Amazon Security Lake は、クラウド、オンプレミス、およびカスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。Security Lake では、前払い料金なしで、従量制課金を採用しています。1 か月あたりのコストは、AWS のサービスから取り込まれたログおよびイベントデータの量 (GB あたり) によって決まります。ログの生成元 (AWS CloudTrail または他の AWS のサービス) に応じて、別途の料金と、データの正規化および変換の料金をお支払いいただきます。CloudTrail 管理イベントをセキュリティデータレイクに収集するように CloudTrail の組織の証跡を設定する必要があります。データは Amazon Simple Storage Service (S3) に保存され、標準の Amazon S3 料金が適用されます。Security Lake は、お客様に代わって他の AWS のサービスもオーケストレートします。利用される AWS のサービスと、セキュリティデータレイクの一部として設定されるリソースについては、別途料金が発生します。AWS Glue、Amazon EventBridge、AWS Lambda、Amazon SQS、Amazon SNS の料金をご覧ください。リージョンをまたいでアクセスされたり、S3 に集約されたりしたデータについては、標準のデータ転送コストが適用されます。
プレビュー期間中、Amazon Security Lake は追加料金なしでご利用いただけます。Security Lake は、お客様に代わって他の AWS のサービスをオーケストレートすることにご留意ください。利用される AWS のサービスと、セキュリティデータレイクの一部として設定されるリソースについては、別途料金が発生します。
AWS 無料利用枠の概要
プレビュー期間中、追加料金は発生しません。プレビュー期間が終了すると、お客様のアカウントは無料トライアルに参加できるようになります。サポートされているリージョンでは、新しい Security Lake アカウントの所有者は、サービスを 15 日間無料で試用して、その機能にアクセスできます。Security Lake コンソールには、無料トライアルの残り日数と、(取り込まれたデータのボリュームに基づく) 1 日あたりの平均コストが表示されるため、予算計画を立てる際に推測する必要はありません。
料金の例
例 1: 既存の CloudTrail の組織の証跡を使用して 1 つのリージョンで Security Lake を有効にする
米国東部 (バージニア北部) でのデプロイについて、新しい請求月に入ります。Security Lake は、256 GB の CloudTrail 管理イベント、256 GB の CloudTrail データイベント (S3 オブジェクトレベルの API オペレーションなど)、および 1,024 GB の他の AWS セキュリティイベントデータ (Amazon VPC Flow Logs、Amazon Route 53 Resolver クエリログ、または AWS Security Hub からのセキュリティ検出結果から) を取り込みました。
米国東部 (バージニア北部) での Security Lake の料金は、次のように計算されます。
0.75 USD/GB で取り込まれた 512 GB の CloudTrail ログ = 512 * 0.75 USD = 384.00 USD
0.25 USD/GB で取り込まれた 1,024 GB の他の AWS ログ = 1024 * 0.25 USD = 256.00 USD
0.035 USD/GB で取り込まれた 1,536 GB のデータ正規化の料金 = 1536 * 0.035 USD = 53.76 USD
Security Lake の 1 か月間の合計請求額は 693.76 USD となります
例 2: 1 つのリージョンで Security Lake を有効にし、新しい CloudTrail の組織の証跡を作成する
AWS 組織用の既存の AWS CloudTrail の組織の証跡がない場合は、Security Lake で CloudTrail 管理イベントを取り込む前に作成する必要があります。組織の証跡をデプロイすることは推奨されるベストプラクティスであり、AWS は、個々のアカウントの証跡を組織の証跡に移行するために AWS Control Tower などのツールを提供しています。組織のために新しい組織の証跡をデプロイすることを選択し、既存の個別のアカウントの証跡がある場合、新しい組織の証跡から追加の管理イベントのコピーが配信されるため、CloudTrail の請求額は増加します。
米国東部 (バージニア北部) でのデプロイについて、新しい請求月に入ります。Security Lake は、256 GB の CloudTrail 管理イベント、256 GB の CloudTrail データイベント (S3 オブジェクトレベルの API オペレーションなど)、および 1,024 GB の他の AWS セキュリティイベントデータ (Amazon VPC Flow Logs、Amazon Route 53 Resolver クエリログ、または AWS Security Hub からのセキュリティ検出結果から) を取り込みました。
186,991,773 個のイベントのメンバーアカウントの証跡全体で既存の CloudTrail 管理の使用があります (これは、Security Lake に取り込む 256 GB の管理イベントボリュームに相当します (1,470 バイトの平均管理イベントサイズ))。CloudTrail でこれらのイベントのコピーを 1 つだけ受け取るため、追加料金は発生しません (「AWS 無料利用枠」を参照してください)。
Amazon Security Lake の 1 か月間の合計請求額は 693.76 USD となります (例 1 と同じです)
CloudTrail の請求における CloudTrail の増分料金:
管理イベントのコピーとして配信される 186,991,773 個のイベント (100,000 個のイベントあたり 2.00 USD) = 186,991,773 / 100,000 × 2.00 USD = 3,739.84 USD
メンバーアカウント全体での CloudTrail の合計追加料金は 3,739.84 USD となります
詳細については、「AWS CloudTrail の料金」を参照してください。
注: Amazon Security Lake の使用量はバイナリギガバイト (GB) で計算されます。1 GB は 2^30 バイトです。この測定単位は、国際電気標準会議 (IEC) で定義されているギビバイト (GiB) としても知られています。同様に、1 TB は 2^40 バイト (1,024 GB) です。
料金に関するその他のリソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる