
Amazon GuardDuty는 악의적인 활동 및 이상 동작을 지속적으로 모니터링하여 AWS 계정, 워크로드 및 데이터를 보호하는 위협 탐지 서비스입니다. GuardDuty 요금은 분석된 서비스 로그, 이벤트, 워크로드 또는 데이터의 양을 기준으로 합니다.
GuardDuty 요금 구간에는 기본 서비스 적용 범위인 기본 요금 책정과 선택적 보호 플랜 요금이 포함됩니다. GuardDuty를 처음 활성화하면 기본 보호 및 선택적 보호 플랜이 자동으로 활성화됩니다. 단, Amazon EKS 런타임 모니터링은 별도로 활성화할 수 있습니다. 선택적 보호 기능은 언제든지 비활성화할 수 있지만 활성 GuardDuty 계정에는 기본 보호 기능이 필요합니다. 분석된 서비스 로그는 비용 최적화를 위해 필터링되고 GuardDuty와 직접 통합되므로 따로 활성화하거나 요금을 지불하지 않아도 됩니다.
요금은 데이터 소스 및 리전에 따라 다르며, 새 로그 소스가 도입되고, 기존 로그 소스가 비용 절감을 위해 최적화되고, AWS에서의 다양한 워크로드 관련 활동에 따라 로그 볼륨이 증가 및 감소함에 따라 변경될 수 있습니다. 지역별 기능 사용 가능 여부는 GuardDuty 사용 설명서를 참조하세요.
무료 평가판
지원되는 리전에서 새로운 GuardDuty 계정 소유자는 30일 동안 서비스를 무료로 체험하고 모든 기능과 탐지 결과에 액세스할 수 있습니다. GuardDuty 콘솔에 무료 평가판의 남은 기간과 평균 일일 비용(분석 및 스캔된 데이터의 볼륨을 기준으로 함)이 표시되므로 추측 없이 예산을 계획할 수 있습니다.
기본 위협 탐지 요금
GuardDuty는 AWS 환경에서 무단 및 예상치 못한 활동을 탐지하기 위해 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다.
- AWS CloudTrail 관리 이벤트 분석: GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(컨트롤 플레인이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산됩니다.
- Amazon Virtual Private Cloud(VPC) 흐름 로그 및 DNS 쿼리 로그 분석: GuardDuty는 Amazon VPC 흐름 로그 및 도메인 이름 시스템(DNS) 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 볼륨 할인이 적용됩니다.
요금 예
선택적 보호 플랜
GuardDuty는 기본 로그 데이터 소스 외에도 AWS 환경의 다른 AWS 서비스의 추가 데이터를 사용하여 잠재적 보안 위협을 모니터링하고 분석할 수 있습니다. 일부 AWS 리전에서는 일부 기능을 사용할 수 없습니다. 특정 기능에 대한 요금 데이터가 표시되지 않는 경우 페이지의 리전 선택기를 다른 리전으로 변경해 보세요.
-
S3 Protection(S3 보호)
-
EKS 보호
-
멀웨어 방지
-
RDS 보호
-
Lambda 보호
-
S3 Protection(S3 보호)
-
GuardDuty는 AWS CloudTrail 관리 이벤트 및 CloudTrail S3 데이터 이벤트를 분석하여 Amazon S3 리소스에 대한 위협을 모니터링합니다. GuardDuty S3 Protection 기능을 활성화하는 경우 GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 100만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 여기에서 시작하세요.
요금 예시
-
EKS 보호
-
GuardDuty의 Amazon Elastic Kubernetes Service(Amazon EKS) 보호는 AWS 환경 내에서 Amazon EKS 클러스터를 보호하는 데 도움이 되는 위협 탐지 범위를 제공합니다. EKS 보호에는 EKS 감사 로그 모니터링 및 EKS 런타임 모니터링이 포함됩니다.
EKS 감사 로그 모니터링
- GuardDuty EKS Protection 기능을 활성화하는 경우 GuardDuty는 Amazon EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. Amazon EKS 감사 로그 분석의 요금은 월별로 감사 로그 백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
EKS 런타임 모니터링
- GuardDuty EKS 보호 기능이 활성화되고 런타임 모니터링이 켜져 있고 계정의 워크로드에 활성 GuardDuty 에이전트가 배포되어 있는 경우 GuardDuty는 즉시 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 Amazon EKS 인스턴스 런타임 활동을 모니터링하기 시작합니다. EKS 런타임 모니터링 요금은 가상 CPU(vCPU)로 측정한 보호된 EKS 워크로드의 수와 크기를 기준으로 책정됩니다.
- 계정에 EKS 런타임 모니터링이 활성화된 경우 GuardDuty 에이전트가 배포되고 활성화된 인스턴스의 VPC 흐름 로그 분석에 대해서는 요금이 청구되지 않습니다.
- GuardDuty 보안 에이전트를 자동으로 배포하도록 EKS 런타임 모니터링을 구성하면 리소스 사용률이 높아질 수 있으며 Amazon EKS 클러스터를 실행하는 데 사용되는 VPC에 VPC 엔드포인트가 생성될 수도 있습니다. Amazon EKS 추가 기능에 대해 자세히 알아보세요.
- 고객에게는 이벤트 전달에 대한 관련 네트워킹 대역폭 요금이 청구되지 않습니다.
신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 여기에서 시작하세요.
요금 예
-
멀웨어 방지
-
GuardDuty는 이미 멀웨어에 의해 손상된 리소스 또는 위험에 처한 리소스를 식별합니다. 멀웨어 방지는 GuardDuty가 이러한 공격의 원인이 될 수 있는 멀웨어를 탐지하도록 지원합니다.
GuardDuty 맬웨어 방지 기능을 활성화하는 경우 Amazon Elastic Compute Cloud(EC2) 인스턴스 또는 컨테이너 워크로드에서 맬웨어를 나타내는 동작이 탐지되면 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨의 복제본에서 맬웨어 가능성을 검사하게 됩니다. GuardDuty 맬웨어 방지 요금은 매월 스캔된 Amazon EBS 데이터의 총 볼륨 및 비례 배분된 볼륨(GB)을 기준으로 부과됩니다. 구성 가능한 가드레일을 설정하면 비용을 제어하는 데 도움이 될 수 있습니다. 예를 들어 사용량이 지정된 한도를 초과할 때 알림을 설정하고 태그를 사용하여 스캔할 Amazon EC2 인스턴스를 제어할 수 있습니다. 또한 1TB(1,024GB)를 초과하는 연결된 EBS 볼륨은 스캔되지 않습니다.
Amazon EBS 스냅샷은 GuardDuty 멀웨어 방지에 필요하며 GuardDuty 멀웨어 방지와는 별도로 가격이 책정됩니다. 자세한 내용은 Amazon EBS 요금을 참조하세요.
신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 여기에서 시작하세요.
요금 예시
-
RDS 보호
-
GuardDuty RDS 보호는 Amazon Aurora 데이터베이스(Amazon Aurora MySQL 호환 에디션 및 Aurora PostgreSQL 호환 에디션)에 대한 잠재적 액세스 위협에 대해 Amazon Relational Database Service(RDS) 로그인 활동을 분석하고 프로파일링합니다.
GuardDuty RDS 보호 기능을 활성화하면 GuardDuty가 즉시 AWS 계정의 Aurora 데이터베이스에 대한 로그인 활동을 프로파일링하고 모니터링하여 잠재적 위협을 모니터링하기 시작합니다. GuardDuty RDS 보호 요금은 매월 보호된 RDS 프로비저닝 인스턴스 가상 CPU(vCPU)를 기준으로 청구됩니다. Aurora Serverless v2 인스턴스의 경우 매월 보호된 Aurora Serverless v2 인스턴스의 Aurora 용량 단위(ACU) 수를 기준으로 요금이 부과됩니다.
신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 여기에서 시작하세요.
- 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 RDS 또는 EKS 인스턴스가 활성화된 총 시간) x 인스턴스의 vCPU 수/(1개월의 시간 수)
- 인스턴스의 월별 ACU = (지원되는 Aurora Serverless v2 인스턴스 스캔이 활성화된 총 시간) x 인스턴스의 ACU 수/(1개월의 시간 수)
- Amazon RDS 인스턴스는 단일 CPU 코어에서 여러 스레드를 동시에 실행할 수 있는 멀티스레딩을 지원합니다. 각 스레드는 인스턴스에서 가상 CPU(vCPU)로 표시됩니다.
- ACU는 Aurora Serverless v2의 측정 단위입니다. Aurora Serverless v2 용량은 프로비저닝된 클러스터에 사용하는 DB 인스턴스 클래스와 관련이 없으며, 이 측정 단위를 사용하여 Aurora Serverless v2의 데이터베이스 용량 범위를 지정합니다.
요금 예
-
Lambda 보호
-
GuardDuty Lambda 보호는 AWS Lambda 함수 실행에서 생성된 네트워크 활동 로그를 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 Lambda 함수 등 Lambda에 대한 위협을 탐지합니다.
네트워크 활동 모니터링의 추가 형태로 확장하면 GuardDuty가 Lambda 보호를 위해 처리하는 데이터의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 Lambda 보호 고객에게 추가 네트워크 활동 모니터링에 대한 알림을 제공합니다. 신규 및 기존 GuardDuty 계정 보유자는 AWS 프리 티어에서 30일 동안 무료로 GuardDuty 보호 플랜 기능을 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다. 여기에서 시작하세요.
요금 예시
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기