Amazon Security Lake 요금

표준 S3 요금 적용(Amazon S3 요금 참조) 

예시 1: 기존 CloudTrail 조직 트레일로 한 리전에서 Security Lake 활성화

미국 동부(버지니아 북부) 배포에 대한 새로운 월간 청구 요금을 입력합니다. Security Lake는 CloudTrail 관리 이벤트 256GB, CloudTrail 데이터 이벤트 256GB(예: S3 개체 수준 API 운영) 및 기타 AWS 보안 이벤트 데이터 1,024GB(Amazon VPC Flow Logs, Amazon Route 53 Resolver 쿼리 로그 또는 AWS Security Hub의 보안 결과)를 수집했습니다.
미국 동부(버지니아 북부)의 Security Lake는 요금은 다음과 같이 계산됩니다.

1GB당 0.75 USD에 수집된 CloudTrail 로그 512GB = 512 * 0.75 USD = 384.00 USD
1GB당 0.25 USD에 수집된 다른 AWS 로그 1,024GB = 1024 * 0.25 USD = 256.00 USD
1GB당 0.035 USD에 수집된 데이터 정규화 비용 1,536GB = 1,536 * 0.035 USD = 53.76 USD
Security Lake에 대해 청구되는 월간 요금 합계는 693.76 USD가 됩니다.

예시 2: 한 리전에서 Security Lake를 활성화하고 새로운 CloudTrail 조직 트레일을 생성

AWS 조직에 기존 AWS CloudTrail 조직 트레일이 없는 경우, CloudTrail 관리 이벤트를 Security Lake로 수집하기 전에 생성해야 합니다. 조직 트레일을 배포하는 것은 권장 모범 사례이며, AWS는 개별 계정 트레일을 조직 트레일로 마이그레이션하기 위한 AWS Control Tower 등의 도구를 제공합니다. 조직에 새로운 조직 트레일을 배포하기로 선택하였고 기존의 개별 계정 트레일이 있는 경우, 새로운 조직 트레일의 추가적인 관리 이벤트 사본이 전송되면서 CloudTrail 청구 요금은 상승하게 됩니다.

미국 동부(버지니아 북부) 배포에 대한 새로운 월간 청구 요금을 입력합니다. Security Lake는 CloudTrail 관리 이벤트 256GB, CloudTrail 데이터 이벤트 256GB(예: S3 개체 수준 API 운영) 및 기타 AWS 보안 이벤트 데이터 1,024GB(Amazon VPC Flow Logs, Amazon Route 53 Resolver 쿼리 로그 또는 AWS Security Hub의 보안 결과)를 수집했습니다.

이벤트 1억 8,699만 1,773건의 회원 계정 트레일에 기존 CloudTrail 관리를 사용했습니다(이는 Security Lake에 평균 1,470바이트의 관리 이벤트 용량에 대해 수집한 256GB의 관리 이벤트 볼륨에 상당). CloudTrail에서 이런 이벤트의 복사본을 하나만 수신하므로 추가적인 요금이 발생하지 않습니다(AWS 프리 티어 페이지 참조).

Security Lake에 대해 청구되는 월간 요금 합계는 693.76 USD가 됩니다(예시 1과 동일).

CloudTrail 청구서의 증분 CloudTrail 요금은 다음과 같이 계산됩니다.
이벤트 10만 건당 2.00 USD의 요금으로 관리 이벤트 사본으로 전송된 1억 8,699만 1,773건의 이벤트 = 1억 8,699만 1,773 / 10만 * 2.00 USD = 3,739.84 USD

회원 계정 전체의 추가 CloudTrail 요금 합계는 3,739.84 USD가 됩니다.
자세한 내용은 AWS CloudTrail 요금을 참조하세요.

참고: Amazon Security Lake 사용량은 바이너리 기가바이트(1GB = 2^30바이트)로 계산됩니다. 이 측정 단위는 국제 전기 표준 회의(IEC)에서 정의한 기비바이트라고도 합니다. 마찬가지로 1TB는 2^40바이트이고 1,024GB입니다.

Security Lake의 무료 평가판이 있나요?
예. Security Lake에 신규 계정을 등록하면 AWS 프리 티어를 통해 15일 동안 무료로 Security Lake를 사용해 볼 수 있습니다. 무료 평가판 기간 동안 모든 기능을 이용할 수 있습니다.

계정에서 Security Lake를 처음 활성화할 때 예상 비용을 계산하려면 어떻게 해야 하나요?
A: 서비스를 활성화하면 15일 동안 무료로 사용할 수 있습니다. 이 기간에 Security Lake 콘솔의 사용량 탭에 액세스하여 사용량을 추정할 수 있습니다. Security Lake 요금은 데이터 모으기와 데이터 정규화라는 두 가지 차원을 기반으로 부과됩니다.

월 요금은 AWS 서비스에서 수집되는 로그와 이벤트 데이터의 볼륨에 따라 결정됩니다(기가바이트 단위). 데이터는 S3에 저장되고 표준 S3 요금이 적용됩니다. 또한 Security Lake는 다른 AWS 서비스를 오케스트레이션하는 기능도 제공합니다. 사용한 AWS 서비스와 보안 데이터 레이크에 설정한 리소스에 대해 별도의 요금이 발생합니다. AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS 및 Amazon SNS 요금을 참조하세요. Security Lake에서 데이터를 쿼리하고 쿼리 결과를 저장할 때 발생하는 비용은 고객이 부담해야 합니다.

Security Lake는 로그 보존 전략을 최적화하는 데 어떻게 도움이 되나요?
규정 준수 요구 사항을 충족하는 동시에 스토리지 비용과 보안 분석을 최적화하기 위해 많은 양의 보안 관련 로그를 저장해야 하는 고객이 많습니다. Security Lake를 사용하면 Amazon S3 계정에 보안 로그를 비용 효율적으로 저장할 수 있습니다. Security Lake는 사용자 지정 가능한 보존 설정과 자동화된 스토리지 계층화를 제공하여 데이터 관리를 간소화합니다. 수신되는 보안 데이터를 자동으로 분할하고 저장 및 쿼리에 효율적인 Apache Parque 형식으로 변환합니다. Security Lake는 Apache Iceberg 오픈 테이블 형식을 사용하여 보안 분석 시의 쿼리 성능을 개선합니다.

규정 준수를 위해 보존할 로그, 심층 분석을 위해 분석 솔루션으로 전송할 로그, 사고 조사를 위해 쿼리할 로그를 선택하여 로그를 유연하게 관리할 수 있습니다. Security Lake를 사용하면 이전에는 일반적인 보존 정책 이상으로 저장 및 확장할 수 없었던 로그를 보안 정보 및 이벤트 관리(SIEM) 내에 유지하는 데 도움이 됩니다.

다중 계정 구성에서 지출 내역을 모니터링하려면 어떻게 해야 하나요?
A: 다중 계정 구성에서 배포하는 경우 AWS Organization의 관리 계정에 사용량이 롤업되어 모든 계정에 대한 총 사용량과 개별 계정의 사용량이 구분되어 표시됩니다. 이 기능은 전체 조직의 Security Lake 지출 내역을 검토하고 모니터링하는 데 도움이 됩니다. Security Lake 콘솔의 사용량 페이지에서 현재 Security Lake 사용량과 향후 사용량 및 예상 비용을 검토할 수 있습니다. 현재 15일 무료 평가판에 참여하고 있는 경우 평가판 기간의 사용량은 무료 평가판 종료 후 Security Lake 사용 비용을 추정하는 데 도움이 될 수 있습니다.

서드 파티 또는 자체 데이터를 가져와서 Security Lake에 중앙 집중화하려는 경우 요금이 발생하나요?
A: 아니요. Security Lake에 중앙 집중화하기 위해 서드 파티 또는 자체 데이터를 가져오는 경우 Security Lake 요금이 부과되지 않습니다. 데이터는 S3에 저장되고 표준 S3 요금이 적용됩니다.

AWS 로그를 직접 사용할 때의 요금과 Amazon Security Lake를 통해 중앙 집중화할 때의 요금은 어떻게 비교되나요?
A: Security Lake를 사용하는 경우 시작 서비스에 대한 요금에 더해 기본적으로 지원되는 AWS 서비스에서 오는 로그 및 이벤트를 OCSF 스키마로 정규화하고 Apache Parquet 형식으로 변환하기 위한 변환 수수료(GB당 0.035 USD)가 부과됩니다. AWS CloudTrail 소스의 경우 요금은 데이터 이벤트를 기준으로 하며, 전송된 데이터 이벤트 10만 개당 0.10 USD의 요금이 부과됩니다. Security Lake는 요금은 비슷하지만 데이터 GB를 기반으로 합니다. 다른 로그는 Amazon CloudWatch에서 판매하는 로그 요금을 따릅니다.

모든 통합 로그에 대한 요금은 위임된 계정에 청구되나요? 아니면 사용량을 기준으로 AWS Organization의 모든 계정에 개별적으로 요금이 청구되나요?
아니요. Security Lake를 실행하는 위임된 계정에 모든 계정에 대해 요금이 청구되지 않습니다. 이 계정에는 Amazon S3, AWS Lambda, Amazon SQS, AWS Glue 또는 Amazon EventBridge와 같이 이 계정에서 Security Lake를 통해 오케스트레이션하는 데이터 레이크 구성 요소와 관련된 모든 비용과 함께 이 계정에 대한 로그 수집 비용만 발생합니다. 각 계정은 청구서에서 자체 사용량을 확인할 수 있지만, 통합 청구서에 부과된 요금은 조직 관리 계정에서 지불하므로 멤버 계정 청구서는 정보 제공용으로만 사용됩니다. 이 결제 구조는 AWS 조직 결제 통합을 사용하는 모든 서비스에서 표준으로 적용됩니다.

Security Lake는 비용이 증가하는 구조인가요?
아니요. Security Lake를 사용하면 기존 로그 수집을 간소화할 수 있습니다. AWS CloudTrail 또는 개별 VPC 흐름 로그의 중복 복사본을 더 이상 사용하지 않게 되므로 Security Lake에서 발생하는 비용을 상쇄할 수 있습니다.