Kalkulator Harga AWS

Kalkulator Harga AWS

Hitung biaya Amazon GuardDuty dan arsitektur Anda dalam satu perkiraan.

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau aktivitas berbahaya dan perilaku anomali untuk membantu melindungi akun AWS, beban kerja, dan data Anda. Harga GuardDuty didasarkan pada volume log layanan, peristiwa, beban kerja, atau data yang dianalisis. 

Tingkat harga GuardDuty mencakup harga dasar, yang merupakan tingkat cakupan layanan default, serta harga paket perlindungan opsional. Saat Anda mengaktifkan GuardDuty untuk pertama kalinya, Anda akan secara otomatis mengaktifkan perlindungan dasar dan paket perlindungan opsional, kecuali Pemantauan Runtime Amazon EKS, yang dapat diaktifkan secara terpisah. Meskipun Anda dapat menonaktifkan fitur perlindungan opsional kapan saja, perlindungan dasar diperlukan untuk akun GuardDuty yang aktif. Log layanan yang dianalisis difilter untuk optimalisasi biaya dan diintegrasikan secara langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah. 

Harga bervariasi berdasarkan sumber data dan Wilayah, dan dapat berubah saat sumber log baru diperkenalkan, sumber log yang ada dioptimalkan untuk mengurangi biaya, serta volume log bertambah dan berkurang dengan beragam aktivitas terkait beban kerja Anda di AWS. Lihat panduan pengguna GuardDuty untuk Ketersediaan fitur khusus wilayah.

Uji coba gratis

Di Wilayah yang didukung, pemegang akun GuardDuty baru dapat mencoba layanan secara gratis selama 30 hari dan mendapatkan akses ke semua fitur serta temuan deteksi. Konsol GuardDuty menunjukkan sisa hari dalam uji coba gratis dan biaya harian rata-rata (berdasarkan volume data yang dianalisis dan dipindai) sehingga tidak perlu menebak-nebak perencanaan anggaran. 

* Uji coba gratis Perlindungan Malware hanya tersedia untuk pemindaian yang dimulai oleh GuardDuty.

Harga deteksi ancaman dasar

Untuk mendeteksi aktivitas yang tidak sah dan tidak terduga di lingkungan AWS Anda, GuardDuty menganalisis serta memproses data dari sumber data dasar untuk mendeteksi anomali yang melibatkan kunci akses AWS Identity and Access Management (IAM) dan Amazon Elastic Compute Cloud (Amazon EC2). 

  • Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
  • Analisis Log Aliran Amazon Virtual Private Cloud (VPC) dan log kueri DNS: GuardDuty terus menganalisis Log Aliran Amazon VPC dan log kueri Sistem Nama Domain (DNS). Analisis Log Aliran VPC dan log kueri DNS dikenakan biaya per gigabita (GB) per bulan. Analisis Log Aliran VPC dan log kueri DNS diberi diskon berdasarkan volume.
 
GuardDuty hadir dengan uji coba 30 hari di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data.  Mulai di sini.
 
 

Contoh harga

Analisis peristiwa manajemen AWS CloudTrail

Dalam satu bulan, di lingkungan Anda, GuardDuty memproses 40.000.000 peristiwa manajemen AWS CloudTrail di wilayah AS Timur (Virginia Utara).

Total Biaya:

40 peristiwa manajemen x 4,00 USD (40 juta peristiwa manajemen, dikenai harga per juta)

Total = 160 USD per bulan

Log Aliran VPC dan analisis log kueri DNS

Dalam satu bulan, GuardDuty memproses 2.000 GB VPC Flow Logs dan 1.000 GB log kueri DNS di lingkungan Anda, dengan total volume 3.000 GB log.

Total biaya:

   500 GB log x 1,00 USD (500 GB pertama)
+ 2.000 GB log x 0,50 USD (2.000 GB berikutnya)
+ 500 GB log x 0,25 USD (500 GB terakhir)

Total = 1.625 USD per bulan

Paket perlindungan opsional

Selain sumber data log dasar, GuardDuty dapat menggunakan data tambahan dari layanan AWS lainnya di lingkungan AWS Anda untuk memantau dan menganalisis potensi ancaman keamanan. Beberapa fitur tidak tersedia di beberapa Wilayah AWS; jika tidak ada data harga yang muncul untuk fitur tertentu, coba ubah pemilih Wilayah mana pun di halaman ke Wilayah lain.

  • GuardDuty memonitor ancaman terhadap sumber daya Amazon S3 Anda dengan menganalisis peristiwa manajemen AWS CloudTrail dan peristiwa data S3 CloudTrail. Saat fitur Perlindungan S3 GuardDuty diaktifkan, GuardDuty terus menganalisis peristiwa data S3 CloudTrail yang diautentikasi, memonitor akses dan aktivitas di bucket S3 Anda. Analisis peristiwa data S3 CloudTrail dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberikan diskon berdasarkan volume.

    Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.

     

    Contoh harga

    Analisis peristiwa data S3 AWS CloudTrail

    Dalam satu bulan, di lingkungan Anda, GuardDuty memproses 1.000.000.000 peristiwa data S3 CloudTrail di wilayah AS Timur (Virginia Utara). 

    Total Biaya:

       500 peristiwa data Amazon S3 x 0,80 USD (500 juta peristiwa data pertama, dikenai harga per juta)
    + 500 peristiwa data Amazon S3 x 0,40 USD (500 juta peristiwa data berikutnya, dikenai harga per juta)

    Total = 600 USD per bulan

  • Perlindungan Amazon Elastic Kubernetes Service (Amazon EKS) di GuardDuty menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi klaster Amazon EKS dalam lingkungan AWS Anda. Perlindungan EKS mencakup Pemantauan Log Audit EKS dan Pemantauan Runtime EKS.

    Pemantauan Log Audit EKS

    • Saat fitur Perlindungan EKS GuardDuty diaktifkan, GuardDuty terus menganalisis log audit Amazon EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit Amazon EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberikan diskon berdasarkan volume.

    Pemantauan Runtime EKS

    • Saat fitur Perlindungan EKS GuardDuty diaktifkan, dan pemantauan runtime EKS diaktifkan serta ada agen GuardDuty aktif yang dilakukan deployment pada beban kerja di akun, GuardDuty akan segera mulai memantau aktivitas runtime instans Amazon EKS Anda, seperti akses file, eksekusi proses, dan koneksi jaringan. Harga Pemantauan Runtime EKS didasarkan pada jumlah dan ukuran beban kerja EKS yang dilindungi, diukur dalam CPU virtual (vCPU)
    • Jika Pemantauan Runtime EKS diaktifkan untuk akun, Anda tidak akan dikenai biaya untuk analisis Log Aliran VPC dari instans tempat agen GuardDuty dilakukan deployment dan aktif. 
    • Jika Anda mengonfigurasi Pemantauan Runtime EKS untuk melakukan deployment agen keamanan GuardDuty secara otomatis, hal ini dapat mengakibatkan penggunaan sumber daya tambahan, dan juga akan membuat titik akhir VPC di VPC yang digunakan untuk menjalankan klaster Amazon EKS. Pelajari selengkapnya tentang add-on Amazon EKS.
    • Pelanggan tidak akan dikenakan biaya untuk biaya bandwidth jaringan terkait untuk pengiriman peristiwa.
     
    Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data.  Mulai di sini.
    • vCPU per bulan untuk satu instans = (total jam aktif instans RDS atau EKS yang tersedia dan didukung yang sedang dipantau) x Jumlah vCPU pada instans / (jumlah jam dalam sebulan)

    Contoh harga

    Log audit Amazon EKS

    Dalam satu bulan, di lingkungan kontainer Amazon EKS Anda, GuardDuty memproses 200.000.000 peristiwa Amazon EKS di wilayah AS Timur (Virginia Utara).

    Total Biaya:

       100 peristiwa Amazon EKS x 1,60 USD (100 juta peristiwa pertama, dikenai harga per juta)
    + 100 peristiwa Amazon EKS x 0,80 USD (100 juta peristiwa berikutnya, dikenai harga per juta)

    Total = 240 USD per bulan

    Pemantauan runtime EKS untuk empat beban kerja Amazon EKS

    Anda memiliki 4 m7g.xlarge beban kerja Amazon EKS yang berjalan dan dipantau selama sebulan penuh untuk ancaman keamanan runtime di wilayah AS Timur (Virginia Utara), menghasilkan 16 vCPU yang dipantau. GuardDuty terus menganalisis dan menghasilkan temuan keamanan berdasarkan VPC Flow Logs dari simpul EKS EC2 di akun, menghasilkan 500 GB VPC Flow Logs.

