Prezzi dello Strumento di analisi degli accessi AWS IAM
Panoramica dei prezzi
Lo Strumento di analisi degli accessi di AWS Identity and Access Management (IAM) dirige l'utente verso il privilegio minimo con la fornitura di strumenti per impostare, verificare e perfezionare le autorizzazioni. Lo Strumento di analisi degli accessi IAM fornisce gli esiti dell'analisi degli accessi, controlli e generazione di policy.
Quando l'utente abilita lo Strumento di analisi degli accessi IAM, crea un analizzatore che controlla regolarmente gli account personali o l'organizzazione AWS per accessi esterni, interni e non utilizzati. Lo Strumento di analisi genera esiti di accesso per ruoli IAM, utenti IAM e risorse AWS. L'utente può abilitare tre tipi di strumento di analisi: quello degli accessi esterni, quello degli accessi interni e infine degli accessi non utilizzati:
- Lo strumento di analisi degli accessi esterni genera esiti degli accessi pubblici e multi-account per le risorse AWS. Questa funzionalità viene fornita senza costi aggiuntivi.
- Lo strumento di analisi degli accessi interni identifica i ruoli e gli utenti IAM, nell'ambito della tua organizzazione AWS, che hanno accesso alle risorse AWS aziendali fondamentali. Si tratta di una funzionalità a pagamento. Per ogni strumento di analisi degli accessi interni abilitato, l'utente paga per risorsa monitorata per Regione al mese.
- Lo strumento di analisi degli accessi non utilizzati ispeziona questo tipo di accessi per dirigere l'utente verso il privilegio minimo. Si tratta di una funzionalità a pagamento. Per ogni strumento di analisi degli accessi non utilizzati abilitato, l'utente paga per ruolo IAM oppure per utente IAM al mese. Poiché i ruoli e gli utenti IAM sono globali, l'utente deve abilitare un solo strumento di analisi in tutte le Regioni di una partizione.
I costi relativi allo strumento di analisi degli accessi interni e degli accessi non utilizzati vengono addebitati una volta durante la configurazione e successivamente con cadenza mensile il primo giorno del mese.
Lo Strumento di analisi degli accessi IAM fornisce inoltre due tipi di controlli delle policy:
- La convalida della policy tramite lo Strumento di analisi degli accessi IAM aiuta l'utente a creare e convalidare policy sicure e funzionali basate sulle best practice IAM. Questa funzionalità viene fornita senza costi aggiuntivi.
- I controlli delle policy personalizzate eseguiti dallo Strumento di analisi degli accessi IAM convalidano, prima dell'implementazione, che le policy create dagli sviluppatori aderiscano agli standard di sicurezza specificati. Si tratta di una funzionalità a pagamento. I controlli delle policy personalizzate fanno ricorso al ragionamento automatico, una garanzia di sicurezza dimostrabile supportata da prove matematiche, per consentire ai team addetti alla sicurezza di rilevare in modo proattivo gli aggiornamenti non conformi alle policy. I controlli delle policy personalizzate vengono addebitati all'utente in base al numero di controlli eseguiti chiamando le API dello Strumento di analisi degli accessi IAM.
La generazione di policy con lo strumento di analisi degli accessi IAM genera policy granulari sull'attività di accesso acquisita nei log dell'utente. Questa funzionalità viene fornita senza costi aggiuntivi.
Prezzi
-
Accesso interno
-
Accesso non utilizzato
-
Controlli delle policy su misura
-
Accesso interno
-
Esempi di prezzo
Esempio 1: hai abilitato un analizzatore di accesso interno per un account nella regione Stati Uniti orientali (Virginia settentrionale). Hai configurato l'analizzatore per monitorare l'accesso a tre bucket Amazon S3 e cinque tabelle Amazon DynamoDB.
Numero totale di risorse AWS monitorate:
3 bucket + 5 tabelle = 8 risorse
Costo mensile dell'analisi
9,00 USD * 8 risorse AWS = 72 USD al meseEsempio 2: hai cinque account nella tua organizzazione AWS. Hai abilitato un analizzatore di accesso interno per la tua organizzazione nella regione Stati Uniti orientali (Virginia settentrionale). Di seguito è riportato un dettaglio delle risorse di ciascun account e del costo mensile totale.
Numero account AWS Numero di bucket Amazon S3 Numero di tabelle Amazon DynamoDB Risorse totali per account 1 5 1 6 2 10 2 12 3 0 10 10 4 3 0 3 5 2 5 7 Risorse AWS totali 38 Costo mensile dell'analisi
9,00 USD * 38 risorse AWS = 342 USD al mese -
Accesso non utilizzato
-
Esempi di prezzo
Esempio 1:
Hai un account con 10 utenti IAM e 60 ruoli IAM. Hai abilitato lo strumento di analisi degli accessi inutilizzati di IAM Access Analyzer per questo account nella regione degli Stati Uniti orientali (Virginia settentrionale).
Numero totale di ruoli o utenti IAM analizzati in un mese
10 utenti + 60 ruoli = 70 ruoli e utenti IAM
Costo dell'analisi
0,20 USD*70 ruoli e utenti IAM = 14 USD al mese
Esempio 2:
Hai 5 account nella tua organizzazione AWS. Hai abilitato lo strumento di analisi degli accessi inutilizzati per questa organizzazione nella regione degli Stati Uniti orientali (Virginia settentrionale). Di seguito è riportato un dettaglio del numero di ruoli e utenti IAM in ciascun account e del costo mensile totale.
N. account Numero di ruoli IAM Numero di utenti IAM Totale per account 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 Ruoli e utenti IAM totali nell'organizzazione 850 Costo dell'analisi
0,20 USD*850 ruoli e utenti IAM = 170 USD al mese
-
Controlli delle policy su misura
-
Esempi di prezzo
Esempio 1:
Hai un solo account AWS ed effettui 1.000 chiamate al mese alle API IAM Access Analyzer per eseguire controlli delle policy su misura come parte del processo di revisione automatizzato delle policy.
Costo dell'analisi
0,0020 USD*1000 chiamate API = 2 USD al meseEsempio 2:
Ogni mese effettui 10.000 chiamate alle API di IAM Access Analyzer per eseguire controlli delle policy su misura su 5 account registrati per la fatturazione consolidata con AWS Organizations.
Costo dell'analisi
0,0020 USD*10.000 chiamate API = 20 USD al mese
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato