Amazon Security Lake secara otomatis memusatkan data keamanan dari lingkungan AWS, penyedia SaaS, on-premise, dan sumber cloud ke dalam danau data yang dibangun secara khusus dan disimpan di akun Anda. Dengan Danau Keamanan, Anda membayar sesuai pemakaian tanpa biaya di muka. Harga Danau Keamanan didasarkan pada dua dimensi: penyerapan data dan normalisasi data. Biaya bulanan ditentukan oleh volume data log dan peristiwa yang terserap dari layanan AWS per gigabita. Anda tidak dikenai biaya ketika membawa data pihak ketiga atau data Anda sendiri. Anda membayar harga terpisah tergantung asal lognya (AWS CloudTrail atau layanan AWS lain), ditambah biaya normalisasi data. Anda wajib memiliki jejak organisasi CloudTrail yang dikonfigurasi untuk mengumpulkan peristiwa manajemen CloudTrail ke dalam danau data keamanan Anda. Data Anda disimpan di Amazon Simple Storage Service (Amazon S3) dan biaya Amazon S3 standar berlaku. Danau Keamanan juga mengatur layanan AWS lain atas nama Anda. Anda akan dikenakan biaya terpisah untuk layanan AWS yang digunakan serta sumber daya yang diatur sebagai bagian dari danau data keamanan Anda. Lihat harga untuk AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS, dan Amazon SNS. Biaya transfer data standar berlaku untuk data yang diakses atau diagregasi ke dalam Amazon S3 di seluruh Wilayah AWS. Anda bertanggung jawab atas biaya yang Anda timbulkan dalam proses melakukan kueri data dari Danau Keamanan dan menyimpan hasil kueri.
Contoh harga
Contoh 1: Memungkinkan Security Lake dalam satu Wilayah dengan jejak organisasi CloudTrail yang sudah ada
Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).
Biaya Danau Keamanan di AS Timur (Virginia Utara) akan dihitung sebagai berikut:
512 GB dari log CloudTrail yang diserap dengan harga 0,75 USD per GB = 512 * 0,75 USD = 384,00 USD
1.024 GB dari log AWS lain yang diserap dengan harga 0,25 USD per GB = 1.024 x 0,25 USD = 256,00 USD
1.536 GB dari biaya normalisasi data yang diserap dengan harga 0,035 USD per GB = 1.536 x 0,035 USD = 53,76 USD
Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD.
Contoh 2: Memungkinkan Danau Keamanan dalam satu Wilayah dan membuat jejak organisasi CloudTrail baru
Apabila Anda tidak memiliki jejak organisasi AWS CloudTrail yang sudah ada untuk organisasi AWS, Anda harus membuat jejak organisasi baru sebelum menyerap peristiwa manajemen CloudTrail di Danau Keamanan. Melakukan deployment jejak organisasi merupakan praktik terbaik yang disarankan, dan AWS menyediakan alat, seperti AWS Control Tower untuk memigrasi jejak akun individu Anda ke jejak organisasi. Jika Anda memilih untuk melakukan deployment jejak organisasi baru untuk organisasi Anda dan sudah memiliki jejak akun individu, tagihan CloudTrail Anda akan naik karena pengiriman salinan peristiwa manajemen tambahan dari jejak organisasi baru.
Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).
Anda memiliki penggunaan manajemen CloudTrail yang sudah ada di seluruh jejak akun anggota sebanyak 186.991.773 peristiwa (yang sesuai dengan 256 GB volume peristiwa manajemen yang Anda serap di Danau Keamanan untuk ukuran peristiwa manajemen rata-rata 1.470 bita). Anda hanya menerima satu salinan dari peristiwa-peristiwa ini di CloudTrail sehingga tidak dikenai biaya tambahan (lihat halaman AWS Tingkat Gratis).
Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD (sama seperti contoh 1).
Biaya tambahan CloudTrail dalam tagihan CloudTrail Anda akan dihitung sebagai berikut:
186.991.773 peristiwa yang dikirimkan sebagai salinan peristiwa manajemen dengan harga 2,00 USD per 100.000 peristiwa = 186.991.773 / 100.000 * 2,00 USD = 3.739,84 USD
Total biaya tambahan CloudTrail di seluruh akun anggota adalah 3.739,84 USD.
Lihat harga AWS CloudTrail untuk detail selengkapnya.
Catatan: Penggunaan Danau Keamanan Amazon dihitung dalam gigabita binari, di mana 1 GB adalah 2^30 bita. Satuan ukuran ini juga dikenal sebagai gibibita, yang ditetapkan oleh Komisi Elektroteknik Internasional (IEC). Demikian pula, 1 TB adalah 2^40 bita, yaitu 1.024 GB.