    Total Biaya:

    16 vCPU x 1,50 USD per vCPU (untuk 500 vCPU pertama)
    + 500 GB VPC Flow Logs (tidak ada biaya untuk analisis VPC Flow Logs dari instans tempat agen GuardDuty dilakukan deployment dan aktif)

    Total = 24 USD per bulan

    Pemantauan runtime EKS untuk 200 beban kerja Amazon EKS

    Anda memiliki 200 m7g.xlarge beban kerja Amazon EKS yang berjalan dan dipantau selama sebulan penuh untuk ancaman keamanan runtime di wilayah AS Timur (Virginia Utara), menghasilkan 800 vCPU yang dipantau. GuardDuty terus menganalisis dan menghasilkan temuan keamanan berdasarkan VPC Flow Logs dari simpul EKS EC2 di akun, menghasilkan 2.000 GB VPC Flow Logs.

    Total Biaya:

       500 vCPU x 1,50 USD per vCPU (untuk 500 vCPU pertama)
    + 300 vCPU x 0,75 USD per vCPU (untuk 4.500 vCPU berikutnya)
    + 500 GB VPC Flow Logs (tidak ada biaya untuk analisis VPC Flow Logs dari instans tempat agen GuardDuty dilakukan deployment dan aktif)
    + 1.500 GB VPC Flow Logs (tidak ada biaya untuk analisis VPC Flow Logs dari instans tempat agen GuardDuty dilakukan deployment dan aktif)

    Total = 975 USD per bulan

  • GuardDuty mengidentifikasi sumber daya Anda yang telah disusupi oleh malware, atau sumber daya yang berisiko. Perlindungan Malware mendukung GuardDuty untuk mendeteksi malware yang mungkin menjadi sumber penyusupan ini.

    Saat fitur Perlindungan Malware GuardDuty diaktifkan, beban kerja instans atau kontainer Amazon Elastic Compute Cloud (EC2) dengan perilaku terdeteksi yang menunjukkan adanya malware akan memiliki replika volume Amazon Elastic Block Store (Amazon EBS) terlampir yang dipindai untuk kemungkinan adanya malware. Biaya untuk Perlindungan Malware GuardDuty didasarkan pada volume GB data Amazon EBS total dan prorata yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu Anda menyiapkan pengeluaran, seperti mengatur notifikasi saat penggunaan melebihi batas yang ditentukan dan kemampuan untuk mengontrol instans EC2 mana yang akan dipindai menggunakan tanda. Selain itu, volume EBS terlampir dengan ukuran di atas 1 TB (1.024 GB) tidak akan dipindai.

    Perlindungan Malware menawarkan dua jenis pemindaian: Pemindaian malware yang dimulai oleh GuardDuty dan pemindaian malware Sesuai Permintaan. Untuk detail selengkapnya tentang dua jenis pemindaian ini, kunjungi Perlindungan Malware. Tidak ada periode uji coba gratis untuk Perlindungan Malware jenis Pemindaian Sesuai Permintaan.

    Snapshot Amazon EBS diperlukan untuk Perlindungan Malware GuardDuty dan dikenai harga secara terpisah dari Perlindungan Malware GuardDuty. Silakan kunjungi harga Amazon EBS untuk detailnya.

    Pemegang akun GuardDuty baru dan lama dapat mencoba Perlindungan Malware GuardDuty (hanya untuk pemindaian yang dimulai oleh GuardDuty) tanpa biaya pada AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data. Mulai di sini.

    Contoh harga

    Deteksi malware dari data volume Amazon EBS yang dipindai

    Dalam satu bulan, VPC Flow Logs GuardDuty dan analisis log kueri DNS mendeteksi perilaku mencurigakan di Wilayah AS Timur (Virginia Utara), menunjukkan kemungkinan adanya malware, di dua instans EC2 dan satu beban kerja Amazon EKS yang berjalan di instans EC2 lainnya. Oleh karena itu, snapshot dibuat dari ketiga volume EBS yang terlampir, dan replika volume dipindai oleh fitur Perlindungan Malware GuardDuty setelah deteksi. Total volume data di ketiga volume EBS terlampir yang dipindai adalah 540,75 GB. Biaya snapshot EBS tambahan dihitung secara pro-rata berdasarkan waktu pemindaian. Snapshot EBS dihapus dalam beberapa menit setelah pemindaian selesai.

    Total Biaya:

    Volume file 540,75 GB yang dipindai x 0,03 USD per GB

    Total = 16,22 USD per bulan

  • Perlindungan RDS GuardDuty menganalisis dan memprofilkan aktivitas masuk Amazon Relational Database Service (Amazon RDS) untuk potensi ancaman akses ke basis data Amazon Aurora Anda (Edisi Kompatibel MySQL Amazon Aurora dan Edisi Kompatibel PostgreSQL Aurora). 

