Amazon Inspector는 Amazon ECR과지속적 통합 및 지속적 전달( CI/CD) 도구 내에서 Amazon Elastic Compute Cloud(EC2) 인스턴스, AWS Lambda 기능, 컨테이너 이미지를 평가하여 인프라 워크로드의 보안 및 규정 준수를 개선하는 자동화되고 지속적인 취약성 검색 서비스입니다. 월별 비용은 스캔된 다양한 워크로드에 따라 결정됩니다.
Amazon EC2 인스턴스 스캔: 각 EC2 인스턴스는 소프트웨어 취약성과 의도하지 않은 네트워크 노출에 대해 지속적으로 스캔됩니다. 이는 에이전트 기반 검사와 에이전트 없는 스캔 모두에 적용됩니다. 월별 총 비용은 한 달 동안 평가된 평균* EC2 인스턴스 수를 기준으로 합니다. 간헐적으로 실행되는 인스턴스의 경우 가격은 한 달 동안의 총 실행 시간을 기준으로 비례 할당으로 계산됩니다.
Amazon EC2 CIS 벤치마크 평가: Amazon Inspector는 Center for Internet Security의 CIS 벤치마크를 지원합니다. Amazon EC2 인스턴스의 OS 수준 CIS 구성 벤치마크를 기준으로 대상을 지정하여 온디맨드로 평가를 수행할 수 있습니다. Amazon EC2 인스턴스의 운영 체제에 대한 CIS 벤치마크 평가 비용은 각 인스턴스에 대해 평가당 청구됩니다.
Amazon ECR 컨테이너 이미지 스캔: Amazon Inspector 스캔을 위해 구성된 Amazon ECR에 푸시된 각 컨테이너 이미지는 소프트웨어 취약성에 대해 평가됩니다. 월별 총 비용은 Amazon ECR에 푸시할 때 처음 스캔한 이미지 수와 해당 이미지가 월별로 다시 스캔되는 횟수의 조합을 기준으로 합니다.
온디맨드 컨테이너 이미지 스캔(CI/CD 도구 및 Amazon Inspector에서 시작한 스캔 포함): 각 컨테이너 이미지는 Jenkins 및 TeamCity와 같은 개발자 도구 내에서 소프트웨어 취약성을 평가합니다. 비용은 매월 CI/CD 도구로 스캔한 이미지 수와 CI/CD 도구 이외의 온디맨드 스캔 비용을 기준으로 합니다.
AWS Lambda 표준 스캔: 배포된 각 Lambda 함수는 소프트웨어 패키지 취약성에 대해 지속적으로 평가됩니다. 월별 총 비용은 매월 스캔되는 Lambda 함수의 평균 수를 기준으로 합니다. 요금은 한 달 동안 Lambda 함수에 대한 총 Amazon Inspector 적용 시간(Amazon Inspector를 통해 함수가 검색된 시간부터 스캔에서 삭제되거나 제외될 때까지의 시간)을 기준으로 비례 배분됩니다.
AWS Lambda 코드 스캔: 배포된 각 Lambda 함수를 지속적으로 평가하여 작성된 애플리케이션 코드에서 주입 결합 및 내장된 비밀과 같은 코드 취약성을 찾습니다. 월별 총 비용은 매월 스캔되는 Lambda 함수의 평균 수를 기준으로 합니다. 요금은 한 달 이내에 스캔한 함수에 대한 총 Amazon Inspector 적용 시간을 기준으로 비례 배분됩니다. 시간은 Amazon Inspector로 함수를 검색한 시점부터 해당 함수가 삭제되거나 검사에서 제외될 때까지의 기간을 반영합니다.
Amazon Inspector를 사용하면 최소 요금이나 선불 약정 없이 사용한 만큼만 비용을 지불합니다.
Amazon Inspector를 처음 사용하는 모든 계정은 15일 무료 평가판을 통해 서비스를 평가하고 비용을 추정할 수 있습니다. 평가판 기간에 Amazon Elastic Container Registry(ECR)로 푸시된 모든 적격 Amazon Elastic Compute Cloud(EC2) 인스턴스, AWS Lambda 함수 및 컨테이너 이미지는 무료로 계속 스캔됩니다. CI/CD 도구 내 온디맨드 컨테이너 이미지 스캔의 경우 계정당 25개의 이미지 평가를 1회 무료로 사용할 수 있습니다. 참고: CIS 벤치마크 평가는 15일 무료 평가판에 포함되지 않습니다.
또한 중앙 Amazon Inspector 관리자 계정에서 집계된 조직 전체 지출을 포함하여 Amazon Inspector 콘솔에서 예상 지출을 검토할 수 있습니다. 이렇게 하면 지급된 사용량으로 이동하기 전에 전체 조직에 대해 EC2, Amazon ECR, 및 Lambda 함수에서 자동화되고 지속적인 취약성 스캔을 위해 Amazon Inspector를 사용하는 비용을 이해하고 추정할 수 있습니다.
*평균 EC2 인스턴스 수 = (검색 중인 활성, 지원되는 인스턴스의 총 시간)/(한 달의 시간 수 즉, 720시간). 예를 들어 3개의 지원되는 인스턴스가 활성 상태였으며 한 달 동안 서로 다른 시간 동안 스캔되었습니다. 첫 번째는 360시간, 두 번째는 350시간, 세 번째는 10시간으로, 총 720시간 동안 지원되는 활성 인스턴스가 다시 스캔되고 있습니다. 따라서 해당 월에 스캔되는 총 인스턴스 720시간/해당 월의 720시간을 계산하면 평균 EC2 인스턴스 1개입니다.
**Lambda 함수의 평균 수 = (Lambda 함수에 대한 Amazon Inspector 적용 범위의 총 시간) / (한 달의 시간, 즉 720시간). Amazon Inspector 적용 시간은 Lambda 함수가 배포된 시점부터 Amazon Inspector 스캔에서 삭제되거나 제외될 때까지의 시간을 의미합니다. 예를 들어 3개의 배포된 Lambda 함수가 한 달 동안 서로 다른 시간에 Amazon Inspector로 모니터링되었습니다. 첫 번째는 720시간, 두 번째는 350시간, 세 번째는 10시간으로, 총 1,080시간 동안 배포된 Lambda 함수 인스턴스가 다시 스캔되고 있습니다. 따라서 해당 월에 스캔되는 총 Lambda 함수 1,080시간/해당 월의 720시간을 계산하면 평균 Lambda 함수 1.5개입니다.
요금 예
예 1: Amazon EC2 인스턴스 스캔
Amazon Inspector 스캔을 위해 설치 및 구성된 AWS Systems Manager Agent가 있는 10개의 Amazon EC2 인스턴스가 포함된 미국 동부(버지니아 북부) 배포에 대한 새로운 청구 월을 입력합니다. 이러한 인스턴스는 한 달 내내 실행됩니다. 또한 이 월별 청구 기간 동안 10개의 추가 인스턴스가 시작되고 Amazon Inspector로 지속적으로 스캔됩니다. 그러나 이러한 새 인스턴스는 각각 청구 기간 동안 15일만 활성화됩니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
각각 1.258 USD로 30일 동안 10개의 EC2 인스턴스 스캔 = 10 * 1.258 USD = 12.58 USD
15일 동안만 10개의 EC2 인스턴스가 스캔되어 평균 5개의 인스턴스가 생성되며 각각 1.258 USD = 5 * 1.258 USD = 6.29 USD입니다.
해당 달의 Amazon Inspector 청구서는 18.87 USD입니다.
예 2: 연속 스캔이 포함된 Amazon ECR 컨테이너 이미지
연속 스캔을 위해 구성된 ECR 리포지토리에서 지난 30일 동안 이전에 푸시, 스캔 및 보관된 500개의 컨테이너 이미지를 사용하여 미국 동부(버지니아 북부) 배포에 대한 새로운 청구 월을 입력합니다. 또한 한 달 동안 동일한 리포지토리에 1,000개의 새 컨테이너 이미지를 푸시합니다. 비용에는 ECR에 푸시할 때 처음 스캔한 1,000개의 새 컨테이너 이미지와 총 1,500개의 보존된 컨테이너 이미지를 다시 스캔하는 비용이 포함됩니다. 이 달에는 Amazon Inspector 취약성 데이터베이스에 대한 업데이트가 있어 15번의 다시 스캔을 호출했습니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
새로 푸시된 컨테이너 이미지 1,000개 각각 0.09 USD로 처음 스캔 = 1,000 * 0.09 USD = 90.00 USD
(새로 푸시된 컨테이너 이미지 1,000개 + 이미 리포지토리에 있는 이전에 푸시 및 스캔한 컨테이너 이미지 500개 = 1,000 + 500 = 리포지토리에 있는 총 이미지 1,500개)
1,500개의 이미지, 각각 평균 15번 다시 스캔, 다시 스캔당 0.01 USD = 1,500 * 15 * 0.01 USD = 225.00 USD
해당 달의 Amazon Inspector 청구서는 315.00 USD입니다.
