Dengan Amazon Macie, Anda dibebankan biaya berdasarkan jumlah bucket Amazon S3 yang dievaluasi untuk keamanan tingkat bucket dan akses kontrol serta kuantitas data yang diproses bagi penemuan data sensitif.
Jumlah bucket Amazon S3 dievaluasi secara berkelanjutan untuk keamanan dan kontrol akses – Saat Anda mengaktifkan Macie, layanan akan mengumpulkan rincian tentang seluruh bucket S3 Anda, termasuk nama bucket, ukuran, jumlah objek, label sumber daya, status enkripsi, kontrol akses, dan penempatan wilayah. Kemudian secara otomatis dan berkelanjutan Macie akan mengevaluasi keamanan dan kontrol akses seluruh bucket Anda, memperingatkan Anda akan bucket yang tidak terenkripsi, bucket yang dapat diakses publik, atau bucket yang dibagikan dengan akun AWS di luar organisasi Anda. Biaya dibebankan berdasarkan jumlah total bucket di akun Anda setelah coba gratis selama 30 hari dan biaya dihitung secara prorata per hari.
Kuantitas data yang diproses untuk penemuan data sensitif – Setelah mengaktifkan layanan, Anda akan dapat mengonfigurasi dan mengirimkan bucket untuk penemuan data sensitif. Tindakan ini dilakukan dengan memilih bucket yang ingin Anda pindai, mengonfigurasi tugas penemuan data sensitif satu kali atau berkala, dan mengirimkannya ke Macie. Macie hanya membebankan biaya untuk byte yang diproses di jenis objek yang didukung yang diinspeksi. Sebagai bagian dari tugas penemuan data sensitif, Anda juga akan dibebankan biaya Amazon S3 standar untuk permintaan GET dan LIST. Lihat harga “Permintaan dan pengambilan data” di Halaman harga Amazon S3.
Tingkat gratis | Penemuan data sensitif
Untuk tugas penemuan data sensitif, Anda tidak akan dibebankan biaya untuk 1 GB pertama yang diproses setiap bulan di tiap akun. Untuk setiap GB yang diproses di luar 1 GB pertama, akan dikenakan biaya seperti yang ditentukan di tabel harga di bawah.
Uji coba gratis selama 30 hari untuk evaluasi tingkat bucket S3 keamanan dan kontrol akses
Dengan memanfaatkan uji coba gratis selama 30 hari, Anda dapat mulai menggunakan Macie dengan cepat. Dengan mengaktifkan layanan, Anda hanya dibebankan biaya inventaris bucket S3 dan evaluasi tingkat bucket, dan semua hal tersebut gratis selama 30 hari pertama. Setelah 30 hari pertama, biaya evaluasi bucket akan dibebankan seperti yang ditentukan pada tabel harga di bawah. Tiap akun baru yang diaktifkan dengan Macie akan menerima masa uji coba gratis ini, bahkan pada konfigurasi multiakun.
Rincian harga
Contoh harga (Harga Wilayah AS Timur (Virginia Utara))
Dalam contoh ini, Anda mengaktifkan Macie dalam akun dengan 15 bucket Amazon S3 dan Anda tidak mengirimkan tugas penemuan data sensitif apa pun.
• 15 bucket Amazon S3
• Data diproses sebesar 0 GB untuk penemuan data sensitif
Biaya Macie =
15 * 0,10 USD (0,10 USD per bucket S3/bulan)
= 1,50 USD + 0,00 USD
= 1,50 USD per bulan
Dalam contoh ini, Anda mengaktifkan Macie di akun dengan 15 bucket Amazon S3 dan mengirimkan tugas penemuan data sensitif di seluruh bucket yang menghasilkan data diproses sebesar 1 GB per bulan.
• 15 bucket Amazon S3
• Data diproses sebesar 1 GB untuk penemuan data sensitif
Biaya Macie =
15 * 0,10 USD (0,10 USD per bucket S3/bulan)
+ 1 * 0,00 USD (1 GB pertama/bulan)
= 1,50 USD + 0,00 USD
= 1,50 USD per bulan
Dalam contoh ini, Anda mengaktifkan Macie di akun dengan 15 bucket Amazon S3 dan mengirimkan tugas penemuan data sensitif untuk bucket yang memiliki 1.000.000 objek di penyimpanan standar S3 dan menghasilkan data diproses sebesar 100 GB.
• 15 bucket Amazon S3
• Data diproses sebesar 100 GB untuk penemuan data sensitif
• 1.000.000 objek, semua jenis objek yang didukung
Biaya Macie =
15 * 0,10 USD (0,10 USD per bucket S3/bulan)
+ 1 * 0,00 USD (1 GB pertama/bulan)
+ 99 * 1,00 USD (50.000 GB berikutnya/bulan)
= 1,50 USD + 0,00 USD + 99,00 USD
= Biaya Macie sebesar 100,50 USD
Biaya S3 =
0,005 USD (1.000 permintaan LIST S3 menghasilkan 1.000 objek masing-masing seharga 0,005 USD per 1.000 panggilan)
+ 0,0004 USD * 1000 (1.000.000 objek seharga 0,0004 USD per 1.000 permintaan GET S3)
= 0,005 USD + 0,4 USD
= Biaya S3 sebesar 0,405 USD
Dalam contoh ini, Anda mengaktifkan Macie di akun dengan 15 bucket Amazon S3 dan mengirimkan tugas penemuan data sensitif untuk bucket yang memiliki 1.000.000 objek dan dilaporkan memiliki estimasi penyimpanan sebesar 600 GB. Namun, 100.000 objek tersebut merupakan file gambar berukuran 100 GB, maka itu diabaikan oleh Macie untuk penemuan data sensitif (lihat Jenis objek yang didukung Macie). Seluruh objek lainnya yang didukung menghasilkan data yang diproses di awal sebesar 500 GB.
Anda juga mengonfigurasi tugas sebagai tugas berkala untuk mengambil objek baru yang didukung dan ditempatkan di bucket setiap hari serta mengevaluasinya juga karena ada 100,000 objek tambahan di dalam bucket tersebut yang merupakan jenis objek yang didukung menghasilkan data yang diproses berukuran 10 GB di tiap bulan berikutnya.
• 15 bucket Amazon S3
• 900.000 objek, semua jenis objek yang didukung
• Data diproses sebesar 500 GB untuk penemuan data sensitif
• 100.000 objek baru ditempatkan di bucket setiap bulan, semua jenis objek yang didukung
• Data tambahan yang diproses sebesar 10 GB untuk penemuan data sensitif setiap bulan
Biaya Macie =
15 * 0,10 USD (0,10 USD per bucket S3/bulan)
+ 1 * 0,00 USD (1 GB pertama/bulan)
+ 499 * 1,00 USD (50.000 GB berikutnya/bulan)
= 1,50 USD + 0,00 USD + 499,00 USD
= 500,50 USD untuk bulan pertama
Biaya S3 =
0,005 USD (1.000 permintaan LIST S3 menghasilkan 1.000 objek masing-masing seharga 0,005 USD per 1.000 panggilan)
+ 0,0004 USD * 900 (900.000 objek seharga 0,0004 USD per 1.000 permintaan GET S3)
= 0,005 USD + 0,36 USD
= Biaya S3 sebesar 0,365 USD untuk bulan pertama
Biaya bulanan berjalan Macie =
15 * 0,10 USD (0,10 USD per bucket S3 / bulan)
+ 1 * 0,00 USD (1 GB pertama/bulan)
+ 9 * 1,00 USD (50.000 GB berikutnya/ bulan)
= 1,50 USD + 0,00 USD + 9,00 USD
= 10,50 USD per bulan (setiap bulan berikutnya)
Biaya bulanan berjalan S3=
0,005 USD / 10 (1.000 permintaan LIST S3 menghasilkan 1.000 objek masing-masing seharga 0.005 USD per 1.000 panggilan)
+ 0,0004 USD * 100 (100.000 objek seharga 0,0004 USD per 1.000 permintaan GET S3)
= 0,0005 USD + 0,04 USD
= Biaya S3 sebesar 0,0405 USD per bulan (setiap bulan berikutnya)
FAQ Harga
T: Bagaimana cara memperkirakan biaya pengaktifan awal Macie di akun saya?
J: Anda dapat mengaktifkan layanan dan memanfaatkan coba gratis selama 30 hari. Selama masa tersebut, Anda disediakan tab penggunaan di konsol Macie yang akan memperkirakan pengeluaran Anda untuk inventaris tingkat bucket S3 dan evaluasi bagi keamanan serta kontrol akses sebelum bertransisi ke penggunaan berbayar.
T: Bagaimana cara saya mengetahui berapa pengeluaran tiap bulan untuk penemuan data sensitif Macie?
J: Saat mengonfigurasi dan mengirim tugas penemuan data sensitif, Anda dapat mengunjungi tab penggunaan di konsol Macie untuk melihat pengeluaran bulanan hingga harian berdasarkan penggunaan aktual di akun Anda. Hal ini memberikan Anda visibilitas kepada pengeluaran saat Anda mengonfigurasi tugas penemuan data sensitif di seluruh bucket.
T: Bagaimana cara saya memantau pengeluaran saat mengonfigurasi menggunakan beberapa akun?
J: Jika diterapkan pada konfigurasi multiakun, penggunaan digabungkan ke dalam akun master Macie untuk memberikan penggunaan total bagi seluruh akun dan rincian penggunaan dari masing-masing individu. Hal ini memungkinkan Anda untuk meninjau dan memantau pengeluaran Macie di seluruh organisasi.
T: Apa jenis kuota layanan yang disertakan untuk mengontrol penggunaan dan pengeluaran?
J: Macie menyertakan kuota layanan default untuk penemuan data sensitif sebesar 5 TB per akun yang dapat Anda tingkatkan hingga 25 TB di AWS Management Console (lihat Kuota untuk Amazon Macie). Anda dapat meningkatkan lagi layanan kuota melebihi 25 TB melalui AWS Support. Kuota layanan tersebut membatasi total pengeluaran pada akun dan memungkinkan Anda mengelola pengeluaran di seluruh akun. Jika kuota layanan tercapai, tugas penemuan data sensitif Anda akan dijeda untuk memastikan agar Anda tidak lagi dibebankan biaya, dan Anda akan mendapat pemberitahuan di konsol Macie serta AWS Personal Health Dashboard. Selanjutnya Anda dapat meningkatkan kuota layanan atau memungkinkannya diatur ulang secara otomatis pada bulan kalender berikutnya, saat tugas akan dilanjutkan secara otomatis. Tidak ada kuota layanan untuk inventaris bucket S3 dan evaluasi tingkat bucket.
T: Bagaimana cara saya memperkirakan pengeluaran aktual untuk tugas penemuan data sensitif di bucket?
J: Macie menyediakan inventaris bagi seluruh bucket Anda termasuk hal yang S3 cantumkan sebagai estimasi ukuran penyimpanan, jumlah objek, dan keberadaan objek terkompresi. Ini dapat digunakan dalam memperkirakan biaya untuk menjalankan penemuan data sensitif di satu atau beberapa bucket, namun data aktual yang diproses dapat beragam. Bagi jenis objek yang tidak didukung di bucket, Macie akan melewati objek tersebut dan Anda tidak akan dibebankan biaya untuk objek tersebut. Objek terkompresi akan di-dekompresi dan diinspeksi, yang dapat membuat ukuran data yang diproses melebihi ukuran data terkompresi yang dilaporkan.
T: Bagaimana cara saya memperkirakan pengeluaran untuk penemuan data berkelanjutan?
J: Anda dapat mengonfigurasi tugas penemuan data sensitif agar dilakukan secara berkala, dan Macie akan mengevaluasi seluruh data yang ada di bucket serta secara otomatis hanya menginspeksi objek baru yang diletakkan di bucket dari waktu ke waktu. Untuk memperkirakan biaya tugas berkala, Macie akan menampilkan estimasi ukuran bucket pada saat pengiriman, yang dapat digunakan untuk menghitung biaya awal inspeksi bucket. Anda dapat memperkirakan pertumbuhan data pada bucket untuk menghitung biaya inspeksi objek baru yang diletakkan di bucket dari waktu ke waktu. Anda dapat menggunakan tab penggunaan pada konsol Macie untuk memantau pengeluaran bulanan hingga harian di seluruh tugas dan kuota layanan guna membatasi pengeluaran pada akun.
T: Apakah Macie mendukung sampling sebagai opsi untuk lebih menghemat biaya?
J: Ya, Anda dapat mengonfigurasi tugas penemuan data sensitif untuk mengambil sampel objek pada bucket dengan memilih persentase kedalaman sampel. Kemudian Macie akan mengambil kumpulan objek secara acak di dalam bucket berdasarkan persentase kedalaman sampel yang Anda tetapkan. Tiap objek yang didukung di dalam kumpulan sampel tersebut akan diinspeksi sepenuhnya dan akan dihasilkan temuan bagi data sensitif yang ditemukan. Ini dapat digunakan untuk mendapatkan indikasi data sensitif yang ada di dalam bucket dengan biaya yang lebih rendah dibandingkan dengan menginspeksi seluruh objek yang ada di dalam bucket.

Pelajari selengkapnya tentang kemampuan dan implementasi Amazon Macie dengan membaca dokumentasi.