Amazon Inspector は、自動化された継続的な脆弱性スキャンサービスであり、Amazon Elastic Compute Cloud (EC2) インスタンスとコンテナイメージを評価して、インフラストラクチャワークロードのセキュリティとコンプライアンスを向上させます。月額費用は、スキャンされた Amazon EC2 インスタンス、および Amazon Elastic Container Registry (ECR) にプッシュされて 1 か月間に再スキャンされたときに最初にスキャンされたコンテナイメージの総数という 2 つの要素の組み合わせによって決定されます。

Amazon EC2 インスタンススキャン: 各 EC2 インスタンスは、ソフトウェアの脆弱性と意図しないネットワークのエクスポージャーに対して継続的にスキャンされます。1 か月の総コストは、1 か月以内に評価された EC2 インスタンスの平均*数に基づいています。断続的に実行されるインスタンスの場合、両院は 1 か月以内に実行された合計時間に基づいて比例配分されます。

Amazon ECR コンテナイメージスキャン: Amazon Inspector スキャン用に設定された Amazon ECR にプッシュされた各コンテナイメージは、ソフトウェアの脆弱性について評価されます。1 か月の総費用は、ECR にプッシュされたときに最初にスキャンされたイメージの数と、それらのイメージが 1 か月に再スキャンされた回数の組み合わせに基づいています。

Amazon Inspector では、実際に使用した分に対してのみ料金が発生します。最低料金や前払いの義務はありません。

無料トライアル

Amazon Inspector を初めて使用するすべてのアカウントは、サービスを評価してそのコストを見積もるための 15 日間の無料トライアルの対象となります。試用期間中、対象となるすべての Amazon Elastic Compute Cloud (EC2) インスタンスと Amazon Elastic Container Registry (ECR) にプッシュされたコンテナイメージは、無料で継続的にスキャンされます。

さらに、Amazon Inspector の中央管理者アカウントでの組織全体の総支出を含め、Amazon Inspector コンソールで推定支出を確認できます。このようにして、有料サービスを利用するか否かを決定する前に、組織全体の Amazon EC2 および ECR 全体の自動化された継続的な脆弱性スキャンに対する Amazon Inspector の使用料を理解して見積もることができます。

*EC2 インスタンスの平均数 = (スキャンされたアクティブでサポートされているインスタンスの合計時間) / (1 か月の時間数、つまり 720 時間)。例えば、1 か月の間にアクティブで、さまざまな時間にスキャンされた 3 つのサポート対象のインスタンスがあるとします。1 つ目は 360 時間、2 つ目は 350 時間、3 つ目は 10 時間で、合計 720 時間のアクティブなサポート対象のインスタンスがスキャンされます。したがって、その月にスキャンされたインスタンスの合計 720 時間/その月の 720 時間 = 1 つの平均 EC2 インスタンスになります。

料金の例

例 1: Amazon EC2 インスタンススキャン
10 個の Amazon EC2 インスタンスがある米国東部 (北バージニア) でのデプロイの新しい請求月になったとします。そこでは、AWS Systems Manager Agent がインストールされ、Amazon Inspector スキャンを行うように設定されています。このようなインスタンスは 1 か月間実行されます。さらに、この毎月の請求期間中に、さらに 10 個のインスタンスが起動され、Amazon Inspector で継続的にスキャンされます。ただし、これらの新しいインスタンスはそれぞれ、請求期間中の 15 日間のみアクティブになります。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。

10 個の EC2 インスタンスがそれぞれ 1.25 USD で 30 日間毎日スキャンされた場合: 10 * 1.25 USD = 12.50 USD
10 個の EC2 インスタンスが 15 日間だけスキャンされると、平均 5 個のインスタンスがそれぞれ 1.25 USD でスキャンされたことになります: 5 * 1.25 USD = 6.25 USD
その月の Amazon Inspector の請求額は 18.75 USD になります。

例 2: 継続的なスキャンを使用した Amazon ECR コンテナイメージ
米国東部 (バージニア北部) でのデプロイの新しい請求月になったとします。そこには、過去 30 日間、継続スキャン用に設定された ECR リポジトリに以前にプッシュ、スキャン、および保持されたコンテナイメージが 500 個あります。また、その月に 1,000 個の新しいコンテナイメージを同じリポジトリにプッシュします。費用には、ECR にプッシュされたときに最初にスキャンされた 1,000 個の新しいコンテナイメージの料金と、合計 1,500 個の保持されたコンテナイメージを再スキャンするための料金が含まれます。今月は、Amazon Inspector 脆弱性データベースが更新され、15 回の再スキャンが開始されました。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。

1,000 個の新しくプッシュされたコンテナイメージはそれぞれ 0.09 USD で最初にスキャンします: 1,000 * 0.09 USD = 90.00 USD
(1,000 個の新しくプッシュされたコンテナイメージと、500 個の以前にプッシュおよびスキャンされたコンテナイメージが既にリポジトリにあります: リポジトリにはの合計 1,000 + 500 = 1,500 個のイメージがあります)
1,500 個のイメージがそれぞれが平均 15 回再スキャンされ、再スキャンごとに 0.01 USD かかります: 1,500 * 15 * 0.01 USD = 225.00 USD
その月の Amazon Inspector の請求額は 315.00 USD になります。

例 3: オンプッシュスキャンを使用した Amazon ECR コンテナイメージ
米国東部 (バージニア北部) でのデプロイの新しい請求月になったとします。そこには、オンプッシュスキャン用に設定された ECR リポジトリに、以前にプッシュ、スキャン、および保持された 500 個のコンテナイメージがあります。 その月に 1,000 個の新しいコンテナイメージを同じリポジトリにプッシュします。費用には、ECR にプッシュされたときにスキャンされた 1,000 個の新しいコンテナイメージのみが含まれます。リポジトリはオンプッシュスキャン用に設定されているため、再スキャンは発生せず、追加料金も発生しません。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。

最初にスキャンされた 1,000 個の新しくプッシュされたコンテナイメージにそれぞれ 0.09 USD がかかるため、90.00 USD のコストが発生します
(以前にスキャンした 500 個のイメージは無料です)。
その月の Amazon Inspector の請求額は 90.00 USD になります。

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる

Standard Product Icons (Features) Squid Ink
開始方法を確認する

デベロッパーガイド、便利な動画、およびコンソールガイドへのリンクがあります。

詳細はこちら 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS コンソールで Amazon Cloud Directory の使用を開始しましょう。

サインイン