요금 개요

Amazon GuardDuty는 악의적인 활동 및 이상 동작을 지속적으로 모니터링하여 AWS 계정, 워크로드 및 데이터를 보호하는 종량제 위협 탐지 서비스입니다. GuardDuty 요금은 분석된 서비스 로그, 이벤트, 워크로드 또는 데이터의 양을 기준으로 합니다.

GuardDuty 요금 구간에는 기본 서비스 적용 범위인 기본 요금 책정과 GuardDuty 보호 플랜 요금이 포함됩니다. 계정에서 처음으로 GuardDuty를 활성화하면 기본 GuardDuty 위협 탐지 범위와 사용 가능한 보호 계획 적용 범위가 자동으로 활성화됩니다. 그러나 GuardDuty에서 새 계정이 다양한 보호 플랜을 상속하는 방식을 사용자 지정할 수 있습니다.

GuardDuty 보호 플랜을 사용하면 언제든지 어떤 플랜을 사용 또는 중지할지 유연하게 결정할 수 있습니다. GuardDuty의 기본 위협 탐지는 비활성화할 수 없습니다. 이를 통해 보안 전략을 조정하는 동안에도 잠재적인 보안 위험을 방지하기 위해 환경이 지속적으로 모니터링되도록 할 수 있습니다.

분석된 서비스 로그는 비용 최적화를 위해 필터링되고 GuardDuty와 직접 통합되므로 따로 활성화하거나 요금을 지불하지 않아도 됩니다.

요금은 데이터 소스 및 AWS 리전에 따라 다르며, 새 로그 소스가 도입되고, 기존 로그 소스가 비용 절감을 위해 최적화되고, AWS에서의 다양한 워크로드 관련 활동에 따라 로그 볼륨이 증가 및 감소함에 따라 변경될 수 있습니다. 리전별 기능 사용 가능 여부는 GuardDuty 사용 설명서를 참조하세요.

AWS 요금 계산기

AWS 요금 계산기

Amazon GuardDuty 및 아키텍처 비용을 단일 예상 요금으로 계산할 수 있습니다.

사용자 지정 비용 예측 생성 »

무료 평가판

지원되는 리전에서 GuardDuty를 아직 사용해 보지 않은 AWS 계정 소유자는 30일 무료 평가판을 활용하여 GuardDuty의 모든 기능과 보호 플랜에 액세스할 수 있습니다. 이 무료 평가판은 각 리전의 신규 AWS 계정 각각에 적용됩니다. 또한 현재 GuardDuty를 사용 중이거나 이전에 사용한 적이 있더라도 아직 활성화하지 않았다면 추가로 활성화한 모든 GuardDuty 보호 플랜에 대해 새로운 30일 무료 평가판을 계속 받을 수 있습니다. GuardDuty 콘솔에는 남은 무료 평가판 기간과 데이터 볼륨을 기반으로 한 일일 평균 예상 비용이 표시되므로 예산 계획이 쉬워집니다.

*Malware Protection은 예외로, 사용 가능한 별도의 프리 티어가 있습니다. Malware Protection for Amazon EBS는 GuardDuty 무료 평가판에 포함되어 있는 반면, Malware Protection for Amazon S3는 무료 평가판 기간이 없는 프리 티어로 제공됩니다.

GuardDuty 무료 평가판 시작하기

기본 위협 탐지 요금

GuardDuty는 AWS 환경에서 무단 및 예상치 못한 활동을 탐지하기 위해 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다. 

  • AWS CloudTrail 관리 이벤트 분석: GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(컨트롤 플레인이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 100만 건당 부과되며 비례 할당으로 계산됩니다.
  • Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 DNS 쿼리 로그 분석: GuardDuty는 Amazon VPC 흐름 로그 및 DNS 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 대량 구매 할인이 적용됩니다.

GuardDuty는 이전에 서비스를 활성화한 적이 없는 계정을 위해 AWS 프리 티어에서 30일 평가판을 제공합니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

 
 
 

요금 예

CloudTrail 관리 이벤트 분석

CloudTrail 관리 이벤트 분석

사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 4,000만 건의 CloudTrail 관리 이벤트를 처리합니다.

요금 합계:

40개의 관리 이벤트 * 4.00 USD(4천만 개의 관리 이벤트, 백만 개당 가격)

합계 = 월별 160 USD

간단히 표시

VPC 흐름 로그 및 DNS 쿼리 로그 분석 »

VPC 흐름 로그 및 DNS 쿼리 로그 분석

사용자 환경에서 GuardDuty는 한 달에 2,000GB의 VPC 흐름 로그와 1,000GB의 DNS 쿼리 로그를 처리하여 총 3,000GB의 로그를 처리합니다.

요금 합계:

   500GB 로그 * 1.00 USD(처음 500GB)
+ 2,000GB 로그 * 0.50 USD(다음 2,000GB)
+ 500GB 로그 * 0.25 USD(최근 500GB)

합계 = 월별 1,625 USD

간단히 표시

GuardDuty 보호 플랜

GuardDuty는 기본 로그 데이터 소스 외에도 AWS 환경의 다른 AWS 서비스의 데이터를 사용하여 잠재적 보안 위협을 모니터링하고 분석할 수 있습니다. 이러한 기능은 새 GuardDuty 계정에 대해 자동으로 활성화되며(런타임 모니터링 제외), 이러한 활성 AWS 워크로드가 있는 계정에 대해 이러한 보호 기능을 활성화하는 것이 좋습니다. 다만 GuardDuty에서 새 계정이 보호 플랜을 상속하는 방식을 사용자 지정할 수 있습니다. 모든 계정 또는 선택한 계정에 보호 플랜 적용 범위를 추가할 수 있습니다. 모든 GuardDuty 보호 플랜에서는 언제든지 플랜을 유연하게 켜거나 끌 수 있습니다.

일부 리전에서는 일부 기능을 사용할 수 없습니다. 특정 기능의 요금 데이터가 표시되지 않는 경우 페이지의 리전 선택기를 다른 리전으로 변경해 보세요.

 

  • GuardDuty는 CloudTrail 관리 이벤트 및 CloudTrail S3 데이터 이벤트를 분석하여 Amazon Simple Storage Service(Amazon S3) 리소스에 대한 위협을 모니터링합니다. GuardDuty S3 Protection 기능을 활성화하는 경우 GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 100만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.

    GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 

    시작하기 »

     

    요금 예시

    CloudTrail S3 데이터 이벤트 분석 »

    CloudTrail S3 데이터 이벤트 분석

    사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 10억 건의 CloudTrail S3 데이터 이벤트를 처리합니다. 

    요금 합계:

       500개의 Amazon S3 데이터 이벤트 * 0.80 USD(처음 5억 개의 데이터 이벤트, 백만 개당 가격)
    + 500개의 Amazon S3 데이터 이벤트 * 0.40 USD(다음 5억 개의 데이터 이벤트, 백만 개당 가격)

    합계 = 월별 600 USD

    간단히 표시
  • GuardDuty의 Amazon Elastic Kubernetes Service(Amazon EKS) 보호는 AWS 환경 내에서 Amazon EKS 클러스터를 보호하는 데 도움이 되는 위협 탐지 범위를 제공합니다.
     
    EKS 감사 로그 모니터링을 활성화하는 경우 GuardDuty는 EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. EKS 감사 로그 분석의 요금은 월별로 감사 로그 백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
     
    또한 GuardDuty는 EKS 워크로드에 대한 런타임 모니터링 보호 기능을 제공하여 파일 액세스, 네트워크 연결 및 프로세스 실행 활동과 같은 운영 체제 수준의 동작을 분석합니다. 이 기능의 요금에 대한 자세한 내용은 런타임 모니터링 탭을 참조하세요.
     
    GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.  무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
     

    요금표

    요금 예

    Amazon EKS 감사 로그 »

    Amazon EKS 감사 로그

    EKS 컨테이너 환경에서 GuardDuty는 미국 동부(버지니아 북부) 리전에서 한 달 동안 2억 건의 EKS 이벤트를 처리합니다.

    요금 합계:

       100개의 Amazon EKS 이벤트 * 1.60 USD(처음 1억 개의 이벤트, 백만 개당 가격)
    100개 이상의 Amazon EKS 이벤트 * 0.80 USD(다음 1억 개의 이벤트, 백만 개당 가격)

    합계 = 월별 240 USD

    간단히 표시

  • GuardDuty는 Amazon EKS, Amazon Elastic Container Service(Amazon ECS)(AWS Fargate에서 실행되는 배포 포함) 및 Amazon EC2 워크로드에 대한 런타임 모니터링을 제공합니다. 워크로드에 대해 GuardDuty 런타임 모니터링이 활성화되면 GuardDuty는 의심스럽거나 잠재적으로 악의적인 활동에 대한 런타임 이벤트를 수집하고 분석하기 시작합니다. GuardDuty 런타임 모니터링 요금은 가상 CPU(vCPU)로 측정한 보호된 워크로드의 수와 크기를 기준으로 책정됩니다.

    • 계정에 GuardDuty EKS 런타임 모니터링 또는 GuardDuty EC2 런타임 모니터링(Amazon ECS on Amazon EC2 포함)이 활성화된 경우 GuardDuty 에이전트가 배포되고 활성화된 인스턴스의 VPC 흐름 로그 분석에 대해서는 요금이 청구되지 않습니다. 런타임 보안 에이전트는 유사한(및 상황에 맞는) 네트워크 원격 측정 데이터를 제공합니다. 따라서 이중 요금이 청구되는 것을 방지하기 위해 에이전트가 설치된 Amazon EC2 인스턴스의 VPC 흐름 로그에 대해서는 요금을 청구하지 않습니다.
    • GuardDuty 런타임 모니터링을 구성하여 GuardDuty 보안 에이전트를 자동으로 배포하면 모니터링된 워크로드를 실행하는 데 사용되는 VPC에 VPC 엔드포인트가 생성됩니다.
    • GuardDuty가 VPC 엔드포인트를 관리하거나, 사용자가 직접 관리하는 경우와 관계없이 관련 네트워킹 대역폭 또는 이벤트 전송에 대한 시간당 비용은 청구되지 않습니다.

    GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.  무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.

    • 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 인스턴스 또는 태스크가 활성화된 총 시간) * 인스턴스 또는 태스크의 vCPU 수/(1개월의 시간 수)

    요금 예

    4가지 EKS 워크로드에 대한 EKS 런타임 모니터링 »

    4가지 EKS 워크로드에 대한 EKS 런타임 모니터링

    미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 4개의 m7g.xlarge EKS 워크로드를 실행하고 모니터링하고 있으며, 그 결과 16개의 vCPU가 모니터링되고 있습니다. GuardDuty는 계정 내 EKS EC2 노드의 VPC 흐름 로그를 기반으로 보안 조사 결과를 계속해서 분석하고 생성하여 500GB의 VPC 흐름 로그를 생성합니다.

    요금 합계:

                16개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + VPC 흐름 로그 500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)

    합계 = 월별 24 USD

    간단히 표시

    200개의 EKS 워크로드에 대한 EKS 런타임 모니터링 »

    200개의 EKS 워크로드에 대한 EKS 런타임 모니터링

    미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 200개의 m7g.xlarge EKS 워크로드를 실행하고 모니터링하고 있으며, 그 결과 800개의 vCPU가 모니터링되고 있습니다. GuardDuty는 계정 내 EKS EC2 노드의 VPC 흐름 로그를 기반으로 보안 조사 결과를 계속해서 분석하고 생성하여 2,000GB의 VPC 흐름 로그를 생성합니다.

    요금 합계:

                500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + 300개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)
            + VPC 흐름 로그 500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)
            + VPC 흐름 로그 1,500GB(GuardDuty 에이전트가 배포되어 활성 상태인 인스턴스의 VPC 흐름 로그 분석에는 요금이 부과되지 않음)

    합계 = 월별 975 USD

    간단히 표시

    Fargate에서 실행되는 100개의 ECS 워크로드에 대한 ECS 런타임 모니터링 »

    Fargate에서 실행되는 100개의 ECS 워크로드에 대한 ECS 런타임 모니터링

    Fargate에서 100개의 ECS 워크로드(작업)가 실행되고 미국 동부(버지니아 북부) 리전에서 런타임 보안 위협에 대해 한 달 내내 모니터링되고 있으며 결과적으로 600개의 vCPU가 모니터링됩니다.

    요금 합계:

                500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
            + 100개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)

    합계 = 월별 825 USD

    간단히 표시

    EC2에서 실행되는 100개의 EC2 워크로드와 200개의 ECS 워크로드에 대한 런타임 모니터링 »

    EC2에서 실행되는 100개의 EC2 워크로드와 200개의 ECS 워크로드에 대한 런타임 모니터링

    미국 동부(버지니아 북부) 지역에서 런타임 보안 위협에 대해 한 달 내내 모니터링되는 100개의 r6g.xlarge EC2 워크로드가 실행되어 400개의 vCPU가 모니터링됩니다. 또한 EC2에서 실행되는 200개의 m7g.xlarge ECS 워크로드가 미국 동부(버지니아 북부) 리전의 런타임 보안 위협에 대해 한 달 내내 모니터링되므로 800개의 vCPU가 모니터링됩니다.

    요금 합계:

                   500개의 vCPU * vCPU당 1.50 USD(첫 500개 vCPU 대상)
                + 700개의 vCPU x vCPU당 0.75 USD(그 다음 4,500개 vCPU)

    합계 = 월별 1,275 USD

    간단히 표시

  • GuardDuty는 이미 멀웨어에 의해 손상된 리소스 또는 위험에 처한 리소스를 식별합니다. 멀웨어 방지는 GuardDuty가 이러한 공격의 원인이 될 수 있는 멀웨어를 탐지하도록 지원합니다.

    EC2용 멀웨어 방지:

    GuardDuty는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨과 Amazon S3 버킷에 대한 완전관리형 멀웨어 스캔을 제공합니다.

    GuardDuty 멀웨어 방지 기능의 EBS 데이터 볼륨 스캔을 활성화는 경우 EC2 인스턴스 또는 컨테이너 워크로드에서 멀웨어를 나타내는 동작이 탐지되면 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨의 복제본을 스캔하여 멀웨어 가능성을 확인합니다. GuardDuty 멀웨어 방지의 요금은 매월 스캔된 Amazon EBS 데이터의 총 볼륨 및 비례 배분된 볼륨(GB)을 기준으로 부과됩니다. 구성 가능한 가드레일을 설정하면 비용을 제어하는 데 도움이 될 수 있습니다. 예를 들어 사용량이 지정된 한도를 초과할 때 알림을 설정하고 태그를 사용하여 스캔할 EC2 인스턴스를 제어할 수 있습니다. 또한 2TB(2,048GB)를 초과하는 연결된 EBS 볼륨은 스캔되지 않습니다.

    GuardDuty에서 시작하는 멀웨어 스캔을 사용하거나 온디맨드 멀웨어 스캔을 간접적으로 호출할 수 있습니다. 멀웨어 방지 온디맨드 스캔에는 무료 평가판 기간이 없습니다.

    EBS 스냅샷은 EC2용 GuardDuty 멀웨어 방지에 필요하며 EC2용 GuardDuty 멀웨어 방지와는 별도로 요금이 부과됩니다. 자세한 내용은 Amazon EBS 요금 페이지를 참조하세요.

    S3용 멀웨어 방지:

    GuardDuty는 선택한 Amazon Simple Storage Service(S3) 버킷에 새로 업로드된 객체에 대해 완전관리형 멀웨어 스캔을 제공합니다.

    S3 버킷에서 멀웨어 방지를 구성하면 GuardDuty는 새로 업로드된 파일을 자동으로 스캔하고, 멀웨어가 탐지되면 보안 조사 결과와 멀웨어에 대한 세부 정보가 포함된 Amazon EventBridge 알림을 생성하며 기존 보안 이벤트 관리 또는 워크플로 시스템과 통합할 수 있습니다. 객체를 계정의 격리된 버킷으로 이동하여 멀웨어를 자동으로 격리하도록 워크플로를 구성하거나, 태그를 기반으로 스캔한 객체를 더 잘 식별 및 분류할 수 있도록 객체 태그를 사용하여 스캔 결과의 처리를 추가할 수 있습니다.

    S3 객체 스캔 비용은 스캔한 객체의 볼륨(GB)과 월별 평가된 객체 수를 기준으로 합니다. Amazon S3 API는 S3용 멀웨어 방지에 필요하며 요금이 별도로 부과됩니다. 자세한 내용은 Amazon S3 요금을 참조하세요.

    Amazon S3용 GuardDuty 멀웨어 방지를 활성화하기 위해 GuardDuty 서비스를 활성화할 필요는 없습니다.

    Amazon S3용 멀웨어 방지 기능은 다음 조건에 따라 매월 1,000건의 요청과 1GB의 무료 혜택이 포함된 12개월 프리 티어와 함께 제공됩니다.

    • 새 AWS 계정에는 계정 생성 후 처음 12개월 동안 매달 1,000건의 요청과 1GB의 무료 혜택이 제공됩니다. 
    • 기존 AWS 계정은 2025년 6월 11일까지 프리 티어에 참여할 수 있습니다. 이 기간 동안 이 기능을 활성화한 계정에는 매월 1,000건의 요청과 1GB의 무료 혜택이 제공됩니다.

    이 프리 티어는 이 기능을 활성화한 모든 리전의 모든 계정에 적용됩니다. 프리 티어 기간이 종료되면 아래에 설명된 표준 요금이 적용됩니다.

    시작하기 »

    * 2025년 2월 1일부터 GuardDuty Malware Protection for Amazon S3의 스캔 데이터 항목 가격을 85% 인하했습니다. 예를 들어 미국 동부(버지니아 북부)에서는 스캔한 GB당 가격이 0.60 USD에서 0.09 USD로 감소했습니다. 이러한 감소는 인프라 스캔 및 데이터 처리 효율성의 개선을 반영하므로, 신뢰할 수 없는 업로드가 포함된 애플리케이션을 더 비용 효율적으로 보호할 수 있습니다. 평가된 객체의 가격은 변경되지 않습니다.

    요금 예

    스캔한 EBS 볼륨 데이터에서 멀웨어 탐지

    스캔한 EBS 볼륨 데이터에서 멀웨어 탐지

    미국 동부(버지니아 북부) 리전에서 GuardDuty VPC 흐름 로그와 DNS 쿼리 로그 분석은 한 달 동안 EC2 인스턴스 2개와 다른 EC2 인스턴스에서 실행 중인 EKS 워크로드 1개에서 맬웨어의 존재 가능성을 나타내는 의심스러운 동작을 탐지합니다. 따라서 연결된 EBS 볼륨 3개 모두에 대한 스냅샷이 만들어지고 볼륨 복제본은 탐지 후 GuardDuty 맬웨어 방지 기능을 통해 스캔됩니다. 연결된 EBS 볼륨 3개에서 스캔된 데이터의 총 볼륨은 540.75GB입니다. 추가 EBS 스냅샷 비용은 스캔 시간을 기준으로 비례 배분됩니다. EBS 스냅샷은 스캔이 완료된 후 몇 분 내에 삭제됩니다.

    요금 합계:

    540.75GB 파일 볼륨 스캔 * GB당 0.03 USD

    합계 = 월별 16.22 USD

    간단히 표시

    Amazon S3 객체 스캔 분석을 통한 멀웨어 탐지 »

    Amazon S3 객체 스캔 분석을 통한 멀웨어 탐지

    GuardDuty는 한 달 동안 지정된 S3 버킷에 업로드된 4,000건의 파일 업로드를 평가하여 멀웨어가 있는지 확인합니다. 파일 용량은 350GB입니다.

    요금 합계:

       350GB * 0.09 USD/GB
    + 4,000/1,000 * 0.215 USD

    합계 = 월별 32.36 USD

    간단히 표시

  • GuardDuty RDS 보호는 지원되는 Amazon Aurora 및 Amazon RDS 데이터베이스에 대한 잠재적 액세스 위협을 탐지하기 위해 Amazon Relational Database Service(Amazon RDS) 로그인 활동을 분석하고 프로파일링합니다. 지원되는 데이터베이스 및 버전의 전체 목록을 보려면 GuardDuty RDS 보호를 참조하세요.

    GuardDuty RDS 보호 기능을 활성화하면 GuardDuty가 즉시 AWS 계정의 Aurora 데이터베이스에 대한 로그인 활동을 프로파일링하고 모니터링하여 잠재적 위협을 모니터링하기 시작합니다. GuardDuty RDS 보호 요금은 매월 보호된 RDS 프로비저닝 인스턴스 vCPU를 기준으로 청구됩니다. Aurora Serverless v2 인스턴스의 경우 매월 보호된 Aurora Serverless v2 인스턴스의 Aurora 용량 단위(ACU) 수를 기준으로 요금이 부과됩니다.

    추가 데이터베이스 엔진 로그인 모니터링으로 확장하면 GuardDuty가 RDS Protection을 위해 처리하는 로그인 이벤트의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 RDS Protection 고객에게 추가 로그인 활동 모니터링에 대한 알림을 제공합니다.

    GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.  무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.

    시작하기 » 

    • 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 인스턴스가 활성화된 총 시간) * 인스턴스의 vCPU 수/(1개월의 시간 수)
    • 인스턴스의 월별 ACU = (지원되는 Aurora Serverless v2 인스턴스 스캔이 활성화된 총 시간) * 인스턴스의 ACU 수/(1개월의 시간 수)
    • Amazon RDS 인스턴스는 단일 CPU 코어에서 여러 스레드를 동시에 실행할 수 있는 멀티스레딩을 지원합니다. 각 스레드는 인스턴스에서 vCPU로 표시됩니다.
    • ACU는 Aurora Serverless v2의 측정 단위입니다. Aurora Serverless v2 용량은 프로비저닝된 클러스터에 사용하는 DB 인스턴스 클래스와 관련이 없으며, 이 측정 단위를 사용하여 Aurora Serverless v2의 데이터베이스 용량 범위를 지정합니다.

    *2025년 4월 18일부터 GuardDuty RDS Protection 가격이 유럽(스페인)에서는 vCPU당 월 1.09 USD로, 유럽(취리히)에서는 vCPU당 월 1.35 USD로 업데이트됩니다. 해당 리전에는 이 기능에 대한 vCPU당 요금이 0.00 USD로 잘못 명시되어 있습니다.

    요금 예

    RDS 이벤트 분석 »

    RDS 이벤트 분석 »

    RDS 환경에서 지원되는 Aurora db.r6g.xlarge 인스턴스 3개를 한 달 내내 스캔하여 미국 동부(버지니아 북부) 리전의 잠재적 보안 위협을 검사합니다.

    요금 합계:

    지원되는 RDS 프로비저닝 인스턴스 3개 * vCPU 4개(db.r6g.xlarge 인스턴스의 vCPU 각 4개) * 1.00 USD(vCPU당) * 1개월

    합계 = 월별 12 USD

    간단히 표시

    Aurora Serverless v2 인스턴스를 사용한 RDS 이벤트 분석 »

    Aurora Serverless v2 인스턴스를 사용한 RDS 이벤트 분석

    RDS 환경에서 지원되는 Aurora db.r6g.xlarge 인스턴스 3개와 Aurora Serverless v2 인스턴스 1개(ACU 60개)를 한 달 내내 스캔하여 미국 동부(버지니아 북부) 리전의 잠재적 보안 위협을 검사합니다.

    요금 합계:

       지원되는 RDS 프로비저닝 인스턴스 3개 * vCPU 4개( db.r6g.xlarge 인스턴스의 vCPU 각 4개) * 1.00 USD(vCPU당) * 1개월
    + 지원되는 Aurora Serverless v2 인스턴스 1개 * ACU 60개 * 0.25 USD(ACU당) * 1개월

    합계 = 월별 27 USD

    간단히 표시

  • GuardDuty Lambda 보호는 AWS Lambda 함수 실행에서 생성된 네트워크 활동 로그를 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 Lambda 함수 등 Lambda에 대한 위협을 탐지합니다.

    네트워크 활동 모니터링의 추가 형태로 확장하면 GuardDuty가 Lambda 보호를 위해 처리하는 데이터의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 Lambda 보호 고객에게 추가 네트워크 활동 모니터링에 대한 알림을 제공합니다.

    GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.  무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.

    시작하기 »

    요금 예시

    Lambda 함수 실행에서 생성된 VPC 흐름 로그 »

    Lambda 함수 실행에서 생성된 VPC 흐름 로그

    사용자 환경에서 GuardDuty는 미국 동부(버지니아 북부) 리전에서 Lambda 함수를 실행하여 생성된 VPC 흐름 로그의 형태로 100GB의 네트워크 활동 로그를 한 달 안에 처리합니다.

    요금 합계:

    Lambda 함수의 VPC 흐름 로그 100GB * 1.00 USD(첫 500GB)

    합계 = 월별 100 USD
    간단히 표시

추가적인 요금 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적 받기