Amazon Inspector è un servizio di scansione delle vulnerabilità automatizzato e continuo che valuta le istanze di Amazon Elastic Compute Cloud (EC2), le funzioni AWS Lambda e le immagini dei container in Amazon ECR e all'interno di strumenti di integrazione continua e distribuzione continua (CI/CD) per migliorare la sicurezza e la conformità dei carichi di lavoro dell'infrastruttura. I costi mensili sono determinati in base ai diversi carichi di lavoro scansionati:
Scansioni dell'istanza Amazon EC2: ogni istanza EC2 viene continuamente sottoposta a scansione per rilevare vulnerabilità del software ed esposizione involontaria della rete. Questo vale sia per la scansione basata su agenti che agentless. Il costo mensile totale si basa sul numero medio* di istanze EC2 valutate in un mese. Per le istanze eseguite a intermittenza, il prezzo viene ripartito proporzionalmente in base al tempo totale eseguito entro un mese.
Valutazione dei benchmark CIS di Amazon EC2: Amazon Inspector supporta i benchmark CIS del Center for Internet Security. Supporta valutazioni mirate e on demand rispetto ai benchmark di configurazione CIS a livello di sistema operativo per le istanze Amazon EC2. Il costo per la valutazione dei benchmark CIS per i sistemi operativi nelle istanze Amazon EC2 viene addebitato per valutazione per istanza.
Scansioni delle immagini dei container di Amazon ECR: ogni immagine del container inviata ad Amazon ECR configurata per la scansione di Amazon Inspector viene valutata per le vulnerabilità del software. Il costo mensile totale si basa su una combinazione del numero di immagini scansionate inizialmente quando sono inserite in Amazon ECR e del numero di volte che tali immagini vengono scansionate di nuovo al mese.
Scansione su richiesta delle immagini dei container (include le scansioni avviate all'interno degli strumenti CI/CD e da Amazon Inspector): ogni immagine del container viene valutata all'interno di strumenti di sviluppo come Jenkins e TeamCity per individuare le vulnerabilità del software. Il costo si basa sul numero di immagini scansionate con strumenti CI/CD al mese, nonché sul costo della scansione su richiesta al di fuori degli strumenti CI/CD.
Scansioni standard di AWS Lambda: ogni funzione Lambda implementata viene continuamente valutata per le vulnerabilità del pacchetto software. Il costo mensile totale si basa sul numero medio di funzioni Lambda scansionate al mese. Il prezzo viene ripartito proporzionalmente in base alle ore totali di copertura di Amazon Inspector (il numero di ore da quando la funzione è stata rilevata da Amazon Inspector a quando è stata eliminata o esclusa dalla scansione) per le funzioni Lambda entro un mese.
Scansioni del codice AWS Lambda: ogni funzione Lambda distribuita viene continuamente valutata per individuare eventuali vulnerabilità del codice, come difetti di iniezione e segreti incorporati nel codice dell'applicazione che scrivi. Il costo mensile totale si basa sul numero medio di funzioni Lambda scansionate al mese. Il prezzo è ripartito proporzionalmente in base alle ore totali di copertura di Amazon Inspector per le funzioni scansionate nell'arco di un mese. Il numero di ore riflette la durata da quando la funzione è stata rilevata da Amazon Inspector fino all'eliminazione o all'esclusione della funzione dalla scansione.
Con Amazon Inspector, si paga esclusivamente in base al consumo, senza tariffe minime o impegni anticipati.
Tutti i nuovi account di Amazon Inspector possono beneficiare di una prova gratuita di 15 giorni per valutare il servizio e stimarne il costo. Durante la prova, tutte le istanze di Amazon Elastic Compute Cloud (EC2), le funzioni AWS Lambda e le immagini di container idonee inviate ad Amazon Elastic Container Registry (ECR) vengono continuamente scansionate gratuitamente. Per la scansione di immagini di container on demand con strumenti CI/CD, riceverai un utilizzo gratuito una tantum per 25 valutazioni delle immagini per account. Nota: le valutazioni dei benchmark CIS non sono incluse nella prova gratuita di 15 giorni.
Inoltre, è possibile rivedere la spesa stimata nella console di Amazon Inspector, inclusa la spesa aggregata a livello di organizzazione nell'account amministratore centrale di Amazon Inspector. In questo modo, è possibile comprendere e stimare il costo dell'utilizzo di Amazon Inspector per scansioni di vulnerabilità automatizzate e continue su EC2, Amazon ECR e le funzioni Lambda per l'intera organizzazione prima di passare all'utilizzo a pagamento.
*Numero medio di istanze EC2 = (ore totali di istanze attive e supportate sottoposte a scansione) / (numero di ore in un mese, ovvero 720 ore). Ad esempio, ci sono 3 istanze supportate attive e sottoposte a scansione per periodi di tempo diversi durante un mese: la prima per 360 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 720 ore di istanze attive e supportate in fase di scansione. Pertanto, 720 ore totali di istanze scansionate quel mese/720 ore nel mese = 1 istanza EC2 media.
**Numero medio di funzioni Lambda = (ore totali di copertura di Amazon Inspector per una funzione Lambda) / (numero di ore in un mese, ovvero 720 ore). Per ore di copertura di Amazon Inspector si intendono il tempo di implementazione della funzione Lambda e il momento in cui viene eliminata o esclusa dalla scansione di Amazon Inspector. Ad esempio, ci sono 3 funzioni Lambda implementate e monitorate da Amazon Inspector per periodi di tempo diversi durante un mese: la prima per 720 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 1080 ore di istanze di funzioni Lambda implementate scansionate. Pertanto, 1.080 ore totali di funzioni Lambda scansionate quel mese/720 ore nel mese = 1,5 funzioni Lambda medie.
Esempi di prezzo
Esempio 1: scansione istanza Amazon EC2
Inserisci un nuovo mese di fatturazione per la tua distribuzione negli Stati Uniti orientali (Virginia settentrionale) con 10 istanze Amazon EC2 con l'agente AWS Systems Manager installato e configurato per la scansione di Amazon Inspector. Queste istanze vengono eseguite tutto il mese. Inoltre, durante questo periodo di fatturazione mensile vengono avviate altre 10 istanze che vengono continuamente scansionate con Amazon Inspector. Tuttavia, ciascuna di queste nuove istanze è attiva solo per 15 giorni durante il periodo di fatturazione. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
10 istanze EC2 scansionate per tutti i 30 giorni a 1,258 USD ciascuna = 10 * 1,258 USD = 12,58 USD
10 istanze EC2 scansionate per soli 15 giorni, con una media di 5 istanze, a 1,258 USD ciascuna = 5 * 1,258 USD = 6,29 USD
Per il mese, la fattura di Amazon Inspector sarebbe di 18,87 USD.
Esempio 2: immagine del container Amazon ECR con scansione continua
Inserisci un nuovo mese di fatturazione per la distribuzione negli Stati Uniti orientali (Virginia settentrionale) con 500 immagini dei container precedentemente inviate, scansionate e conservate degli ultimi 30 giorni in un repository ECR configurato per la scansione continua. Inoltre, durante il mese, inserisci nello stesso repository anche 1.000 nuove immagini del container. I costi includeranno così le 1.000 nuove immagini di container scansionate inizialmente una volta inserite in ECR, nonché un addebito per la nuova scansione del totale di 1.500 immagini di container conservate. Per questo mese, ci sono stati aggiornamenti al database delle vulnerabilità di Amazon Inspector, che ha invocato 15 nuove scansioni. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
1.000 immagini del container appena inviate e scansionate inizialmente a 0,09 USD ciascuna = 1.000 * 0,09 USD = 90,00 USD
(1.000 immagini di container appena inviate + 500 immagini di container precedentemente inviate e scansionate già nell'archivio = 1.000 + 500 = 1.500 immagini totali nell'archivio)
1.500 immagini, ciascuna scansionata in media 15 volte, a 0,01 USD per nuova scansione = 1.500 * 15 * 0,01 USD = 225,00 USD
Per il mese, la fattura di Amazon Inspector sarebbe di 315,00 USD.
Esempio 3: immagine del container Amazon ECR con scansione in tempo reale
Inserisci un nuovo mese di fatturazione per l'implementazione negli Stati Uniti orientali (Virginia settentrionale) con 500 immagini dei container precedentemente inviate, scansionate e conservate in un repository Amazon ECR configurato per la scansione in tempo reale. Inoltre, durante il mese, inserisci nello stesso repository 1.000 nuove immagini del container. I tuoi costi includeranno solo le 1.000 nuove immagini del container scansionate quando vengono inserite in Amazon ECR. Poiché il repository è configurato per la scansione in tempo reale, non ci saranno nuove scansioni e quindi nessun costo aggiuntivo. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
1.000 immagini del container appena inviate ed scansionate inizialmente a 0,09 USD ciascuna = 90.00 USD
(Non è previsto alcun addebito per le 500 immagini scansionate in precedenza.)
Per il mese, la fattura di Amazon Inspector sarebbe di 90,00 USD.
Esempio 4: scansione standard della funzione AWS Lambda
Inserisci un nuovo mese di fatturazione per la regione Stati Uniti orientali (Virginia settentrionale) con 20 funzioni Lambda implementate. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
10 funzioni Lambda scansionate per tutti i 30 giorni a 0,30 USD per funzione = 3,00 USD
10 funzioni Lambda scansionate per soli 15 giorni (ovvero eliminate dopo 15 giorni) a 0,30 USD per funzione = 1,50 USD
(Non sono previsti costi supplementari per la scansione aggiuntiva.)
Per il mese, la fattura di Amazon Inspector sarebbe di 4,50 USD.
Esempio 5: funzione AWS Lambda standard più scansione del codice
Inserisci un nuovo mese di fatturazione per la regione Stati Uniti orientali (Virginia settentrionale) con 20 funzioni Lambda implementate. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
10 funzioni Lambda scansionate per tutti i 30 giorni a 0,90 USD (0,30 USD + 0,60 USD) per funzione = 9,00 USD
10 funzioni Lambda scansionate per soli 15 giorni (per es. eliminate dopo 15 giorni) a 0,90 USD (0,30 USD + 0,60 USD) per funzione = 4,50 USD
(Non sono previsti costi supplementari per la scansione aggiuntiva.)
Per il mese, la fattura di Amazon Inspector sarebbe di 13,50 USD.
Esempio 6: scansione agentless di Amazon EC2
Inserisci un nuovo mese di fatturazione per la tua distribuzione negli Stati Uniti orientali (Virginia settentrionale) con 10 istanze Amazon EC2 con l'agente AWS Systems Manager (SSM) installato e configurato per la scansione EC2 di Amazon Inspector e queste istanze sono in esecuzione tutto il mese. Inoltre, durante questo periodo di fatturazione mensile, vengono avviate e scansionate 10 istanze aggiuntive con scansione agentless. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
10 istanze EC2 scansionate utilizzando la scansione basata sull'agente SSM, a 1,258 USD ciascuna = 12,58 USD
10 istanze EC2 scansionate utilizzando la scansione senza agente, a 1,75 USD ciascuna = 17,50 USD
Per un mese, la fattura di Amazon Inspector sarebbe di 30,08 USD
Esempio 7: valutazione dell'immagine del container on demand (anche all'interno degli strumenti CI/CD)
Inserisci un nuovo mese di fatturazione per la tua distribuzione negli Stati Uniti orientali (Virginia settentrionale) con 1.000 immagini di container all'interno degli strumenti CI/CD. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
1.000 immagini di container all'interno degli strumenti CI/CD, a 0,03 USD ciascuna = 30,00 USD
Per il mese, la fattura di Amazon Inspector sarebbe di 30,00 USD.
Esempio 8: valutazioni dei benchmark del Center for Internet Security (CIS) per i sistemi operativi nelle istanze Amazon EC2
Inserisci un nuovo mese di fatturazione per l'implementazione negli Stati Uniti orientali (Virginia settentrionale) con 10 istanze EC2 con l'agente AWS Systems Manager installato. Pianifica due valutazioni dei benchmark CIS mensili per le 10 istanze. Le tariffe di Amazon Inspector negli Stati Uniti orientali (Virginia settentrionale) verranno calcolate come segue:
10 istanze EC2 valutate due volte a 0,03 USD ciascuna = 0,30 USD*2
Per un mese, la fattura di Amazon Inspector sarebbe di 0,60 USD.
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS.
Contatta gli specialisti AWS per ricevere un preventivo personalizzato.