Harga Amazon Security Lake

Biaya S3 standar berlaku (lihat harga Amazon S3) 

Contoh 1: Memungkinkan Security Lake dalam satu Wilayah dengan jejak organisasi CloudTrail yang sudah ada

Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).
Biaya Danau Keamanan di AS Timur (Virginia Utara) akan dihitung sebagai berikut:

512 GB dari log CloudTrail yang diserap dengan harga 0,75 USD per GB = 512 * 0,75 USD = 384,00 USD
1.024 GB dari log AWS lain yang diserap dengan harga 0,25 USD per GB = 1.024 x 0,25 USD = 256,00 USD
1.536 GB dari biaya normalisasi data yang diserap dengan harga 0,035 USD per GB = 1.536 x 0,035 USD = 53,76 USD
Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD.

Contoh 2: Memungkinkan Danau Keamanan dalam satu Wilayah dan membuat jejak organisasi CloudTrail baru

Apabila Anda tidak memiliki jejak organisasi AWS CloudTrail yang sudah ada untuk organisasi AWS, Anda harus membuat jejak organisasi baru sebelum menyerap peristiwa manajemen CloudTrail di Danau Keamanan. Melakukan deployment jejak organisasi merupakan praktik terbaik yang disarankan, dan AWS menyediakan alat, seperti AWS Control Tower untuk memigrasi jejak akun individu Anda ke jejak organisasi. Jika Anda memilih untuk melakukan deployment jejak organisasi baru untuk organisasi Anda dan sudah memiliki jejak akun individu, tagihan CloudTrail Anda akan naik karena pengiriman salinan peristiwa manajemen tambahan dari jejak organisasi baru.

Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).

Anda memiliki penggunaan manajemen CloudTrail yang sudah ada di seluruh jejak akun anggota sebanyak 186.991.773 peristiwa (yang sesuai dengan 256 GB volume peristiwa manajemen yang Anda serap di Danau Keamanan untuk ukuran peristiwa manajemen rata-rata 1.470 bita). Anda hanya menerima satu salinan dari peristiwa-peristiwa ini di CloudTrail sehingga tidak dikenai biaya tambahan (lihat halaman AWS Tingkat Gratis).

Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD (sama seperti contoh 1).

Biaya tambahan CloudTrail dalam tagihan CloudTrail Anda akan dihitung sebagai berikut:
186.991.773 peristiwa yang dikirimkan sebagai salinan peristiwa manajemen dengan harga 2,00 USD per 100.000 peristiwa = 186.991.773 / 100.000 * 2,00 USD = 3.739,84 USD

Total biaya tambahan CloudTrail di seluruh akun anggota adalah 3.739,84 USD.
Lihat harga AWS CloudTrail untuk detail selengkapnya.

Catatan: Penggunaan Danau Keamanan Amazon dihitung dalam gigabita binari, di mana 1 GB adalah 2^30 bita. Satuan ukuran ini juga dikenal sebagai gibibita, yang ditetapkan oleh Komisi Elektroteknik Internasional (IEC). Demikian pula, 1 TB adalah 2^40 bita, yaitu 1.024 GB.

Apakah ada uji coba gratis Danau Keamanan?
Ya. Ya, Anda dapat mencoba Danau Keamanan selama 15 hari secara gratis dengan akun baru apa pun di Danau Keamanan dengan AWS Tingkat Gratis. Anda memiliki akses ke serangkaian fitur lengkapnya selama uji coba gratis.

Bagaimana cara saya memperkirakan biaya pengaktifan awal Danau Keamanan di akun saya?
J: Anda dapat mengaktifkan layanan dan memanfaatkan uji coba gratis selama 15 hari. Selama periode itu, Anda dapat mengakses tab penggunaan di konsol Danau Keamanan yang akan memperkirakan penggunaan Anda. Harga Danau Keamanan didasarkan pada dua dimensi: penyerapan data dan normalisasi data.

Biaya bulanan ditentukan oleh volume dari data log dan peristiwa yang terserap dari layanan AWS per gigabita. Data Anda disimpan di Amazon S3 dan biaya Amazon S3 standar berlaku. Danau Keamanan juga mengatur layanan AWS lain atas nama Anda. Anda akan dikenakan biaya terpisah untuk layanan AWS yang digunakan serta sumber daya yang diatur sebagai bagian dari danau data keamanan Anda. Lihat harga untuk AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS, dan Amazon SNS. Anda bertanggung jawab atas biaya yang Anda timbulkan dalam proses melakukan kueri data dari Danau Keamanan dan menyimpan hasil kueri.

Bagaimana Danau Keamanan membantu saya mengoptimalkan strategi retensi log saya?
Banyak pelanggan yang harus menyimpan volume log terkait keamanan yang ekstensif guna memenuhi mandat kepatuhan sembari mengoptimalkan biaya penyimpanan dan analitik keamanan. Dengan Danau Keamanan, pelanggan dapat menyimpan log keamanan secara hemat biaya di akun Amazon S3 mereka. Danau Keamanan menyederhanakan manajemen data dengan menawarkan pengaturan retensi yang dapat disesuaikan dan tingkatan penyimpanan yang diotomatiskan. Danau Keamanan secara otomatis melakukan partisi dan mengonversi data keamanan yang masuk ke dalam penyimpanan dan format Apache Parquet yang efisien dalam hal kueri. Danau Keamanan menggunakan format tabel terbuka Apache Iceberg guna meningkatkan performa kueri untuk analitik keamanan Anda.

Pelanggan mendapatkan fleksibilitas dalam mengelola log mereka, memungkinkan mereka memilih log mana yang akan dipertahankan untuk kepatuhan, log mana yang akan dikirim untuk analisis lebih dalam ke solusi analitik mereka, dan log mana yang akan dikueri di tempat untuk tujuan investigasi insiden. Danau Keamanan membantu pelanggan mempertahankan log yang sebelumnya tidak layak untuk disimpan dan memperluas penyimpanan di luar kebijakan retensi tipikal mereka dalam informasi Keamanan dan manajemen peristiwa (SIEM) mereka.

Bagaimana cara saya memantau pengeluaran dalam konfigurasi multi-akun?
J: Jika dilakukan deployment pada konfigurasi multi-akun, penggunaan digabungkan ke dalam akun manajemen AWS Organization untuk memberikan penggunaan total bagi seluruh akun dan rincian penggunaan dari masing-masing akun. Hal ini membantu Anda untuk meninjau dan memantau pengeluaran Danau Keamanan di seluruh organisasi Anda. Halaman Penggunaan dari konsol Danau Keamanan memungkinkan Anda meninjau penggunaan Danau Keamanan Anda saat ini, serta perkiraan penggunaan dan biaya di masa mendatang. Jika saat ini Anda berpartisipasi dalam uji coba gratis 15 hari, penggunaan Anda selama uji coba dapat membantu Anda memperkirakan biaya penggunaan Danau Keamanan Anda setelah uji coba gratis Anda berakhir

Apakah ada biaya untuk membawa data Anda sendiri atau data pihak ketiga yang akan dipusatkan di Danau Keamanan?
J: Tidak. Tidak ada biaya Danau Keamanan untuk membawa data Anda sendiri atau data pihak ketiga yang akan dipusatkan di Danau Keamanan. Data Anda disimpan di Amazon S3 dan biaya Amazon S3 standar berlaku.

Bagaimana harga untuk log AWS yang digunakan secara langsung dibandingkan dengan memusatkannya melalui Danau Keamanan Amazon?
J: Danau Keamanan membebankan biaya sebesar yang akan Anda bayarkan ke layanan asal, ditambah biaya konversi untuk menormalkan log dan peristiwa yang berasal dari layanan AWS yang didukung secara native ke skema OCSF dan terselubung ke format Apache Parquet (0,035 USD per GB). Untuk sumber AWS CloudTrail, harga didasarkan pada peristiwa data, yang dikenakan biaya 0,10 USD per 100.000 peristiwa data yang dikirimkan. Danau Keamanan menawarkan harga yang sebanding, tetapi didasarkan pada jumlah GB data sebagai gantinya. Log lainnya mengikuti harga log yang dijual Amazon CloudWatch.

Apakah akun yang didelegasikan ditagih untuk semua log yang dikonsolidasi, atau semua akun di Organisasi AWS ditagih secara individual berdasarkan penggunaannya?
Tidak, akun yang didelegasikan tempat Danau Keamanan berjalan tidak ditagih untuk semua akun. Akun ini hanya dikenakan biaya pengumpulan log untuk akun ini, bersama dengan biaya apa pun yang terkait dengan komponen danau data yang diatur oleh Danau Keamanan di akun ini, seperti Amazon S3, AWS Lambda, Amazon SQS, AWS Glue, atau Amazon EventBridge. Setiap akun dapat melihat penggunaannya sendiri pada tagihannya, tetapi tagihan akun anggota hanya untuk tujuan informasi, karena tagihan terkonsolidasi dibayar oleh akun manajemen organisasi. Struktur penagihan ini standar di seluruh layanan yang menggunakan konsolidasi penagihan organisasi AWS.

Apakah Danau Keamanan merupakan pengeluaran tambahan?
Tidak. Danau Keamanan dapat menyederhanakan pengumpulan log Anda yang sudah ada. Dengan menghentikan salinan duplikat AWS CloudTrail atau Log Alur VPC individual, Anda dapat mengimbangi biaya apa pun yang dibebankan oleh Danau Keamanan.