요금 요약 / 티어
AWS Audit Manager는 AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 간소화하는 데 도움이 됩니다. 평가 프레임워크를 기반으로 평가를 정의하고 시작할 때 Audit Manager는 Amazon EC2 인스턴스, Amazon RDS 인스턴스, Amazon S3 버킷 또는 Amazon VPC 서브넷과 같은 각 개별 리소스에 대한 리소스 평가를 실행합니다.
자원 평가는 증거를 수집, 저장 및 관리하는 프로세스로, HIPAA(건강 보험 이동성 및 책임법) 및 PCI DSS(지불 카드 산업 데이터 보안 표준)와 같은 산업 표준 및 규정에 대한 위험 및 준수를 평가하는 데 사용할 수 있습니다. AWS Audit Manager를 사용하면 최소 요금이나 선불 약정이 없이 수행된 리소스 평가 수에 따라 사용한 만큼 지불합니다.
각 자원 평가는 하나의 증거를 생성합니다. 증거는 다음 세 가지 유형 중 하나가 될 수 있습니다.
- 매일, 매주 또는 매월 주기로 AWS 서비스에서 직접 캡처한 리소스 구성의 스냅 샷입니다. Audit Manager에서 빈도를 구성합니다. 리소스 구성 스냅 샷의 예로는 Amazon VPC 라우팅 테이블의 경로 목록, RDS 인스턴스 백업 설정 또는 S3 버킷 암호화 정책이 있습니다.
- 사용자가 리소스 구성을 변경할 때 트리거되는 AWS CloudTrail 로그에서 수집된 사용자 활동입니다. 사용자 주도 변경의 몇 가지 예로는 라우팅 테이블 업데이트, RDS 인스턴스 백업 설정 변경 및 S3 버킷 암호화 정책 변경이 있습니다.
- AWS Security Hub 또는 AWS Config의 규정 준수 확인 결과는 정기적으로 수집되거나 리소스 구성 변경으로 트리거 될 때 수집됩니다. 규정 준수 검사의 예로는 Security Hub PCI DSS 검색 또는 HIPAA에 대한 구성 규칙 평가가 있습니다.
추가 요금:
AWS Audit Manager를 사용하면 S3 버킷에 요약 문서 및 증거 폴더가 포함된 감사 준비 평가 보고서를 생성하고 저장할 수 있습니다. 평가 보고서 데이터를 가져오고 S3에 넣는 것과 같이 버킷에 객체를 저장하려면 일반 Amazon S3 저장 요금을 지불합니다. 요금은 AWS 명세서의 Amazon S3 부분에 표시됩니다. 명시된 경우를 제외하고 요금에는 VAT 및 해당 판매세를 비롯한 관련 조세 공과가 포함되지 않습니다. 또한 Audit Manager에서 증거 찾기 기능을 활성화하면 AWS CloudTrail Lake로의 Audit Manager 증거 수집 및 저장 기능이 트리거됩니다. CloudTrail Lake 요금이 적용됩니다.
AWS 프리 티어
AWS Audit Manager는 처음 사용하는 고객에게 프리 티어를 제공합니다. 프리 티어는 첫 구독 후 2개월 후에 만료됩니다. 프리 티어는 2개월 동안 매월 35,000개의 AWS Audit Manager 리소스 평가를 제공합니다.
요금
요금 예제
예제 1:
AWS Audit Manager를 처음 사용하는 고객으로서 프리 티어에 등록합니다. 다음 리소스를 사용하여 한 달(30일) 동안 활성화된 Audit Manager에서 PCI DSS 평가를 시작합니다.
- 한 AWS 리전의 20개 계정
- 계정 당 Amazon EC2 인스턴스 100개
- 계정 당 Amazon S3 버킷 60개
- 프리 티어: 매월 35,000건의 리소스 평가
다음 단계 또는 사용자 주도 변경이 발생합니다.
- 모든 EC2 인스턴스에 적용되는 Audit Manager에서 매일 1개의 EC2 구성 스냅샷이 설정됩니다.
- 모든 EC2 인스턴스에 적용되는 일일 3회의 EC2 구성 변경/사용자 활동.
- 각 EC2 인스턴스의 구성 변경으로 인해 매일 PCI DSS에 대한 Security Hub 검사를 통해 2회의 EC2 규정 준수 검사가 트리거됩니다.
- 모든 S3 버킷에 적용되는 Audit Manager에서 매일 1개의 S3 구성 스냅샷이 설정됩니다.
- 각 S3 버킷에 적용되는 일일 2회의 S3 구성 변경/사용자 활동.
- 각 S3 버킷의 구성 변경으로 인해 매일 PCI DSS에 대한 Security Hub 검사를 통해 S3 규정 준수 검사 1회가 트리거됩니다.
EC2에 대해 실행된 AWS Audit Manager 리소스 평가:
- 계정 당 일일 EC2에 대한 리소스 평가 수 = (구성 스냅샷 1개 + 사용자 활동 3개 + Security Hub 검사 2개) x 100 EC2 인스턴스 = 계정 당 일일 리소스 평가 600개
- EC2에 대한 일일 총 리소스 평가 = 계정 20개 x 계정 당 일일 리소스 평가 600개 = 계정 전체에서 일일 리소스 평가 12,000개
- EC2에 대한 월별 총 리소스 평가 = 30일 x 일일 리소스 평가 12,000개 = 월별 리소스 평가 360,000개
S3에 대해 실행된 AWS Audit Manager 리소스 평가
- 계정 당 일일 S3에 대한 리소스 평가 수 = (구성 스냅 샷 1개 + 사용자 활동 2개 + Security Hub 검사 1개) x S3 버킷 60개 = 계정 당 일일 리소스 평가 240개
- S3에 대한 일일 총 리소스 평가 = 계정 20개 x 계정 당 일일 리소스 평가 240개 = 계정 전체에서 일일 리소스 평가 4,800개
- S3에 대한 월별 총 리소스 평가 = 30일 x 일일 리소스 평가 4,800개 = 월별 리소스 평가 144,000개
총 1개월 비용 = USD 1.25 x (EC2에 대한 리소스 평가 360,000개 + S3에 대한 리소스 평가 144,000개 – 프리 티어의 리소스 평가 35,000개)/1,000 = USD 586.25
예제 2:
귀하는 AWS Audit Manager의 기존 고객입니다. 다음 리소스를 사용하여 한 달(30일) 동안 활성 상태인 AWS Audit Manager 평가를 실행합니다.
- 하나의 AWS 리전에서 100개의 계정
- 계정 당 150개의 Amazon EC2 인스턴스
- 계정 당 Amazon S3 버킷 100개
다음 단계 또는 사용자 주도 변경이 발생합니다.
- 모든 EC2 인스턴스에 적용되는 Audit Manager에서 매일 1개의 EC2 구성 스냅샷이 설정됩니다.
- 모든 EC2 인스턴스에 적용되는 일일 4개의 EC2 구성 변경/사용자 활동.
- 각 EC2 인스턴스의 구성 변경으로 인해 매일 AWS Config 규칙에 따라 2회의 EC2 규정 준수 검사가 트리거됩니다.
- 모든 S3 버킷에 적용되는 Audit Manager에서 매일 1개의 S3 구성 스냅샷이 설정됩니다.
- 각 S3 버킷에 적용되는 일일 2회의 S3 구성 변경/사용자 활동.
- 각 S3 버킷의 구성 변경으로 인해 매일 AWS Config 규칙을 기반으로 2회의 S3 규정 준수 검사가 트리거됩니다.
EC2에 대해 실행된 AWS Audit Manager 리소스 평가:
- 계정 당 일일 EC2 리소스 평가 수 = (구성 스냅샷 1 개 + 사용자 활동 4개 + 구성 규칙 평가 2개) x 150개의 EC2 인스턴스 = 계정 당 일일 1,050개
- EC2에 대한 일일 총 리소스 평가 = 계정 100개 x 계정 당 일일 리소스 평가 1,050개 = 일일 105,000개
- EC2에 대한 월별 총 리소스 평가 = 30일 x 일일 리소스 평가 105,000개 = 월별 리소스 평가 3,150,000개
S3에 대해 실행된 AWS Audit Manager 리소스 평가
- 계정 당 일일 S3에 대한 리소스 평가 수 = (구성 스냅샷 1개 + 사용자 활동 2개 + 구성 규칙 평가 2개) x S3 버킷 100개 = 계정 당 일일 500개
- S3에 대한 일일 총 리소스 평가 = 계정 100개 x 계정 당 일일 리소스 평가 500개 = 일일 50,000개
- S3에 대한 월별 총 리소스 평가 = 30일 x 일일 리소스 평가 50,000개 = 월별 리소스 평가 1,500,000개
총 1개월 비용 = USD 1.25 x (EC2에 대한 3,150,000개의 리소스 평가 + S3에 대한 1,500,000개의 리소스 평가)/1,000 = USD 5,812.50
