Amazon Macie では、バケットレベルのセキュリティとアクセス制御について評価した Amazon S3 バケットの数、および機密データの検出のために処理したデータ量に基づいて課金されます。
セキュリティとアクセス制御のために継続的に評価される Amazon S3 バケットの数 – Macie を有効にすると、サービスはすべての S3 バケットの詳細情報 (バケット名、サイズ、オブジェクト数、リソースタグ、暗号化ステータス、アクセス制御、およびリージョン配置など) を収集します。次に、Macie は、セキュリティとアクセス制御についてすべてのバケットを自動的かつ継続的に評価し、暗号化されていないバケット、一般にアクセス可能なバケット、または組織外の AWS アカウントと共有されているバケットについてアラートを発信します。30 日間の無料トライアルの後、アカウント内のバケットの総数に基づいて請求され、1 日あたりの料金が日割り計算されます。
機密データの検出のために処理されるデータ量 – サービスを有効にすると、機密データ検出のためにバケットを設定して送信できます。これは、スキャンするバケットを選択し、1 回限りまたは定期的な機密データ検出ジョブを設定して、Macie に送信することで行います。Macie は、検査するサポート対象のオブジェクトタイプで処理されたバイトに対してのみ課金します。Macie 機密データ検出ジョブの一部として、GET および LIST リクエストに対して標準の Amazon S3 料金も発生します。Amazon S3 料金ページの「リクエストとデータ取得」の料金表をご覧ください。
無料利用枠 | 機密データ検出
機密データ検出ジョブについては、各アカウントで毎月処理する最初の 1 GB は無料です。処理が最初の 1 GB を超えて行われると、1 GB ごとに、以下の料金表で定められている料金が発生します。
セキュリティとアクセス制御の S3 バケットレベルの評価のための 30 日間無料トライアル
30 日間の無料トライアルを活用して、Macie を今すぐご利用いただけます。このサービスを有効にすると、適用されるのは S3 バケットインベントリとバケットレベルの評価料金のみで、最初の 30 日間は無料でご利用いただけます。最初の 30 日が経過すると、以下の料金表で定められたバケット評価料金が発生します。新しいアカウントで Macie を有効にすると、マルチアカウント設定であっても、この無料のトライアル期間が適用されます。
料金詳細
料金の例 (米国東部 (バージニア北部) リージョンの料金)
この例では、15 個の Amazon S3 バケットがあるアカウントで Macie を有効にします。機密データ検出ジョブは送信しません。
• Amazon S3 バケット 15 個
• 機密データ検出のデータ処理量 0 GB
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
= 1.50 USD + 0.00 USD
= 1.50 USD/月
この例では、15 個の Amazon S3 バケットがあるアカウントで Macie を有効化し、複数バケットの機密データ検出ジョブを送信したところ、データ処理量は 1 GB/月でした。
• Amazon S3 バケット 15 個
• 機密データ検出のデータ処理量 1 GB
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 1 * 0.00 USD (1 GB/月)
= 1.50 USD + 0.00 USD
= 1.50 USD/月
この例では、15 個の Amazon S3 バケットがあるアカウントで Macie を有効にし、S3 標準ストレージに 1,000,000 個のオブジェクトがあるバケットの機密データ検出ジョブを送信したところ、データ処理量は 100 GB でした。
• Amazon S3 バケット 15 個
• 機密データ検出のデータ処理量 100 GB
• 1,000,000 個のオブジェクトがあり、そのすべてがサポート対象のオブジェクトタイプ
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 1 * 0.00 USD (1 GB/月)
+ 99 * 1.00 USD (次の 50,000 GB/月)
= 1.50 USD + 0.00 USD + 99.00 USD
= 100.50 USD の Macie 料金
S3 の料金 =
0.005 USD (1,000 コールあたり 0.005 USD でそれぞれ 1,000 個のオブジェクトを返す 1,000 件の S3 LIST リクエスト)
+ 0.0004 USD * 1000 (1,000 件の S3 GET リクエストあたり 0.0004 USD で 1,000,000 個のオブジェクト)
= 0.005 USD + 0.4 USD
= 0.405 USD の S3 料金
この例では、15 個の Amazon S3 バケットがあるアカウントで Macie を有効にし、1,000,000 個のオブジェクトがあるバケットの機密データ検出ジョブを送信したところ、600 GB の推定ストレージがあると報告されました。ただし、オブジェクトの 100,000 個は 100 GB を表すイメージファイルであるため、機密データの検出のために Macie によって無視されます (Macie がサポートするオブジェクトタイプ を参照)。他のすべてのオブジェクトはサポートされ、最初に 500 GB のデータが処理されます。
また、毎日バケットに新しくサポートされたオブジェクトを選び出して評価する定期実行ジョブを設定し、それも評価します。そのバケットには追加の 100,000 個のオブジェクトがあります。これはサポートされているオブジェクトタイプで、以降毎月 10 GB のデータを処理することを表しています。
• Amazon S3 バケット 15 個
• 900,000 個のオブジェクトがあり、そのすべてがサポート対象のオブジェクトタイプ
• 機密データ検出の初回データ処理量 500 GB
• 毎月 100,000 個の新しいオブジェクトがバケットに配置され、そのすべてがサポート対象のオブジェクトタイプ
• 以降毎月の機密データ検出の追加データ処理量 10 GB
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 1 * 0.00 USD (1 GB/月)
+ 499 * 1.00 USD (次の 50,000 GB/月)
= 1.50 USD + 0.00 USD + 499.00 USD
= 500.50 USD (最初の月)
S3 の料金 =
0.005 USD (1,000 コールあたり 0.005 USD でそれぞれ 1,000 個のオブジェクトを返す 1,000 件の S3 LIST リクエスト)
+ $0.0004 * 900 (1,000 件の S3 GET リクエストあたり 0.0004 USD で 900,000 個のオブジェクト)
= 0.005 USD + 0.36 USD
= 0.365 USD の S3 料金 (最初の月)
Macie の継続的な月額料金 =
15 * 0.10 USD (S3 バケットあたり 0.10 USD/月)
+ 1 * 0.00 USD (1 GB/月)
+ 9 * 1.00 USD (次の 50,000 GB/月)
= 1.50 USD + 0.00 USD + 9.00 USD
= 10.50 USD/月 (以降毎月)
S3 の継続的な月額料金 =
0.005 USD / 10 (1,000 コールあたり 0.005 USD でそれぞれ 1,000 個のオブジェクトを返す 1,000 件の S3 LIST リクエスト)
+ $0.0004 * 100 (1,000 件の S3 GET リクエストあたり 0.0004 USD で 100,000 個のオブジェクト)
= 0.0005 USD + 0.04 USD
= 0.0405 USD の S3 の月額料金 (以降毎月)
料金に関するよくある質問
Q: アカウントで Macie を有効にした場合に最初にかかるコストを見積もるにはどうすればよいですか?
A: サービスを有効にして、30 日間無料トライアルをご利用いただけます。その期間中、Macie コンソールに [使用状況] タブが表示され、S3 バケットレベルのインベントリの費用と、セキュリティとアクセス制御の評価を行ってから、有料サービスへと切り替わります。
Q: 毎月 Macie の機密データ検出にかかっている金額を知るにはどうすればよいですか?
A: 機密データ検出ジョブを設定して送信すると、Macie コンソールの [使用状況] タブを確認できます。これにより、アカウントでの実際の使用量に基づく、支出の月額累計を表示できます。これにより、バケット全体で機密データ検出ジョブを設定するときに、支出を可視化できます。
Q: 設定がマルチアカウントになっているときに支出をモニタリングするにはどうすればよいですか?
A: マルチアカウント設定でデプロイした場合、使用量は Macie マスターアカウントにロールアップされ、すべてのアカウントの合計使用量と個々のアカウントごとの使用量の内訳が示されます。これにより、組織全体で Macie にどれだけ支出したかを確認およびモニタリングできます。
Q: 使用量と支出を管理するためにどのようなサービスクォータが用意されていますか?
A: Macie には、機密データを検出用にアカウントあたり 5 TB のデフォルトサービスクォータが付いており、これを AWS マネジメントコンソールで最大 25 TB まで引き上げることができます (Amazon Macie のクォータ を参照)。サービスクォータを 25 TB を超えてさらに増やすには、AWS サポートまでお問い合わせください。サービスクォータにより、アカウントの総支出に上限が設けられ、アカウント全体の支出を管理することができます。サービスクォータに達すると、機密データ検出ジョブが一時停止され、追加料金の発生を抑えられます。そのとき、Macie コンソールと AWS Personal Health Dashboard で通知されます。その後、サービスクォータを増やすか、ジョブが自動的に再開する翌月に自動的にリセットするように設定できます。S3 バケットインベントリとバケットレベルの評価にはサービスクォータは設けられていません。
Q: バケットの機密データ検出ジョブで実際どれだけ支出するかを見積もるにはどうしたらよいですか?
A: Macie は、S3 が推定ストレージサイズ、オブジェクト数、圧縮されたオブジェクトとして一覧表示するものを含めて、すべてのバケットのインベントリを示します。これは、バケットで機密データの検出を実行するコストを見積もるために使用できますが、実際のデータ処理量は異なる場合があります。バケット内にサポート対象ではないオブジェクトタイプがあった場合、Macie はそのようなオブジェクトをスキップし、料金が発生することはありません。圧縮されたオブジェクトの場合は解凍および検査されます。その結果、報告された圧縮サイズを超えてデータが処理される可能性があります。
Q: 継続的な機密データ検出にかかる費用はどのように見積もればよいですか?
A: 機密データ検出ジョブを定期的に行うように設定できます。Macie はバケット内のすべての既存データを評価し、一定期間が経過する間にバケットに配置された新しいオブジェクトのみを自動的に検査します。定期的なジョブのコストを推定するために、Macie は送信時にバケットの推定サイズを表示します。これを使用して、バケットを検査するための初期コストを計算できます。次に、バケット内のデータの増加を推定して、一定期間が経過する間にバケットに配置された新しいオブジェクトを検査するためのコストを計算できます。Macie コンソールの [使用状況] タブを使用して、すべてのジョブとサービスクォータ全体での今月の支出をモニタリングして、アカウントの支出の上限を設定できます。
Q: Macie は、さらにコストを削減するオプションとしてサンプリングをサポートしていますか?
A: はい。サンプルの深度パーセンテージを選択することで、バケット内のオブジェクトをサンプリングするように機密データ検出ジョブを設定できます。次に、Macie は、定義したサンプルの深度パーセンテージに基づいて、バケット内のランダムなオブジェクトのセットを取得します。検査はそのサンプルセット内でサポートされている各オブジェクトに対して完全に行われ、検出された機密データの結果が生成されます。これにより、バケット内のすべてのオブジェクトを検査するよりも低いコストで、バケット内に存在する機密データの手がかりを取得できます。
