Amazon Security Lake の料金

標準の S3 料金が適用されます (「Amazon S3 の料金」を参照) 

例 1: 既存の CloudTrail の組織の証跡を使用して 1 つのリージョンで Security Lake を有効にする

米国東部 (バージニア北部) でのデプロイについて、新しい請求月に入ります。Security Lake は、256 GB の CloudTrail 管理イベント、256 GB の CloudTrail データイベント (S3 オブジェクトレベルの API オペレーションなど)、および 1,024 GB の他の AWS セキュリティイベントデータ (Amazon VPC Flow Logs、Amazon Route 53 Resolver クエリログ、または AWS Security Hub からのセキュリティ検出結果から) を取り込みました。
米国東部 (バージニア北部) での Security Lake の料金は、次のように計算されます。

0.75 USD/GB で取り込まれた 512 GB の CloudTrail ログ = 512 × 0.75 USD = 384.00 USD
0.25 USD/GB で取り込まれた 1,024 GB の他の AWS ログ = 1024 × 0.25 USD = 256.00 USD
0.035 USD/GB で取り込まれた 1,536 GB のデータ正規化の料金 = 1536 × 0.035 USD = 53.76 USD
Security Lake の 1 か月間の合計請求額は 693.76 USD となります。

例 2: 1 つのリージョンで Security Lake を有効にし、新しい CloudTrail の組織の証跡を作成する

AWS 組織用の既存の AWS CloudTrail の組織の証跡がない場合は、Security Lake で CloudTrail 管理イベントを取り込む前に作成する必要があります。組織の証跡をデプロイすることは推奨されるベストプラクティスであり、AWS は、個々のアカウントの証跡を組織の証跡に移行するために AWS Control Tower などのツールを提供しています。組織のために新しい組織の証跡をデプロイすることを選択し、既存の個別のアカウントの証跡がある場合、新しい組織の証跡から追加の管理イベントのコピーが配信されるため、CloudTrail の請求額は増加します。

米国東部 (バージニア北部) でのデプロイについて、新しい請求月に入ります。Security Lake は、256 GB の CloudTrail 管理イベント、256 GB の CloudTrail データイベント (S3 オブジェクトレベルの API オペレーションなど)、および 1,024 GB の他の AWS セキュリティイベントデータ (Amazon VPC Flow Logs、Amazon Route 53 Resolver クエリログ、または AWS Security Hub からのセキュリティ検出結果から) を取り込みました。

メンバーアカウントの証跡全体で、186,991,773 個のイベントの既存の CloudTrail 管理の使用があります (これは、平均管理イベントサイズ 1,470 バイトで Security Lake に取り込む管理イベントの 256GB ボリュームに相当します)CloudTrail でこれらのイベントのコピーを 1 つだけ受け取るため、追加料金は発生しません (「AWS 無料利用枠ページ」を参照してください)

Security Lake の 1 か月間の合計請求額は 693.76 USD となります (例 1 と同じ)

CloudTrail の請求に含まれる増分の CloudTrail 料金は、次のように計算されます。
管理イベントのコピーとして配信される 186,991,773 個のイベント (100,000 個のイベントあたり 2.00 USD) = 186,991,773 / 100,000 × 2.00 USD = 3,739.84 USD

メンバーアカウント全体での CloudTrail の合計追加料金は 3,739.84 USD となります。
詳細については、「AWS CloudTrail の料金」を参照してください。

注意: Amazon Security Lake の使用量はバイナリギガバイトで計算されます。1 GB は 2^30 バイトです。この測定単位は、国際電気標準会議 (IEC) で定義されているギビバイトとしても知られています。同様に、1 TB は 2^40 バイト、つまり 1,024 GB になります。