AWS 요금 계산기

AWS 요금 계산기

Amazon GuardDuty 및 아키텍처 비용을 단일 예상 요금으로 계산할 수 있습니다.

Amazon GuardDuty는 악의적인 활동 및 이상 동작을 지속적으로 모니터링하여 AWS 계정, 워크로드 및 데이터를 보호하는 종량제 위협 탐지 서비스입니다. GuardDuty 요금은 분석된 서비스 로그, 이벤트, 워크로드 또는 데이터의 양을 기준으로 합니다.

GuardDuty 요금 구간에는 기본 서비스 적용 범위인 기본 요금 책정과 GuardDuty 보호 플랜 요금이 포함됩니다. 계정에서 처음으로 GuardDuty를 활성화하면 기본 GuardDuty 위협 탐지 범위와 사용 가능한 보호 계획 적용 범위가 자동으로 활성화됩니다. 하지만 런타임 모니터링을 제외하고 GuardDuty에서 새 계정이 다른 보호 계획을 상속하는 방식을 사용자 지정할 수 있습니다. 모든 계정은 콘솔에서 런타임 모니터링 기능을 수동으로 활성화해야 합니다.

GuardDuty 보호 플랜을 사용하면 언제든지 어떤 플랜을 사용 또는 중지할지 유연하게 결정할 수 있습니다. 그러나 활성 GuardDuty 계정에서는 GuardDuty의 기본 위협 탐지를 비활성화할 수 없습니다.

분석된 서비스 로그는 비용 최적화를 위해 필터링되고 GuardDuty와 직접 통합되므로 따로 활성화하거나 요금을 지불하지 않아도 됩니다.

요금은 데이터 소스 및 AWS 리전에 따라 다르며, 새 로그 소스가 도입되고, 기존 로그 소스가 비용 절감을 위해 최적화되고, AWS에서의 다양한 워크로드 관련 활동에 따라 로그 볼륨이 증가 및 감소함에 따라 변경될 수 있습니다. 리전별 기능 사용 가능 여부는 GuardDuty 사용 설명서를 참조하세요.

무료 평가판

지원되는 리전에서 새로운 GuardDuty 계정 소유자는 30일 동안 서비스를 무료로 체험하고 모든 기능*과 탐지 조사 결과에 액세스할 수 있습니다. GuardDuty 콘솔에 무료 평가판의 남은 기간과 평균 일일 비용(분석 및 스캔된 데이터의 볼륨을 기준으로 함)이 표시되므로 추측 없이 예산을 계획할 수 있습니다. 

*멀웨어 방지 무료 평가판은 GuardDuty에서 시작한 스캔에만 사용할 수 있습니다.

기본 위협 탐지 요금

GuardDuty는 AWS 환경에서 무단 및 예상치 못한 활동을 탐지하기 위해 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다. 

  • AWS CloudTrail 관리 이벤트 분석: GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(컨트롤 플레인이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산됩니다.
  • Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 DNS 쿼리 로그 분석: GuardDuty는 Amazon VPC 흐름 로그 및 DNS 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 볼륨 할인이 적용됩니다.

 

GuardDuty는 AWS 프리 티어에 대한 30일 평가판과 함께 제공됩니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 
 
 
 

요금 예

CloudTrail 관리 이벤트 분석

사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 4,000만 건의 CloudTrail 관리 이벤트를 처리합니다.

요금 합계:

40개의 관리 이벤트 * 4.00 USD(4천만 개의 관리 이벤트, 백만 개당 가격)

합계 = 월별 160 USD

VPC 흐름 로그 및 DNS 쿼리 로그 분석 >>

사용자 환경에서 GuardDuty는 한 달 안에 2,000GB의 VPC 흐름 로그와 1,000GB의 DNS 쿼리 로그를 처리하여 총 3,000GB의 로그를 처리합니다.

요금 합계:

   500GB 로그 * 1.00 USD(처음 500GB)
+ 2,000GB 로그 * 0.50 USD(다음 2,000GB)
+ 500GB 로그 * 0.25 USD(최근 500GB)

합계 = 월별 1,625 USD

GuardDuty 보호 플랜

GuardDuty는 기본 로그 데이터 소스 외에도 AWS 환경의 다른 AWS 서비스의 데이터를 사용하여 잠재적 보안 위협을 모니터링하고 분석할 수 있습니다. 이러한 기능은 새 GuardDuty 계정에 대해 자동으로 활성화되며 (런타임 모니터링 제외), 이러한 활성 AWS 워크로드가 있는 계정에 대해 이러한 보호 기능을 활성화하는 것이 좋습니다. 하지만 런타임 모니터링을 제외하고 GuardDuty에서 새 계정이 다른 보호 계획을 상속하는 방식을 사용자 지정할 수 있습니다. 모든 계정은 콘솔에서 런타임 모니터링 기능을 수동으로 활성화해야 합니다. 모든 GuardDuty 보호 플랜을 사용하면 언제든지 어떤 플랜을 켜거나 끌 것인지 유연하게 결정할 수 있습니다.

일부 리전에서는 일부 기능을 사용할 수 없습니다. 특정 기능에 대한 요금 데이터가 표시되지 않는 경우 페이지의 리전 선택기를 다른 리전으로 변경해 보세요.

 

  • GuardDuty는 CloudTrail 관리 이벤트 및 CloudTrail S3 데이터 이벤트를 분석하여 Amazon Simple Storage Service(Amazon S3) 리소스에 대한 위협을 모니터링합니다. GuardDuty S3 Protection 기능을 활성화하는 경우 GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 100만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.

    신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 선택 사항인 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

    시작하기 »

     

    요금 예시

    CloudTrail S3 데이터 이벤트 분석

    사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 10억 건의 CloudTrail S3 데이터 이벤트를 처리합니다. 

    요금 합계:

       500개의 Amazon S3 데이터 이벤트 * 0.80 USD(처음 5억 개의 데이터 이벤트, 백만 개당 가격)
    + 500개의 Amazon S3 데이터 이벤트 * 0.40 USD(다음 5억 개의 데이터 이벤트, 백만 개당 가격)

    합계 = 월별 600 USD

  • GuardDuty의 Amazon Elastic Kubernetes Service(Amazon EKS) 보호는 AWS 환경 내에서 Amazon EKS 클러스터를 보호하는 데 도움이 되는 위협 탐지 범위를 제공합니다.
     
    EKS 감사 로그 모니터링을 활성화하는 경우 GuardDuty는 EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. EKS 감사 로그 분석의 요금은 월별로 감사 로그 백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
     
    또한 GuardDuty는 EKS 워크로드에 대한 런타임 모니터링 보호 기능을 제공하여 파일 액세스, 네트워크 연결 및 프로세스 실행 활동과 같은 운영 체제 수준의 동작을 분석합니다. 이 기능의 요금에 대한 자세한 내용은 런타임 모니터링 탭을 참조하세요.
     
    신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
     

    요금표

    요금 예

    Amazon EKS 감사 로그

    EKS 컨테이너 환경에서 GuardDuty는 미국 동부(버지니아 북부) 리전에서 한 달 동안 2억 건의 EKS 이벤트를 처리합니다.

    요금 합계:

       100개의 Amazon EKS 이벤트 * 1.60 USD(처음 1억 개의 이벤트, 백만 개당 가격)
    100개 이상의 Amazon EKS 이벤트 * 0.80 USD(다음 1억 개의 이벤트, 백만 개당 가격)

    합계 = 월별 240 USD

  • GuardDuty는 Amazon EKS, Amazon Elastic Container Service(Amazon ECS)(AWS Fargate에서 실행되는 배포 포함) 및 Amazon EC2(평가판) 워크로드에 대한 런타임 모니터링을 제공합니다. 워크로드에 대해 GuardDuty 런타임 모니터링이 활성화되면 GuardDuty는 의심스럽거나 잠재적으로 악의적인 활동에 대한 런타임 이벤트를 수집하고 분석하기 시작합니다. GuardDuty 런타임 모니터링 요금은 가상 CPU(vCPU)로 측정한 보호된 워크로드의 수와 크기를 기준으로 책정됩니다.

    • 계정에 GuardDuty EKS 런타임 모니터링 또는 GuardDuty EC2 런타임 모니터링(평가판)(EC2의 ECS 포함)이 활성화된 경우 GuardDuty 에이전트가 배포되고 활성화된 인스턴스의 VPC 흐름 로그 분석에 대해서는 요금이 청구되지 않습니다. 런타임 보안 에이전트는 유사한(및 상황에 맞는) 네트워크 원격 측정 데이터를 제공합니다. 따라서 고객에게 이중 요금이 청구되는 것을 방지하기 위해 에이전트가 설치된 EC2 인스턴스의 VPC 흐름 로그에 대해서는 요금을 청구하지 않습니다.
    • GuardDuty 런타임 모니터링을 구성하여 GuardDuty 보안 에이전트를 자동으로 배포하면 모니터링된 워크로드를 실행하는 데 사용되는 VPC에 VPC 엔드포인트가 생성됩니다.
    • 이벤트 전달에 대한 관련 네트워킹 대역폭 요금이 청구되지 않습니다.
    • 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 RDS 또는 EKS 인스턴스가 활성화된 총 시간) * 인스턴스의 vCPU 수/(1개월의 시간 수)

    요금 예

    4가지 EKS 워크로드에 대한 EKS 런타임 모니터링

    미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 4개의 m7g.xlarge EKS 워크로드를 실행하고 모니터링하고 있으며, 그 결과 16개의 vCPU가 모니터링되고 있습니다. GuardDuty는 계정 내 EKS EC2 노드의 VPC 흐름 로그를 기반으로 보안 조사 결과를 계속해서 분석하고 생성하여 500GB의 VPC 흐름 로그를 생성합니다.

    요금 합계:

                16개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + VPC 흐름 로그 500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)

    합계 = 월별 24 USD

    200개의 EKS 워크로드에 대한 EKS 런타임 모니터링

    미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 200개의 m7g.xlarge EKS 워크로드를 실행하고 모니터링하고 있으며, 그 결과 800개의 vCPU가 모니터링되고 있습니다. GuardDuty는 계정 내 EKS EC2 노드의 VPC 흐름 로그를 기반으로 보안 조사 결과를 계속해서 분석하고 생성하여 2,000GB의 VPC 흐름 로그를 생성합니다.

    요금 합계:

                500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + 300개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)
            + VPC 흐름 로그 500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)
            + VPC 흐름 로그 1,500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)

    합계 = 월별 975 USD

    Fargate에서 실행되는 100개의 ECS 워크로드에 대한 ECS 런타임 모니터링

    Fargate에서 100개의 ECS 워크로드(작업)가 실행되고 미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 모니터링되고 있으며 결과적으로 600개의 vCPU가 모니터링됩니다.

    요금 합계:

                500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + 100개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)

    합계 = 월별 825 USD

    EC2에서 실행되는 100개의 EC2 워크로드와 200개의 ECS 워크로드에 대한 런타임 모니터링

    미국 동부(버지니아 북부) 지역에서 런타임 보안 위협에 대해 한 달 내내 모니터링되는 100개의 r6g.xlarge EC2 워크로드가 실행되어 400개의 vCPU가 모니터링됩니다. 또한 EC2에서 실행되는 200개의 m7g.xlarge ECS 워크로드가 미국 동부(버지니아 북부) 리전의 런타임 보안 위협에 대해 한 달 내내 모니터링되므로 800개의 vCPU가 모니터링됩니다.

    요금 합계:

                   500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
                + 700개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)

    합계 = 월별 1,275 USD

  • GuardDuty는 이미 멀웨어에 의해 손상된 리소스 또는 위험에 처한 리소스를 식별합니다. 멀웨어 방지는 GuardDuty가 이러한 공격의 원인이 될 수 있는 멀웨어를 탐지하도록 지원합니다.

    GuardDuty 맬웨어 방지 기능을 활성화하는 경우 EC2 인스턴스 또는 컨테이너 워크로드에서 맬웨어를 나타내는 동작이 탐지되면 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨의 복제본에서 맬웨어 가능성을 검사하게 됩니다. GuardDuty 맬웨어 방지 요금은 매월 스캔된 Amazon EBS 데이터의 총 볼륨 및 비례 배분된 볼륨(GB)을 기준으로 부과됩니다. 구성 가능한 가드레일을 설정하면 비용을 제어하는 데 도움이 될 수 있습니다. 예를 들어 사용량이 지정된 한도를 초과할 때 알림을 설정하고 태그를 사용하여 스캔할 EC2 인스턴스를 제어할 수 있습니다. 또한 1TB(1,024GB)를 초과하는 연결된 EBS 볼륨은 스캔되지 않습니다.

    멀웨어 방지는 GuardDuty에서 시작한 멀웨어 스캔과 온디맨드 멀웨어 스캔이라는 2가지 유형의 스캔을 제공합니다. 2가지 유형의 스캔에 대한 자세한 내용은 멀웨어 방지를 참조하세요. 멀웨어 방지 온디맨드 스캔에는 무료 평가판 기간이 없습니다.

    EBS 스냅샷은 GuardDuty 멀웨어 방지에 필요하며 GuardDuty 멀웨어 방지와는 별도로 가격이 책정됩니다. 자세한 내용은 Amazon EBS 요금 페이지를 참조하세요.

    신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 GuardDuty 멀웨어 방지(GuardDuty 시작 스캔에만 해당)를 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

    시작하기 »

    요금 예시

    스캔한 EBS 볼륨 데이터에서 멀웨어 탐지

    미국 동부(버지니아 북부) 리전에서 GuardDuty VPC 흐름 로그와 DNS 쿼리 로그 분석은 한 달 동안 EC2 인스턴스 2개와 다른 EC2 인스턴스에서 실행 중인 EKS 워크로드 1개에서 맬웨어의 존재 가능성을 나타내는 의심스러운 동작을 탐지합니다. 따라서 연결된 EBS 볼륨 3개 모두에 대한 스냅샷이 만들어지고 볼륨 복제본은 탐지 후 GuardDuty 맬웨어 방지 기능을 통해 스캔됩니다. 연결된 EBS 볼륨 3개에서 스캔된 데이터의 총 볼륨은 540.75GB입니다. 추가 EBS 스냅샷 비용은 스캔 시간을 기준으로 비례 배분됩니다. EBS 스냅샷은 스캔이 완료된 후 몇 분 내에 삭제됩니다.

    요금 합계:

    540.75GB 파일 볼륨 스캔 * GB당 0.03 USD

    합계 = 월별 16.22 USD

  • GuardDuty RDS 보호는 Amazon Aurora 데이터베이스(Amazon Aurora MySQL 호환 에디션 및 Aurora PostgreSQL 호환 에디션)에 대한 잠재적 액세스 위협에 대해 Amazon Relational Database Service(RDS) 로그인 활동을 분석하고 프로파일링합니다. 

    GuardDuty RDS 보호 기능을 활성화하면 GuardDuty가 즉시 AWS 계정의 Aurora 데이터베이스에 대한 로그인 활동을 프로파일링하고 모니터링하여 잠재적 위협을 모니터링하기 시작합니다. GuardDuty RDS 보호 요금은 매월 보호된 RDS 프로비저닝 인스턴스 vCPU를 기준으로 청구됩니다. Aurora Serverless v2 인스턴스의 경우 매월 보호된 Aurora Serverless v2 인스턴스의 Aurora 용량 단위(ACU) 수를 기준으로 요금이 부과됩니다.

    신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 선택 사항인 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

    시작하기 » 

    • 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 RDS 또는 EKS 인스턴스가 활성화된 총 시간) * 인스턴스의 vCPU 수/(1개월의 시간 수)
    • 인스턴스의 월별 ACU = (지원되는 Aurora Serverless v2 인스턴스 스캔이 활성화된 총 시간) * 인스턴스의 ACU 수/(1개월의 시간 수)
    • Amazon RDS 인스턴스는 단일 CPU 코어에서 여러 스레드를 동시에 실행할 수 있는 멀티스레딩을 지원합니다. 각 스레드는 인스턴스에서 vCPU로 표시됩니다.
    • ACU는 Aurora Serverless v2의 측정 단위입니다. Aurora Serverless v2 용량은 프로비저닝된 클러스터에 사용하는 DB 인스턴스 클래스와 관련이 없으며, 이 측정 단위를 사용하여 Aurora Serverless v2의 데이터베이스 용량 범위를 지정합니다.

    요금 예

    RDS 이벤트 분석 »

    RDS 환경에서 지원되는 Aurora db.r6g.xlarge 인스턴스 3개를 한 달 내내 스캔하여 미국 동부(버지니아 북부) 리전의 잠재적 보안 위협을 검사합니다.

    요금 합계:

    지원되는 RDS 프로비저닝 인스턴스 3개 * vCPU 4개(db.r6g.xlarge 인스턴스의 vCPU 각 4개) * 1.00 USD(vCPU당) * 1개월

    합계 = 월별 12 USD

    Aurora Serverless v2 인스턴스를 사용한 RDS 이벤트 분석

    RDS 환경에서 지원되는 Aurora db.r6g.xlarge 인스턴스 3개와 Aurora Serverless v2 인스턴스 1개(ACU 60개)를 한 달 내내 스캔하여 미국 동부(버지니아 북부) 리전의 잠재적 보안 위협을 검사합니다.

    요금 합계:

       지원되는 RDS 프로비저닝 인스턴스 3개 * vCPU 4개( db.r6g.xlarge 인스턴스의 vCPU 각 4개) * 1.00 USD(vCPU당) * 1개월
    + 지원되는 Aurora Serverless v2 인스턴스 1개 * ACU 60개 * 0.25 USD(ACU당) * 1개월

    합계 = 월별 27 USD

  • GuardDuty Lambda 보호는 AWS Lambda 함수 실행에서 생성된 네트워크 활동 로그를 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 Lambda 함수 등 Lambda에 대한 위협을 탐지합니다.

    네트워크 활동 모니터링의 추가 형태로 확장하면 GuardDuty가 Lambda 보호를 위해 처리하는 데이터의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 Lambda 보호 고객에게 추가 네트워크 활동 모니터링에 대한 알림을 제공합니다. 신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 선택 사항인 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

    시작하기 »

    요금 예시

    Lambda 함수 실행에서 생성된 VPC 흐름 로그

    사용자 환경에서 GuardDuty는 미국 동부(버지니아 북부) 리전에서 Lambda 함수를 실행하여 생성된 VPC 흐름 로그의 형태로 100GB의 네트워크 활동 로그를 한 달 안에 처리합니다.

    요금 합계:

    Lambda 함수의 VPC 흐름 로그 100GB * 1.00 USD(첫 500GB)

    합계 = 월별 100 USD

추가적인 요금 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적 받기