예 3: 온푸시 스캔이 포함된 Amazon ECR 컨테이너 이미지
온푸시 스캔을 위해 구성된 Amazon ECR 리포지토리에서 이전에 푸시, 스캔 및 보관된 500개의 컨테이너 이미지를 사용하여 미국 동부(버지니아 북부) 배포에 대한 새로운 청구 월을 입력합니다. 한 달 동안 동일한 리포지토리에 1,000개의 새 컨테이너 이미지를 푸시합니다. 비용에는 Amazon ECR에 푸시할 때 스캔한 1,000개의 새 컨테이너 이미지만 포함됩니다. 리포지토리는 온푸시 스캔용으로 구성되어 있어 다시 스캔되지 않으므로 추가 비용이 발생하지 않습니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
처음에 스캔한 새로 푸시된 컨테이너 이미지 1,000개(각 0.09 USD = 90.00 USD)
(이전에 스캔한 이미지 500개에 대해서는 요금이 부과되지 않음)
해당 달의 Amazon Inspector 청구서는 90.00 USD입니다.
예 4: AWS Lambda 함수 표준 스캔
배포된 20개의 Lambda 함수를 포함한 미국 동부(버지니아 북부)에 대해 새로운 월간 청구 요금을 입력합니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
함수당 0.30 USD로 30일 동안 10개 Lambda 함수 스캔 = 3.00 USD
함수당 0.30 USD로 15일 동안만 스캔된 Lambda 함수 10개(즉, 15일 후 삭제됨) = 1.50 USD
(재스캔에 대한 추가 비용이 없습니다)
해당 달의 Amazon Inspector 청구서는 4.50 USD입니다.
예 5: AWS Lambda 함수 표준 및 코드 스캔
배포된 20개의 Lambda 함수를 포함한 미국 동부(버지니아 북부)에 대해 새로운 월간 청구 요금을 입력합니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
함수당 0.90 USD(0.30 USD + 0.60 USD)로 30일 동안 Lambda 함수 10개 스캔 = 9.00 USD
함수당 0.90 USD(0.30 USD+ 0.60 USD)로 15일 동안만 Lambda 함수 10개 스캔(즉, 15일 후 삭제됨) = 4.50 USD
(재스캔에 대한 추가 비용이 없습니다)
해당 달의 Amazon Inspector 청구서는 13.50 USD입니다.
예 6: Amazo EC2 에이전트리스 스캔
Amazon Inspector EC2 스캔을 위해 AWS Systems Manager 에이전트(SSM)가 설치 및 구성된 10개의 Amazon EC2 인스턴스가 있는 미국 동부(버지니아 북부) 배포에 대해 새 청구 월을 입력하고 이러한 인스턴스는 한 달 내내 실행됩니다. 또한 이 월별 청구 기간 동안에는 10개의 추가 인스턴스가 시작되어 에이전트 없는 스캔으로 검사합니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
SSM 에이전트 기반 스캔을 사용하여 스캔한 EC2 인스턴스 10개, 각 1.258 USD = 12.58 USD
에이전트 없는 스캔을 사용하여 스캔한 EC2 인스턴스 10개, 개당 1.75 USD = 17.50 USD
해당 달의 Amazon Inspector 청구서는 30.08 USD입니다.
예 7: 온디맨드 컨테이너 이미지 평가(CI/CD 도구 내 포함)
CI/CD 도구 내에 1,000개의 컨테이너 이미지를 사용하여 미국 동부(버지니아 북부) 배포의 청구 월을 새로 입력합니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
CI/CD 도구에 포함된 1,000개의 컨테이너 이미지, 개당 0.03 USD = 30.00 USD
해당 달의 Amazon Inspector 청구서는 30.00 USD입니다.
예 8: Amazon EC2 인스턴스의 운영 체제에 대한 Center for Internet Security(CIS) 벤치마크 평가
AWS Systems Manager 에이전트가 설치된 EC2 인스턴스 10개가 있는 미국 동부(버지니아 북부) 배포에 대한 새 결제 월이 시작됩니다. 10개 인스턴스에 대해 매월 2회의 CIS 벤치마크 평가를 예약합니다. 미국 동부(버지니아 북부)의 Amazon Inspector 요금은 다음과 같이 계산됩니다.
EC2 인스턴스 10개를 2회 평가(각각 0.03 USD) = 0.30 USD * 2
해당 월의 Amazon Inspector 결제 금액은 0.60 USD입니다.
추가 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적을 받아보세요.