O Amazon Inspector é um serviço de verificação de vulnerabilidade automatizado e contínuo que avalia as instâncias do Amazon Elastic Compute Cloud (EC2), funções do AWS Lambda e imagens de contêiner para melhorar a segurança e a conformidade das workloads de infraestrutura. Seus custos mensais são determinados com base nas diferentes workloads verificadas:
Verificações de instância do Amazon EC2: cada instância EC2 é continuamente verificada em busca de vulnerabilidades de software e exposição não intencional da rede. O custo mensal total é baseado no número médio* de instâncias do EC2 avaliadas em um mês. Para instâncias executadas de forma intermitente, o preço é pro rata, com base no tempo total executado em um mês.
Verificações de imagens de contêiner do Amazon ECR: cada imagem de contêiner enviada ao Amazon ECR configurada para verificação do Amazon Inspector é avaliada quanto a vulnerabilidades de software. O custo mensal total é baseado em uma combinação do número de imagens inicialmente verificadas quando colocadas no Amazon ECR e o número de vezes que essas imagens são novamente verificadas por mês.
Verificações padrão do AWS Lambda: cada função do Lambda implantada é continuamente avaliada quanto a vulnerabilidades de pacotes de software. O custo mensal total é baseado no número médio de funções do Lambda verificadas por mês. O preço é rateado com base no total de horas de cobertura do Amazon Inspector (o número de horas desde quando a função foi descoberta pelo Amazon Inspector até quando foi excluída ou removida da verificação) para funções do Lambda em um mês.
Verificações de código do AWS Lambda: cada função do Lambda implantada é continuamente avaliada quanto a vulnerabilidades de código, como falhas de injeção e segredos incorporados no código da aplicação que você escreve. O custo mensal total é baseado no número médio de funções do Lambda verificadas por mês. O preço é rateado com base no total de horas de cobertura do Amazon Inspector para as funções verificadas em um mês. O número de horas reflete a duração desde quando a função foi descoberta pelo Amazon Inspector até quando foi excluída ou removida da verificação.
Com o Amazon Inspector, você paga apenas pelo que usa, sem compromissos antecipados ou taxas mínimas.
Todas as contas novas no Amazon Inspector se qualificam para um teste gratuito de 15 dias para avaliar o serviço e estimar seu custo. Durante o teste, todas as instâncias qualificadas do Amazon Elastic Compute Cloud (EC2), funções do AWS Lambda e imagens de contêiner enviadas para o Amazon Elastic Container Registry (ECR) são continuamente verificadas sem nenhum custo.
Além disso, você pode verificar os gastos estimados no console do Amazon Inspector, incluindo os gastos agregados de toda a organização, na conta de administrador central do Amazon Inspector. Dessa forma, você consegue compreender e estimar o custo de uso do Amazon Inspector para verificações de vulnerabilidade automatizadas e contínuas no EC2, Amazon ECR e funções do Lambda para toda a organização antes de migrar para o uso pago.
*Número médio de instâncias EC2 = (total de horas ativas, instâncias compatíveis sendo verificadas)/(número de horas em um mês, ou seja, 720 horas). Por exemplo, você tem três instâncias compatíveis que estavam ativas e sendo verificadas por diferentes períodos de tempo durante um mês: a primeira por 360 horas, a segunda por 350 horas e a terceira por 10 horas, somando um total de 720 horas de instâncias ativas compatíveis sendo verificadas. Portanto, 720 horas no total de instâncias verificadas no mês/720 horas no mês = 1 instância média do EC2.
**Número médio de funções do Lambda = (total de horas de cobertura do Amazon Inspector para uma função do Lambda)/(número de horas em um mês, ou seja, 720 horas). As horas de cobertura do Amazon Inspector significam o tempo desde a implantação da função do Lambda até o momento em que ela é excluída ou removida da verificação do Amazon Inspector. Por exemplo, você tem três funções do Lambda implantadas que foram monitoradas pelo Amazon Inspector por diferentes períodos durante um mês: a primeira por 720 horas, a segunda por 350 horas e a terceira por 10 horas, totalizando uma verificação de 1.080 horas de instâncias de funções do Lambda implantadas. Portanto, o total de 1.080 horas de funções do Lambda verificadas no mês/720 horas no mês = média de 1,5 função do Lambda.
Exemplos de preço
Exemplo 1: verificação de instância do Amazon EC2
Você insere um novo mês de faturamento para a implantação no Leste dos EUA (Norte da Virgínia), com dez instâncias do Amazon EC2, com o AWS Systems Manager Agent instalado e configurado para verificação do Amazon Inspector. Essas instâncias são executadas durante todo o mês. Além disso, mais dez instâncias são iniciadas e continuamente verificadas com o Amazon Inspector durante esse período de faturamento mensal. No entanto, cada uma dessas novas instâncias fica ativa por apenas 15 dias durante o período de faturamento. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
10 instâncias do EC2 verificadas por 30 dias a 1,25 USD cada = 10 * 1,25 USD = 12,50 USD
10 instâncias EC2 verificadas por apenas 15 dias, resultando em uma média de 5 instâncias, a 1,25 USD cada = 5 * 1,25 USD = 6,25 USD
Para o mês, sua conta do Amazon Inspector seria de 18,75 USD.
Exemplo 2: imagem do contêiner do Amazon ECR com verificação contínua
Você insere um novo mês de faturamento para a implantação do Leste dos EUA (Norte da Virgínia) com 500 imagens de contêiner previamente enviadas, verificadas e retidas dos últimos 30 dias em um repositório ECR configurado para verificação contínua. Você também envia mil novas imagens de contêiner para o mesmo repositório durante o mês. Seus custos incluirão as 1 mil novas imagens de contêiner inicialmente verificadas quando forem inseridas no ECR, além de uma cobrança para verificar novamente o total de 1.500 imagens de contêiner retidas. Para este mês, houve atualizações no banco de dados de vulnerabilidade do Amazon Inspector, que iniciou 15 novas verificações. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
1.000 imagens de contêiner recém-enviadas inicialmente verificadas a 0,09 USD cada = 1.000 * 0,09 USD = 90,00 USD
(1.000 imagens de contêiner recém-enviadas + 500 imagens de contêiner previamente enviadas e verificadas já no repositório = 1.000 + 500 = 1.500 imagens no repositório)
1.500 imagens, cada uma verificada novamente, em média, 15 vezes, 0,01 USD por nova verificação = 1.500 * 15 * 0,01 USD = 225,00 USD
Para o mês, sua conta do Amazon Inspector seria de 315,00 USD.
Exemplo 3: imagem de contêiner do Amazon ECR com verificação no envio
Você insere um novo mês de faturamento para sua implantação do Leste dos EUA (Norte da Virgínia) com 500 imagens de contêiner previamente enviadas, verificadas e retidas em um repositório ECR configurado para verificações no envio. Você envia 1 mil novas imagens de contêiner para o mesmo repositório no mês. Seus custos incluirão apenas as 1 mil novas imagens de contêiner verificadas quando elas são colocadas no Amazon ECR. Como o repositório está configurado para verificação no envio, não haverá novas verificações e, portanto, não haverá cobranças adicionais. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
1.000 imagens de contêiner recém-enviadas inicialmente verificadas a 0,09 USD cada = 90,00 USD
(Não há cobrança pelas 500 imagens verificadas anteriormente.)
Para o mês, sua conta do Amazon Inspector seria de USD 90,00.
Exemplo 4: verificação padrão da função do AWS Lambda
Você entrou em um novo mês de faturamento para suas 20 funções do Lambda implantadas na região Leste dos EUA (Norte da Virgínia). As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
10 funções do Lambda verificadas por todos os 30 dias a USD 0,30 por função = USD 3,00
Dez funções do Lambda verificadas por apenas 15 dias (ou seja, excluídas após 15 dias) a USD 0,30 por função = USD 1,50
(Não há custo adicional para a nova verificação)
Para o mês, sua fatura do Amazon Inspector seria de USD 4,50.
Exemplo 5: verificações padrão e de código de função do AWS Lambda
Você entrou em um novo mês de faturamento para suas 20 funções do Lambda implantadas na região Leste dos EUA (Norte da Virgínia). As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
Dez funções do Lambda verificadas por todos os 30 dias a USD 0,90 (USD 0,30 + USD 0,60) por função = USD 9,00
Dez funções do Lambda verificadas por apenas 15 dias (ou seja, excluídas após 15 dias) a USD 0,90 (USD 0,30 + USD 0,60) por função = USD 4,50
(Não há custo adicional para a nova verificação)
Para o mês, sua fatura do Amazon Inspector seria de USD 13,50.
Recursos adicionais de definição de preço
Calcule facilmente os custos mensais com a AWS.
Entre em contato com os especialistas da AWS para obter uma cotação personalizada.
Encontre links para o guia do desenvolvedor, vídeos úteis e guias do console.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon Inspector no Console de Gerenciamento da AWS.