    Saat fitur Perlindungan RDS GuardDuty diaktifkan, GuardDuty akan segera mulai membuat profil dan memantau aktivitas yang masuk ke basis data Aurora di akun AWS Anda untuk potensi ancaman. Biaya untuk Perlindungan RDS GuardDuty didasarkan pada jumlah instans yang disediakan RDS dan dilindungi CPU virtual (vCPU) per bulan. Untuk instans Aurora Nirserver v2, biaya akan didasarkan pada jumlah unit kapasitas Aurora (ACU) instans Aurora Nirserver v2 yang dilindungi per bulan.

    Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.

    • vCPU per bulan untuk satu instans = (total jam RDS tersedia yang didukung atau instans EKS yang dipantau dan aktif) x Jumlah vCPU pada instans/(jumlah jam dalam sebulan)
    • ACU per bulan untuk instans = (total jam sebuah instans Aurora Nirserver v2 yang didukung yang sedang dipindai aktif) x Jumlah ACU pada instans/(jumlah jam dalam sebulan)
    • Instans Amazon RDS mendukung multithreading, yang memungkinkan beberapa alur berjalan secara bersamaan pada satu inti CPU. Setiap alur direpresentasikan sebagai CPU virtual (vCPU) pada instans.
    • ACU adalah satuan ukuran untuk Aurora Nirserver v2. Kapasitas Aurora Nirserver v2 tidak terkait dengan kelas instans DB yang Anda gunakan untuk klaster yang disediakan, tetapi Anda menentukan rentang kapasitas basis data untuk Aurora Nirserver v2 yang menggunakan unit ukuran ini.

    Contoh harga

    Analisis peristiwa Amazon RDS »

    Di lingkungan Amazon RDS, Anda memiliki 3 instans db.r6g.xlarge Aurora yang didukung yang dipindai (selama sebulan penuh) untuk potensi ancaman keamanan di wilayah AS Timur (Virginia Utara).

    Total Biaya:

    3 instans disediakan RDS yang didukung x 4 vCPU (instans db.r6g.xlarge masing-masing memiliki 4 vCPU) x 1,00 USD (per vCPU) x 1 bulan

    Total = 12 USD per bulan

    Analisis peristiwa Amazon RDS dengan instans Aurora Nirserver v2

    Di lingkungan Amazon RDS, Anda memiliki 3 instans db.r6g.xlarge Aurora yang didukung dan 1 instans Aurora Nirserver v2 (dengan 60 ACU) yang dipindai (selama sebulan penuh) untuk potensi ancaman keamanan di wilayah AS Timur (Virginia Utara).

    Total Biaya:

       3 instans disediakan RDS yang didukung x 4 vCPU (instans db.r6g.xlarge masing-masing memiliki 4 vCPU) x 1,00 USD (per vCPU) x 1 bulan
    + 1 instans Aurora Nirserver v2 yang didukung x 60 ACU x 0,25 USD (per ACU) x 1 bulan

    Total = 27 USD per bulan

  • Perlindungan Lambda GuardDuty terus memantau log aktivitas jaringan yang dihasilkan dari eksekusi fungsi AWS Lambda untuk mendeteksi ancaman terhadap Lambda, seperti fungsi yang sengaja diubah untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi untuk berkomunikasi dengan server pelaku ancaman yang dikenal.

    Harap dicatat bahwa perluasan ke bentuk tambahan pemantauan aktivitas jaringan akan meningkatkan volume data yang diproses GuardDuty untuk Perlindungan Lambda, dan dengan demikian akan meningkatkan biaya fitur tersebut. Oleh karena itu, AWS akan memberikan pemberitahuan kepada pelanggan Perlindungan Lambda tentang pemantauan aktivitas jaringan tambahan setidaknya 30 hari sebelum merilisnya. Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda akan selalu dapat memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, dikelompokkan berdasarkan sumber data. Mulai di sini.

    Contoh harga

    VPC Flow Logs yang dihasilkan dari eksekusi fungsi AWS Lambda

    Dalam satu bulan, di lingkungan Anda, GuardDuty memproses 100 GB log aktivitas jaringan dalam bentuk VPC Flow Logs yang dihasilkan dari eksekusi fungsi Lambda di wilayah AS Timur (Virginia Utara).

    Total Biaya:

    100 GB Log Aliran VPC dari fungsi Lambda x 1,00 USD (500 GB pertama)

    Total = 100 USD per bulan

Sumber daya harga tambahan

Kalkulator Harga AWS

Hitung biaya bulanan Anda dengan mudah dengan AWS

Dapatkan bantuan harga

Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi