개요

Amazon GuardDuty는 AWS 계정, 워크로드, Amazon Elastic Kubernetes Service(EKS) 클러스터 및 Amazon Simple Storage Service(S3)에 저장된 데이터를 보호하기 위해 악의적 활동 또는 변칙적 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. GuardDuty 요금은 분석된 서비스 로그와 맬웨어에 대해 스캔된 데이터의 볼륨을 기준으로 합니다. 분석된 서비스 로그는 비용 최적화를 위해 필터링되고 GuardDuty와 직접 통합되므로 따로 사용하도록 설정하거나 요금을 지불하지 않아도 됩니다. GuardDuty Malware Protection에는 Amazon Elastic Block Store(EBS) 스냅샷이 필요합니다. EBS 스냅샷 요금은 GuardDuty Malware Protection과 따로 책정됩니다. 자세한 내용은 EBS 요금을 참조하세요.

GuardDuty 요금은 다음과 같이 부과됩니다.

  • AWS CloudTrail 관리 이벤트 분석: GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(컨트롤 플레인이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산됩니다.
  • VPC 흐름 로그 및 DNS 쿼리 로그 분석: GuardDuty는 VPC 흐름 로그 및 도메인 이름 시스템(DNS) 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 볼륨 할인이 적용됩니다.
  • CloudTrail S3 데이터 이벤트 분석: GuardDuty S3 Protection 기능을 사용하는 경우 GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 모든 Amazon S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
  • Amazon EKS 감사 로그 분석: GuardDuty Kubernetes Protection 기능을 사용하는 경우 GuardDuty는 Amazon EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. Amazon EKS 감사 로그 분석의 요금은 월별로 감사 로그 1백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
  • 맬웨어에 대해 스캔된 데이터: GuardDuty Malware Protection 기능을 사용하는 경우 Amazon Elastic Compute Cloud(EC2) 인스턴스 또는 컨테이너 워크로드에서 맬웨어를 나타내는 동작이 탐지되면 연결된 Amazon Elastic Block Store(EBS) 볼륨의 복제본에서 맬웨어 가능성을 검사하게 됩니다. Malware Protection 요금은 매월 스캔된 EBS 데이터의 총 볼륨 및 비례 배분된 볼륨(GB)을 기준으로 부과됩니다. 구성 가능한 가드레일을 설정하면 비용을 제어하는 데 도움이 될 수 있습니다. 예를 들어 사용량이 지정된 한도를 초과할 때 알림을 설정하고 태그를 사용하여 스캔할 EC2 인스턴스를 제어할 수 있습니다. 또한 1TB(1,024GB)를 초과하는 연결된 EBS 볼륨은 스캔되지 않습니다.

무료 평가판

지원되는 리전에서 새로운 GuardDuty 계정 소유자는 30일 동안 서비스를 무료로 체험하고 모든 기능과 탐지 결과에 액세스할 수 있습니다. GuardDuty 콘솔에 무료 평가판의 남은 기간과 평균 일일 비용(분석 및 스캔된 데이터의 볼륨을 기준으로 함)이 표시되므로 추측 없이 예산을 계획할 수 있습니다.

리전별 요금

요금 예

예 1: 사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 4천만 건의 AWS CloudTrail 관리 이벤트와 2억 건의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한, 2,000GB의 VPC 흐름 로그와 1,000GB의 DNS 쿼리 로그를 처리하여 총 3,000GB의 로그 볼륨을 처리합니다.

요금 합계:

40개의 관리 이벤트 x 4.00 USD(4천만 개의 관리 이벤트, 백만 개당 가격)
+ 200개의 Amazon S3 데이터 이벤트 x 0.80 USD(2억 개의 데이터 이벤트, 백만 개당 가격)
+ 500GB 로그 x 1.00 USD(첫 500GB)
+ 2,000GB 로그 x 0.50 USD(다음 2,000GB)
+ 500GB 로그 x 0.25 USD(마지막 500GB)

합계 = 월별 1,945 USD

예 2: 사용자 환경에서 GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 5백만 건의 AWS CloudTrail 관리 이벤트와 1십억 건의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한, 200GB의 VPC 흐름 로그와 50GB의 DNS 쿼리 로그를 처리하여 총 250GB의 로그 볼륨을 처리합니다.

요금 합계:

5개의 관리 이벤트 x 4.00 USD(5백만 개의 관리 이벤트, 백만 개당 가격)
+ 500개의 Amazon S3 데이터 이벤트 x 0.80 USD(처음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 500개의 Amazon S3 데이터 이벤트 x 0.40 USD(다음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 250GB 로그 x 1.00 USD(첫 500GB)

합계 = 월 870 USD

예 3: EKS 컨테이너 환경에서 GuardDuty는 미국 동부(버지니아 북부) 리전에서 한 달 동안 2억 건의 EKS 이벤트를 처리합니다.

요금 합계:

100개의 EKS 이벤트 x 1.60 USD(처음 1억 개의 이벤트, 백만 개당 가격)
100개 이상의 EKS 이벤트 x 0.80 USD(다음 1억 개의 이벤트, 백만 개당 가격)

합계 = 월별 240 USD

예 4: 미국 동부(버지니아 북부) 리전에서 GuardDuty VPC 흐름 로그와 DNS 쿼리 로그 분석은 한 달 동안 EC2 인스턴스 2개와 다른 EC2 인스턴스에서 실행 중인 EKS 워크로드 1개에서 맬웨어의 존재 가능성을 나타내는 의심스러운 동작을 탐지합니다. 따라서 연결된 EBS 볼륨 3개 모두에 대한 스냅샷이 만들어지고 볼륨 복제본은 탐지 후 GuardDuty Malware Protection 기능을 통해 스캔됩니다. 연결된 EBS 볼륨 3개에서 스캔된 데이터의 총 볼륨은 540.75GB입니다. 추가 EBS 스냅샷 비용은 스캔 시간을 기준으로 비례 배분됩니다. EBS 스냅샷은 스캔이 완료된 후 몇 분 내에 삭제됩니다.

요금 합계:

540.75GB 파일 볼륨 스캔 x 0.03 USD

합계 = 월 16.22 USD

추가적인 요금 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적 받기

Amazon GuardDuty 기능 살펴보기

GuardDuty는 정확하고 쉽게 AWS 계정과 워크로드를 지속적으로 모니터링 및 보호하는 방법을 제공하는 위협 탐지 서비스입니다.

자세히 알아보기 
30일 무료 평가판 가입

GuardDuty를 30일간 무료로 사용해 보세요. 무료 평가 기간 동안 GuardDuty의 모든 기능과 탐지 결과에 액세스할 수 있습니다.

무료 평가판 
콘솔에서 구축 시작

AWS 관리 콘솔에서 GuardDuty를 통해 구축을 시작하세요.

로그인