Amazon Security Lake centralise automatiquement les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données conçu sur mesure et stocké dans votre compte. Avec Security Lake, vous payez selon votre utilisation sans frais initiaux. Les prix de Security Lake sont basés sur deux dimensions : l'ingestion de données et la normalisation des données. Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérés à partir des services AWS par gigaoctet. L'importation de données de tiers ou de vos propres données est gratuite. Vous payez un prix distinct en fonction de l'origine des journaux (AWS CloudTrail ou autres services AWS) auquel s'ajoutent des frais de normalisation et de conversion des données. Vous devez disposer d'un journal d'activité d'organisation CloudTrail configuré pour collecter les événements de gestion CloudTrail dans votre lac de données de sécurité. Vos données sont stockées dans Amazon Simple Storage Service (Amazon S3) et les frais standard d'Amazon S3 s'appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS et Amazon SNS. Les coûts standard de transfert de données s'appliquent aux données auxquelles on accède ou qui sont agrégées dans Amazon S3 à travers les régions AWS. Vous êtes responsable des coûts liés à l'interrogation de données auprès de Security Lake et au stockage des résultats de la requête.

Essai gratuit

Dans les régions prises en charge, les nouveaux titulaires de compte Security Lake peuvent essayer le service et accéder à ses fonctionnalités gratuitement pendant 15 jours. 

Tableau des prix

Stockage de données dans Amazon S3

Des frais S3 Standard s'appliquent (voir la tarification Amazon S3

Exemples de tarification

Exemple 1 : Activation de Security Lake dans une région avec un parcours d'organisation CloudTrail préexistant

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).
Les frais liés à Security Lake dans la région USA Est (Virginie du Nord) seraient calculés comme suit :

512 Go de journaux CloudTrail ingérés à 0,75 USD par Go = 512 x 0,75 USD = 384,00 USD
1 024 Go d'autres journaux AWS ingérés à 0,25 USD par Go = 1,024 x 0,25 USD = 256,00 USD
1 536 Go de frais de normalisation des données ingérées à 0,035 USD par Go = 1,536 x 0,035 USD = 53,76 USD
Le total des frais mensuels de votre facture Security Lake serait 693,76 USD.

Exemple 2 : Activation de Security Lake dans une région et création d'un nouveau parcours d'organisation CloudTrail


Dans le cas où vous n'avez pas de piste d'organisation AWS CloudTrail préexistante pour votre organisation AWS, vous devez en créer une avant d'ingérer les événements de gestion CloudTrail dans Security Lake. Le déploiement d'une piste d'organisation est une meilleure pratique recommandée, et AWS fournit des outils, tels que AWS Control Tower, pour migrer les pistes de vos comptes individuels vers une piste d'organisation. Si vous choisissez de déployer une nouvelle piste d'organisation pour votre entreprise et que vous disposez de pistes de comptes individuels préexistantes, votre facture CloudTrail augmentera en raison de la livraison de copies d'événements de gestion supplémentaires à partir de la nouvelle piste d'organisation.

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).

L'utilisation de CloudTrail pour la gestion des traces de votre compte membre est de 186 991 773 événements (ce qui correspond au volume de 256 Go d'événements de gestion que vous ingérer dans Security Lake pour une taille moyenne d'événement de gestion de 1 470 octets). Vous ne recevez qu'une seule copie de ces événements dans CloudTrail et ils n'entraînent donc pas de frais supplémentaires (voir offre gratuite d’AWS).

Le total des frais mensuels de votre facture Amazon Security Lake serait 693,76 USD (comme dans l'exemple 1).

Les frais CloudTrail supplémentaires figurant sur votre facture CloudTrail seraient calculés comme suit :
186 991 773 événements livrés en tant que copies d'événements de gestion à 2,00 USD par 100 000 événements = 186 991 773/100 000 x 2,00 USD = 3 739,84 USD

Le total des frais CloudTrail supplémentaires pour les comptes membres serait 3 739,84 USD.
Pour en savoir plus, veuillez vous reporter à la page tarification AWS CloudTrail.

Remarque : l'utilisation d'Amazon Security Lake est calculée en gigaoctets (Go) binaires, où 1 Go correspond à 2^30 octets. Cette unité de mesure, également connue sous le nom de gibioctet (Gio), est définie par la Commission électrotechnique internationale (CEI). De même, 1 To correspond à 2 ^ 40 octets, soit 1 024 Go

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé