概要
Amazon GuardDuty は、AWS のアカウント、ワークロード、Amazon Elastic Kubernetes Service (EKS) クラスター、および Amazon Simple Storage Service (S3) に保存されたデータの保護を支援するために、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービスです。GuardDuty の料金は、分析したサービスログとマルウェアをスキャンしたデータの両方に基づいています。分析されたサービスログは、コスト最適化のためにフィルタリングされ、GuardDuty に直接統合されているため、個別に有効化したり料金を支払ったりする必要はありません。GuardDuty Malware Protection には、Amazon Elastic Block Store (EBS) スナップショットが必要です。EBS スナップショットは、GuardDuty Malware Protection とは別の料金設定となっています。詳細については、EBS の料金を参照してください。
GuardDuty の料金は次のとおりです。
- AWS CloudTrail 管理イベント分析: GuardDuty は、CloudTrail の管理イベントを継続的に分析します。管理イベント (コントロールプレーンとも呼ばれる) は、AWS アカウント内のリソースに対して実行される管理オペレーションに関する情報を提供します。CloudTrail 管理イベント分析の料金は 1 か月あたり 100 万イベント単位で課金され、日割り計算されます。
- VPC フローログおよび DNS クエリログの分析: GuardDuty は、VPC フローログおよびドメインネームシステム (DNS) クエリログを継続的に分析します。VPC フローログと DNS クエリログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。VPC フローログと DNS クエリログの両方の分析については、ボリュームディスカウントが適用されます。
- CloudTrail S3 データイベント分析: GuardDuty S3 Protection 機能が有効な場合、GuardDuty は、認証された CloudTrail S3 データイベントを継続的に分析して、Amazon S3 バケットすべてのアクセスとアクティビティをモニタリングします。CloudTrail S3 のデータイベント分析は、1 か月あたり 100 万イベントごとに課金され、比例配分され、ボリュームディスカウントが適用されます。
- Amazon EKS 監査ログ分析: GuardDuty Kubernetes Protection 機能が有効な場合、GuardDuty は、Amazon EKS 監査ログを継続的に分析し、セキュリティ分析に使用されるイベントのみを処理することでコストを最適化します。Amazon EKS 監査ログ分析は、1 か月あたり 100 万件の監査ログごとに課金され、比例配分され、ボリュームディスカウントが適用されます。
- マルウェアのスキャンを行ったデータ: GuardDuty Malware Protection 機能が有効な場合、マルウェアを示唆する行動が検出された Amazon Elastic Compute Cloud (EC2) インスタンスまたはコンテナワークロードは、アタッチされている Amazon Elastic Block Store (EBS) ボリュームのレプリカをスキャンし、マルウェアの可能性があるかどうかを確認します。Malware Protection の料金は、毎月スキャンされる EBS データの合計および比例配分された GB ボリュームに基づきます。設定可能なガードレールをセットアップすることは、使用量が指定上限を超えた場合の通知セットアップや、タグを使用してスキャンする EC2 インスタンスを制御する機能など、支出の抑制に役立ちます。また、1 TB (1,024 GB) 以上の添付 EBS ボリュームはスキャンされません。
無料トライアル
サポートされているリージョンでは、GuardDuty の新規アカウント所有者は、30 日間無料でサービスを試すことができ、すべての機能と検出結果にアクセスすることができます。GuardDuty コンソールには、無料トライアルの残り日数と、1 日あたりの平均コスト (分析およびスキャンされたデータボリュームに基づく) が表示されるため、予算計画を立てる際に推測する必要はありません。
リージョン別料金
料金の例
例 1: お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 40,000,000 件の AWS CloudTrail 管理イベントと 200,000,000 件の CloudTrail S3 データイベントを処理します。さらに、2,000 GB の VPC フローログと 1,000 GB の DNS クエリログを処理し、合計 3,000 GB のボリュームのログを処理します。
合計料金:
40 件の管理イベント × 4.00 USD (4,000 万件の管理イベント、100 万件ごとの料金設定)
+ 200 件の Amazon S3 データイベント × 0.80 USD (2 億件のデータイベント、100 万件ごとの料金設定)
+ 500 GB ログ × 1.00 USD (最初の 500 GB)
+ 2,000 GB ログ × 0.50 USD (次の 2,000 GB)
+ 500 GB ログ × 0.25 USD (最後の 500 GB)
合計 = 1,945 USD/月
例 2: お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 5,000,000 件の AWS CloudTrail 管理イベントと 1,000,000,000 件の CloudTrail S3 データイベントを処理します。さらに、200 GB の VPC フローログと 50 GB の DNS クエリログを処理し、合計 250 GB のボリュームのログを処理します。
合計料金:
5 件の管理イベント × 4.00 USD (500 万件の管理イベント、100 万件ごとの料金設定)
+ 500 件の Amazon S3 データイベント × 0.80 USD (最初の 5 億件のデータイベント、100 万件ごとの料金設定)
+ 500 件の Amazon S3 データイベント × 0.40 USD (次の 5 億件のデータイベント、100 万件ごとの料金設定)
+ 250 GB ログ × 1.00 USD (最初の500 GB)
合計 = 870 USD/月
例 3: EKS コンテナ環境において、GuardDuty が 1 か月間に、米国東部 (バージニア北部) リージョンで 200,000,000 件の EKS イベントを処理します。
合計料金:
100 件の EKS イベント x 1.60 USD (最初の 1 億件のイベント、100 万件あたりの料金)
+ 100 件の EKS イベント x 0.80 USD (次の 1 億件のイベント、100 万件あたりの料金)
合計 = 240 USD/月
例 4: 米国東部 (バージニア北部) リージョンでは 1 か月間に、2 つの EC2 インスタンスと、別の EC2 インスタンス上で動作する 1 つの EKS ワークロードにおいて、GuardDuty VPC フローログおよび DNS クエリログ分析により、マルウェアが存在する可能性を示す疑わしい動作を検出します。そこで、アタッチされている 3 つの EBS ボリュームすべてについてスナップショットを作成し、検出後にボリュームレプリカを GuardDuty Malware Protection 機能でスキャンしています。スキャンされた 3 つのアタッチされた EBS ボリューム全体のデータボリュームは、540.75 GB です。追加の EBS スナップショットコストは、スキャン時間に応じて比例配分されます。EBS スナップショットは、スキャン完了後数分で削除されます。
合計料金:
スキャンされた 540.75 GB のファイルボリューム × 0.03 USD
合計 = 16.22 USD/月
料金に関するその他のリソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる
