Amazon Macie では、機械学習とパターンマッチングを利用して機密データ検出することで、データセキュリティのリスクを可視化して、自動的に保護します。Macie では、バケットインベントリーとモニタリングのために評価された Amazon Simple Storage Service (S3) バケットの数、自動データ検出のためにモニタリングされた Amazon S3 オブジェクトの数、対象自動機密データ検出のために検査したデータ量の3次元に基づいて請求が行われます。
バケットインベントリとモニタリングのために継続的に評価される S3 バケットの数
Macie を有効にすると、サービスはバケット名、サイズ、オブジェクト数、リソースタグ、暗号化ステータス、アクセスコントロール、リージョンの配置など、すべての S3 バケットに関する詳細を収集します。その後、Macie はすべてのバケットのセキュリティとアクセス制御を自動的かつ継続的に評価します。Macie は、暗号化されていないバケット、パブリックにアクセス可能なバケット、または組織外の AWS アカウントと共有されているバケットについて警告します。30 日間の無料トライアルの後、アカウント内のバケットの総数に基づいて請求され、1 日あたりの料金が日割り計算されます。
対象自動データ検出のために検査されたデータの量
Macie は、自動機密データ検出のために、個人を特定できる情報 (PII)、支払いデータ、AWS 認証情報などの機密データが存在するかどうか、S3 のオブジェクト検査を自動的に開始します。30 日間の無料トライアルの後、アカウント内のデータの総数に基づいて請求され、1 日あたりの料金が日割り計算されます。また、対象機密データ検出ジョブを作成して実行することで、機密データを検出できます。これは、スキャンするバケットを選択し、1 回限りまたは定期的な対象機密データ検出ジョブを設定して、Macie に送信することで行います。Macie は、検査対象のサポートされているオブジェクトタイプで検査されたバイトに対してのみ課金します。Macie の機密データ検出ジョブの一部として、GET および LIST リクエストに対して標準の Amazon S3 料金も発生します。Amazon S3 料金ページの「リクエストとデータ取得の料金表」をご覧ください。
自動データ検出のためにモニタリングされるオブジェクトの数
Amazon Macie は、自動データ検出のためにアカウント内のすべての S3 オブジェクトをモニタリングします。オブジェクトは、バケット名、ファイルタイプ、プレフィックスなどの属性によってクラスター化され、組織全体でコスト効率の高い方法でデータをサンプリングし、Amazon S3 バケット内の機密データを明らかにするために必要なデータスキャンを最小限に抑えます。Macie は、自動データ検出分析結果の結果を使用して各バケットのプロファイルを作成し、ピッキングされたオブジェクトを追跡してこのプロファイルの鮮度を確保します。過去にスキャンしたオブジェクトが削除されると、Macie はバケットのプロファイルを自動的に更新します。30 日間の無料トライアルの後、アカウント内の S3 オブジェクトの総数に基づいて請求され、1 日あたりの料金が日割り計算されます。
30 日間の無料トライアル期間
Amazon Macie は、30 日間の無料トライアルを追加料金なしでお試しいただけます。30 日間の無料トライアルには、自動データ検出、機密データ検出のために検査されたデータ、S3 ストレージのモニタリングオブジェクトが含まれます。Macie は、無料トライアル期間内にアカウントあたり最大 150 GB を検査します。無料トライアルには、30日間のバケットインベントリとモニタリングも含まれます。新しいアカウントで Macie を有効にすると、マルチアカウント設定であっても、この無料のトライアル期間が適用されます。
料金詳細
料金の例 (米国東部 (バージニア北部) の料金)
この例では、S3 バケット 15 個を持つアカウントで Macie を有効にします。バケットは空で、オブジェクトが含まれていません。
• S3 バケット 15 個
• 自動機密データ検出のために 0 GB のデータを検査
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
= 1.50 USD + 0.00 USD
= 1.50 USD/月
この例では、S3 バケット 15 個を持つアカウントで Macie を有効にし、バケットに合計 10,000,000 個のオブジェクト (サポートされるすべてのオブジェクトタイプ) があります。Macie は 150 GB のデータを検査して、自動機密データ検出を行います。
• S3 バケット 15 個
• 10,000,000 オブジェクト、自動機密データ検出でサポートされているすべてのオブジェクトタイプ
• 150 GB のデータを検査して対象機密データ検出を実現
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 100 *0.01 USD (100 K オブジェクトあたり 0.01 USD)
+ (150 -1) * 1 USD (1 GB あたり 1 USD、1 GB 分の自動機密データ検出の無料利用枠)
= 1.50 USD + 1.00 USD + 149 USD
= 151.50 USD/月
この例では、S3 バケット 15 個を持つアカウントで Macie を有効にし、バケットに合計 10,000,000 個のオブジェクト (サポートされるすべてのオブジェクトタイプ) があります。Macie は 150 GB のデータを検査して、自動機密データ検出を行います。また、200 GB のデータを持つバケットの対象機密データ検出ジョブを送信します。
• S3 バケット 15 個
• 10,000,000 オブジェクト、自動機密データ検出でサポートされているすべてのオブジェクトタイプ
• 150 GB のデータを検査して対象機密データ検出を実現
• 200 GB のデータを検査して、対象対象機密データ検出を実施
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 100 *0.01 USD (100 K オブジェクトあたり 0.01 USD)
+ (150 -1) * 1 USD (1 GB あたり 1 USD、1 GB 分の自動機密データ検出の無料利用枠)
+ (200) * 1 USD (対象機密データ検出の場合は GB あたり 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 200 USD
= 351.50 USD/月
この例では、S3 バケット 15 個を持つアカウントで Macie を有効にし、バケットに合計 10,000,000 個のオブジェクト (サポートされるすべてのオブジェクトタイプ) があります。Macie は 150 GB のデータを検査して、自動機密データ検出を行います。また、推定ストレージ容量が 600 GB と報告されたバケットに対して、対象機密データ検出ジョブを送信します。ただし、画像ファイルは 100 GB に相当するため、Macie の機密データ検出ででは無視されます(「Macieがサポートするオブジェクトの種類」を参照)。その他のオブジェクトはすべてサポートされ、500GBのデータを検査することができます。
• S3 バケット 15 個
• 10,000,000 オブジェクト、自動機密データ検出でサポートされているすべてのオブジェクトタイプ
• 150 GB のデータを検査して対象機密データ検出を実現
• 500 GBのデータを検査して対象機密データ検出を実現
Macie の料金 =
15 * 0.10 USD (S3 バケットにつき 0.10 USD/月)
+ 100 *0.01 USD (100 K オブジェクトあたり 0.01 USD)
+ (150 -1) * 1 USD (1 GB あたり 1 USD、1 GB 分の自動機密データ検出の無料利用枠)
+ (500) * 1 USD (対象機密データ検出の場合は GB あたり 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 500 USD
= 651.50 USD/月
料金に関するよくある質問
Q: アカウントで Macie を有効にした場合に最初にかかる料金を見積るにはどうすればよいですか?
A: サービスを有効にして、30 日間無料トライアルをご利用いただけます。その期間中、Macie コンソールの [使用状況] タブにアクセスして、S3 バケットレベルのインベントリの使用量を見積り、セキュリティとアクセスコントロールの評価を行うことができます。コンソールは、有料使用に移行する前に、機密データ検出のために検査されたデータと S3 ストレージで監視されているオブジェクトを含む自動データ検出も推定します。ただし、無料トライアル期間中の推定使用量は、データが 150 TB を超えるアカウントでは低くなる可能性があります。より正確な見積りについては、AWS サポートにお問い合わせください。
Q: 自動データ検出により、どのように機密データ検出にかかる費用の削減ができますか?
A: Macie は、バケット名、ファイルタイプ、プレフィックスなどの属性によるリソースクラスタリングを含むさまざまな手法を使用して、組織全体でコスト効率の高い方法でデータをサンプリングし、S3 バケット内の機密データを検出するために必要なデータスキャンを最小限に抑えます。自動データ検出を使用すると、機密データが S3 のどこにあるかを特定し、対象データ検出ジョブを手動で構成して実行することなく、機密データがどの程度保護されているかを継続的に評価できます。
Q: 毎月の Macie の対象機密データ検出にかかる費用を知るにはどうすればよいですか。
A: 対象機密データ検出ジョブを設定して送信すると、Macie コンソールの [使用状況] タブを確認できます。これにより、アカウントでの実際の使用量に基づく、支出の月額累計を表示できます。これにより、バケット全体で対象機密データ検出ジョブを設定するときに、支出を可視化できます。
Q: マルチアカウント設定で支出をモニタリングするにはどうすればよいですか。
A: マルチアカウント設定でデプロイした場合、使用量は Macie マスターアカウントにロールアップされ、すべてのアカウントの合計使用量と個々のアカウントごとの使用量の内訳が示されます。これにより、組織全体で Macie にどれだけ支出したかを確認およびモニタリングできます。
Q: 使用量と支出を管理するためにどのような Service Quotas が用意されていますか。
A: Macie には、対象機密データ検出のために、アカウントあたり 5 TB のデフォルトの Service Quota が付属しています。AWS サポートを通じて、Service Quota (「Amazon Macie のQuotas」を参照) を 25 TB を超えてさらに増やすことができます。Service Quotas により、アカウントの総支出に上限が設けられ、アカウント全体の支出を管理することができます。Service Quota に達すると、対象機密データ検出ジョブが一時停止され、それ以上の料金は発生しません。その後、Macie コンソールと AWS Personal Health Dashboard で通知されます。その後、Service Quota を増やすか、ジョブが自動再開する翌月に自動的にリセットするように設定できます。S3 バケットインベントリの評価には Service Quotas は設けられていません。
Q: バケットの対象機密データ検出ジョブで実際の支出を見積もるにはどうしたらよいですか?
A: Macie は、S3 がリストアップした推定ストレージサイズ、オブジェクト数、圧縮オブジェクトの有無など、すべてのバケットのインベントリーを提示します。これは、バケットで対象機密データの検出を実行するコストを見積もるために使用できますが、実際のデータ処理量は異なる場合があります。バケット内にサポート対象ではないオブジェクトタイプがあった場合、Macie はそのようなオブジェクトをスキップし、料金が発生することはありません。圧縮オブジェクトの場合は解凍および検査されます。その結果、報告された圧縮サイズを超えてデータが処理される可能性があります。A: 機密データ検出ジョブを定期的に行うように設定できます。Macie はバケット内のすべての既存データを評価し、一定期間が経過する間にバケットに配置された新しいオブジェクトのみを自動的に検査します。定期的なジョブのコストを推定するために、Macie は送信時にバケットの推定サイズを表示します。これを使用して、バケットを検査するための初期コストを計算できます。次に、バケット内のデータの増加を推定して、一定期間が経過する間にバケットに配置された新しいオブジェクトを検査するためのコストを計算できます。Macie コンソールの [使用状況] タブを使用して、すべてのジョブと Service Quotas 全体での今月の支出をモニタリングして、アカウントの支出の上限を設定できます。
