptes ?
R : Dans le cas d'une configuration multi-comptes, l'utilisation est répercutée sur le compte de gestion d’une organisation AWS afin de fournir l'utilisation totale pour tous les comptes et une répartition de l'utilisation par compte individuel. Cela vous permet d'examiner et de suivre les dépenses de Security Lake dans l'ensemble de votre entreprise. La page Utilisation de la console Security Lake vous permet de consulter votre utilisation actuelle de Security Lake, ainsi que les estimations d'utilisation et de coûts futurs. Si vous participez actuellement à un essai gratuit de 15 jours, votre utilisation pendant la période d'essai peut vous aider à estimer les coûts liés à l'utilisation de Security Lake après la fin de votre essai gratuit.

Le transfert de données provenant de tiers ou de vos propres données à des fins de centralisation dans Security Lake est-il payant ?
R : Non, Security Lake ne facture aucuns frais pour le transfert de données provenant de tiers ou de vos propres données à des fins de centralisation dans Security Lake. Vos données sont stockées dans Amazon S3 et des frais Amazon S3 standard s'appliquent.

Comment la tarification des journaux AWS consommés directement est-elle en comparaison avec leur centralisation via Amazon Security Lake ?
R : Security Lake facture le montant que vous paieriez au service d'origine, plus des frais de conversion pour normaliser les journaux et les événements provenant des services AWS pris en charge en mode natif vers le schéma OCSF et convertis au format Apache Parquet (0,035 USD par Go). Pour les sources AWS CloudTrail, le prix est basé sur les événements de données, qui sont facturés à 0,10 USD pour 100 000 événements de données diffusés. Security Lake propose une tarification comparable, mais elle est basée sur des Go de données. Les autres journaux suivent la tarification des journaux vendus par Amazon CloudWatch.

Le compte délégué est-il facturé pour tous les journaux consolidés, ou tous les comptes d'une organisation AWS sont-ils facturés individuellement en fonction de leur utilisation ?
Non, le compte délégué sur lequel Security Lake fonctionne n'est pas facturé pour tous les comptes. Ce compte entraîne uniquement les frais de collecte de journaux pour ce compte, ainsi que tous les coûts liés aux composants du lac de données orchestrés par Security Lake sur ce compte, tels qu'Amazon S3, AWS Lambda, Amazon SQS, AWS Glue ou Amazon EventBridge. Chaque compte peut voir sa propre utilisation sur sa facture, mais les factures des comptes membres sont fournies à titre informatif uniquement, car la facture consolidée est payée par le compte de gestion de l'organisation. Cette structure de facturation est standard pour tous les services qui utilisent la consolidation de facturation de l’organisation AWS.

Est-ce que Security Lake représente une dépense supplémentaire ?
Non, Security Lake peut rationaliser vos collections de journaux existantes. En supprimant les copies dupliquées d'AWS CloudTrail ou des journaux de flux VPC individuels, vous pouvez compenser les coûts occasionnés par Security Lake.