Amazon Inspector は、自動化された継続的な脆弱性スキャンサービスであり、Amazon Elastic Compute Cloud (EC2) インスタンス、AWS Lambda 関数、およびコンテナイメージを評価して、インフラストラクチャワークロードのセキュリティとコンプライアンスを向上させます。月々の料金は、スキャンされたさまざまなワークロードに基づいて決定されます。
Amazon EC2 インスタンススキャン: 各 EC2 インスタンスは、ソフトウェアの脆弱性と意図しないネットワークのエクスポージャーに対して継続的にスキャンされます。1 か月の総コストは、1 か月以内に評価された EC2 インスタンスの平均*数に基づいています。断続的に実行されるインスタンスの場合、両院は 1 か月以内に実行された合計時間に基づいて比例配分されます。
Amazon ECR コンテナイメージスキャン: Amazon Inspector スキャン用に設定された Amazon ECR にプッシュされた各コンテナイメージは、ソフトウェアの脆弱性について評価されます。1 か月の総費用は、Amazon ECR にプッシュされたときに最初にスキャンされたイメージの数と、それらのイメージが 1 か月に再スキャンされた回数の組み合わせに基づいています。
AWS Lambda 標準スキャン: 導入された各 Lambda 関数は、ソフトウェアパッケージの脆弱性を継続的に評価されます。月額総額は、月間の平均的な Lambda 関数スキャン数に基づいて算出されます。料金は、1 か月間の Lambda 関数の Amazon Inspector の総カバレッジ時間 (Amazon Inspector で関数が発見されてから、削除またはスキャンから除外されるまでの時間数) に基づいて按分して計算されます。
Amazon Inspector では、実際に使用した分に対してのみ料金が発生します。最低料金や前払いの義務はありません。
Amazon Inspector を初めて使用するすべてのアカウントは、サービスを評価してそのコストを見積もるための 15 日間の無料トライアルの対象となります。試用期間中、対象となるすべての Amazon Elastic Compute Cloud (EC2) インスタンス、AWS Lambda 関数および Amazon Elastic Container Registry (ECR) にプッシュされたコンテナイメージは、無料で継続的にスキャンされます。
さらに、Amazon Inspector の中央管理者アカウントでの組織全体の総支出を含め、Amazon Inspector コンソールで推定支出を確認できます。このようにして、有料サービス利用に移行する前に、組織全体の EC2、Amazon EC2 および Lambda 関数全体の自動化された継続的な脆弱性スキャンに対する Amazon Inspector の使用料を理解して見積もることができます。
*EC2 インスタンスの平均数 = (スキャンされたアクティブでサポートされているインスタンスの合計時間) / (1 か月の時間数、つまり 720 時間)。例えば、1 か月の間にアクティブで、さまざまな時間にスキャンされた 3 つのサポート対象のインスタンスがあるとします。1 つ目は 360 時間、2 つ目は 350 時間、3 つ目は 10 時間で、合計 720 時間のアクティブなサポート対象のインスタンスがスキャンされます。したがって、その月にスキャンされたインスタンスの合計 720 時間/その月の 720 時間 = 1 つの平均 EC2 インスタンスになります。
**Lambda 関数の平均数 = (Lambda 関数に対する Amazon Inspector のカバー時間の合計)/(1 ヶ月の時間数、つまり 720 時間)例えば、3 つのデプロイ済み Lambda 関数があり、1 ヶ月の間に異なる時間だけスキャンされたとします。1 つ目は 720 時間、2 つ目は 350 時間、3 つ目は 10 時間で、合計 1080 時間の Lambda 関数インスタンスがスキャンさたことになります。したがって、その月にスキャンされた Lambda 関数の合計 1080 時間/その月の 720 時間 = 1.5 の平均 Lambda 関数になります。
料金の例
例 1: Amazon EC2 インスタンススキャン
10 個の Amazon EC2 インスタンスがある米国東部 (北バージニア) でのデプロイの新しい請求月になったとします。そこでは、AWS Systems Manager Agent がインストールされ、Amazon Inspector スキャンを行うように設定されています。このようなインスタンスは 1 か月間実行されます。さらに、この毎月の請求期間中に、さらに 10 個のインスタンスが起動され、Amazon Inspector で継続的にスキャンされます。ただし、これらの新しいインスタンスはそれぞれ、請求期間中の 15 日間のみアクティブになります。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。
10 個の EC2 インスタンスがそれぞれ 1.25 USD で 30 日間毎日スキャンされた場合: 10 * 1.25 USD = 12.50 USD
10 個の EC2 インスタンスが 15 日間だけスキャンされると、平均 5 個のインスタンスがそれぞれ 1.25 USD でスキャンされたことになります: 5 * 1.25 USD = 6.25 USD
その月の Amazon Inspector の請求額は 18.75 USD になります。
例 2: 継続的なスキャンを使用した Amazon ECR コンテナイメージ
米国東部 (バージニア北部) でのデプロイの新しい請求月になったとします。そこには、過去 30 日間、継続スキャン用に設定された ECR リポジトリに以前にプッシュ、スキャン、および保持されたコンテナイメージが 500 個あります。また、その月に 1,000 個の新しいコンテナイメージを同じリポジトリにプッシュします。費用には、ECR にプッシュされたときに最初にスキャンされた 1,000 個の新しいコンテナイメージの料金と、合計 1,500 個の保持されたコンテナイメージを再スキャンするための料金が含まれます。今月は、Amazon Inspector 脆弱性データベースが更新され、15 回の再スキャンが呼び出されました。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。
1,000 個の新しくプッシュされたコンテナイメージはそれぞれ 0.09 USD で最初にスキャンします: 1,000 * 0.09 USD = 90.00 USD
(1,000 個の新しくプッシュされたコンテナイメージと、500 個の以前にプッシュおよびスキャンされたコンテナイメージが既にリポジトリにあります: リポジトリにはの合計 1,000 + 500 = 1,500 個のイメージがあります)
1,500 個のイメージがそれぞれが平均 15 回再スキャンされ、再スキャンごとに 0.01 USD かかります: 1,500 * 15 * 0.01 USD = 225.00 USD
その月の Amazon Inspector の請求額は 315.00 USD になります。
例 3: オンプッシュスキャンを使用した Amazon ECR コンテナイメージ
米国東部 (バージニア北部) でのデプロイの新しい請求月になったとします。そこには、オンプッシュスキャン用に設定された Amazon ECR リポジトリに、以前にプッシュ、スキャン、および保持された 500 個のコンテナイメージがあります。その月に 1,000 個の新しいコンテナイメージを同じリポジトリにプッシュします。費用には、Amazon ECR にプッシュされたときにスキャンされた 1,000 個の新しいコンテナイメージのみが含まれます。リポジトリはオンプッシュスキャン用に設定されているため、再スキャンは発生せず、追加料金も発生しません。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。
最初にスキャンされた 1,000 個の新しくプッシュされたコンテナイメージにそれぞれ 0.09 USD がかかるため、90.00 USD のコストが発生します
(以前にスキャンした 500 個のイメージは無料です)。
その月の Amazon Inspector の請求額は 90.00 USD になります。
例 4: AWS Lambda 関数の基本スキャン
米国東部 (バージニア北部) に 20 の Lambda 関数をデプロイし、新しい請求月に入ります。米国東部 (バージニア北部) での Amazon Inspector の料金は、次のように計算されます。
1 つあたり 0.30 USD の Lambda 関数 10 を、30 日間すべてスキャンした場合 = 3.00 USD
1 つあたり 0.30 USD の Lambda 関数 10 を、15 日間だけスキャンした場合 (つまり 15 日後に削除される場合) = 1.50 USD
(再スキャンに対する追加料金はありません)
その月の Amazon Inspector の請求額は 4.50 USD になります。
料金に関するその他のリソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる
