Amazon Security Lake centralise automatiquement les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données conçu sur mesure et stocké dans votre compte. Avec Security Lake, vous payez selon votre utilisation sans frais initiaux. Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérées à partir des services AWS (par Go). Vous payez un prix distinct en fonction de l'origine des journaux (AWS CloudTrail ou autres services AWS) auquel s'ajoutent des frais de normalisation et de conversion des données. Vous devez disposer d'un journal d'activité d'organisation CloudTrail configuré pour collecter les événements de gestion CloudTrail dans votre lac de données de sécurité. Vos données sont stockées dans Amazon Simple Storage Service (S3) et les frais standard d'Amazon S3 s'appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS et Amazon SNS. Les coûts standard de transfert de données s'appliquent aux données auxquelles on accède ou qui sont agrégées en S3 entre les régions.
Amazon Security Lake est disponible sans frais supplémentaires pendant la période correspondant à la version préliminaire. Veuillez noter que Security Lake orchestre d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité.
Résumé de l'offre gratuite d'AWS
Pendant la période d’essai, il n'y aura pas de frais supplémentaires. Après la fin de la période d'essai, votre compte pourra participer à un essai gratuit. Dans les régions prises en charge, les nouveaux titulaires de compte Security Lake peuvent essayer le service et accéder à ses fonctionnalités gratuitement pendant 15 jours. La console Security Lake indique le nombre de jours restants de la période d'essai gratuite et le coût quotidien moyen (en fonction du volume de données ingérées), ce qui permet d'éviter toute approximation dans la planification du budget.
Tableau des prix
Des frais S3 Standard s'appliquent (voir la tarification Amazon S3)
Exemples de tarification
Exemple 1 : Activation de Security Lake dans une région avec un parcours d'organisation CloudTrail préexistant
Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, les opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des conclusions de sécurité d'AWS Security Hub).
Les frais liés à Security Lake dans la région USA Est (Virginie du Nord) seraient calculés comme suit :
512 Go de journaux CloudTrail ingérés à 0,75 USD par Go = 512 x 0,75 USD = 384,00 USD
1 024 Go d'autres journaux AWS ingérés à 0,25 USD par Go = 1 024 x 0,25 USD = 256,00 USD
1 536 Go de frais de normalisation des données ingérées à 0,035 USD par Go = 1 536 x 0,035 USD = 53,76 USD
Le total des frais mensuels de votre facture Security Lake serait 693,76 USD
Exemple 2 : Activation de Security Lake dans une région et création d'un nouveau parcours d'organisation CloudTrail
Dans le cas où vous n'avez pas de piste d'organisation AWS CloudTrail préexistante pour votre organisation AWS, vous devez en créer une avant d'ingérer les événements de gestion CloudTrail dans Security Lake. Le déploiement d'une piste d'organisation est une meilleure pratique recommandée, et AWS fournit des outils, tels que AWS Control Tower, pour migrer les pistes de vos comptes individuels vers une piste d'organisation. Si vous choisissez de déployer une nouvelle piste d'organisation pour votre entreprise et que vous disposez de pistes de comptes individuels préexistantes, votre facture CloudTrail augmentera en raison de la livraison de copies d'événements de gestion supplémentaires à partir de la nouvelle piste d'organisation.
Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, les opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des conclusions de sécurité d'AWS Security Hub).
L'utilisation de CloudTrail pour la gestion des traces de votre compte membre est de 186 991 773 événements (ce qui correspond au volume de 256 Go d'événements de gestion que vous ingérer dans Security Lake pour une taille moyenne d'événement de gestion de 1 470 octets). Vous ne recevez qu'une seule copie de ces événements dans CloudTrail et ils n'entraînent donc pas de frais supplémentaires (voir offre gratuite d’AWS).
Le total des frais mensuels de votre facture Amazon Security Lake serait 693,76 USD (comme dans l'exemple 1)
Frais supplémentaires de CloudTrail dans votre facture CloudTrail :
186 991 773 événements livrés en tant que copies d'événements de gestion à 2,00 USD par 100 000 événements = 186 991 773/100 000 x 2,00 USD = 3 739,84 USD
Le total des frais CloudTrail supplémentaires pour les comptes membres serait 3 739,84 USD
Pour en savoir plus, veuillez vous reporter à la page tarification AWS CloudTrail.
Remarque : l'utilisation d'Amazon Security Lake est calculée en gigaoctets (Go) binaires, où 1 Go correspond à 2^30 octets. Cette unité de mesure, également connue sous le nom de gibioctet (Gio), est définie par la Commission électrotechnique internationale (CEI). De même, 1 To correspond à 2^40 octets, soit 1 024 Go.
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé