O Amazon Inspector é um serviço de verificação de vulnerabilidades automatizado e contínuo que avalia as instâncias do Amazon Elastic Compute Cloud (EC2), funções do AWS Lambda e imagens de contêiner no Amazon ECR e em ferramentas de integração e entrega contínuas (CI/CD) para melhorar a segurança e a conformidade das workloads de infraestrutura. Seus custos mensais são determinados com base nas diferentes workloads verificadas:

Verificações de instância do Amazon EC2: cada instância EC2 é continuamente verificada em busca de vulnerabilidades de software e exposição não intencional da rede. Isso se aplica tanto à verificação baseada em agente quanto à verificação sem agente. O custo mensal total é baseado no número médio* de instâncias do EC2 avaliadas em um mês. Para instâncias executadas de forma intermitente, o preço é pro rata, com base no tempo total executado em um mês.

Avaliação de benchmarks do CIS do Amazon EC2: o Amazon Inspector oferece suporte aos benchmarks do CIS (Center for Internet Security). Ele oferece suporte a avaliações direcionadas e sob demanda em relação aos benchmarks de configuração do CIS em nível de sistema operacional para instâncias do Amazon EC2. O custo da avaliação de benchmarks do CIS para sistemas operacionais em instâncias do Amazon EC2 é cobrado por avaliação e por instância.

Verificações de imagens de contêiner do Amazon ECR: cada imagem de contêiner enviada ao Amazon ECR configurada para verificação do Amazon Inspector é avaliada quanto a vulnerabilidades de software. O custo mensal total é baseado em uma combinação do número de imagens inicialmente verificadas quando colocadas no Amazon ECR e o número de vezes que essas imagens são novamente verificadas por mês.

Verificação de imagem de contêiner sob demanda (inclui verificações iniciadas em ferramentas de CI/CD e pelo Amazon Inspector): cada imagem de contêiner é avaliada em ferramentas de desenvolvedor, como Jenkins e TeamCity, quanto a vulnerabilidades de software. O custo é baseado no número de imagens verificadas em ferramentas de CI/CD por mês, bem como no custo da verificação sob demanda fora das ferramentas de CI/CD.

Verificações padrão do AWS Lambda: cada função do Lambda implantada é continuamente avaliada quanto a vulnerabilidades de pacotes de software. O custo mensal total é baseado no número médio de funções do Lambda verificadas por mês. O preço é rateado com base no total de horas de cobertura do Amazon Inspector (o número de horas desde quando a função foi descoberta pelo Amazon Inspector até quando foi excluída ou removida da verificação) para funções do Lambda em um mês.

Verificações de código do AWS Lambda: cada função do Lambda implantada é continuamente avaliada quanto a vulnerabilidades de código, como falhas de injeção e segredos incorporados no código da aplicação que você escreve. O custo mensal total é baseado no número médio de funções do Lambda verificadas por mês. O preço é rateado com base no total de horas de cobertura do Amazon Inspector para as funções verificadas em um mês. O número de horas reflete a duração desde quando a função foi descoberta pelo Amazon Inspector até quando foi excluída ou removida da verificação.

Com o Amazon Inspector, você paga apenas pelo que usa, sem compromissos antecipados ou taxas mínimas.

Teste gratuito

Todas as contas novas no Amazon Inspector se qualificam para um teste gratuito de 15 dias para avaliar o serviço e estimar seu custo. Durante o teste, todas as instâncias qualificadas do Amazon Elastic Compute Cloud (EC2), funções do AWS Lambda e imagens de contêiner enviadas para o Amazon Elastic Container Registry (ECR) são continuamente verificadas sem nenhum custo. Para digitalização de imagens de contêineres sob demanda com ferramentas de CI/CD, você recebe uma única utilização gratuita de 25 avaliações de imagem por conta. Observação: as avaliações de benchmarks do CIS não estão incluídas no teste gratuito de 15 dias.

Além disso, você pode verificar os gastos estimados no console do Amazon Inspector, incluindo os gastos agregados de toda a organização, na conta de administrador central do Amazon Inspector. Dessa forma, você consegue compreender e estimar o custo de uso do Amazon Inspector para verificações de vulnerabilidade automatizadas e contínuas no EC2, Amazon ECR e funções do Lambda para toda a organização antes de migrar para o uso pago.

*Número médio de instâncias do EC2 = (total de horas das instâncias ativas e com suporte que estão sendo verificadas) / (número de horas em um mês, ou seja, 720 horas). Por exemplo, você tem três instâncias com suporte que estiveram ativas e sendo verificadas por diferentes períodos ao longo do mês: a primeira instância passou por esse processo por 360 horas; a segunda por 350 horas; e a terceira por 10 horas, totalizando uma verificação de 720 horas das instâncias ativas e com suporte. Portanto, 720 horas totais de instâncias que estavam sendo verificadas naquele mês dividido por 720, que corresponde ao total de horas em um mês, fornece a média de 1 instância do EC2.

**Número médio de funções do Lambda = (total de horas de cobertura do Amazon Inspector para uma função do Lambda) / (número de horas em um mês, ou seja, 720 horas). As horas de cobertura do Amazon Inspector abrangem o intervalo entre o momento em que a função do Lambda é implantada e o momento em que ela é excluída ou removida da varredura do Amazon Inspector. Por exemplo, você tem três funções do Lambda implantadas que foram monitoradas pelo Amazon Inspector por diferentes períodos durante um mês: a primeira por 720 horas, a segunda por 350 horas e a terceira por 10 horas, totalizando uma verificação de 1.080 horas de instâncias de funções do Lambda implantadas. Portanto, 1.080 horas totais de funções do Lambda que estavam sendo verificadas naquele mês dividido por 720, que corresponde ao total de horas em um mês, fornece a média de 1,5 funções do Lambda.

***O valor de USD 0,03 é aplicável também ao usar a API do Amazon Inspector, que recebe uma Lista de Materiais de Software (SBOM) como entrada e retorna resultados de vulnerabilidades.

****O Inspector cria e armazena temporariamente snapshots do Amazon Elastic Block Store (Amazon EBS) nas contas dos clientes para varreduras sem a necessidade de agentes. Os custos de armazenamento de snapshots são cobrados separadamente da varredura sem a necessidade de agentes do EC2, que é realizada pelo Inspector. Consulte os preços do Amazon EBS para obter os custos de armazenamento de snapshots.

Exemplos de preços

Exemplo 1: verificação de instância do Amazon EC2
Você insere um novo mês de faturamento para a implantação no Leste dos EUA (Norte da Virgínia), com dez instâncias do Amazon EC2, com o AWS Systems Manager Agent instalado e configurado para verificação do Amazon Inspector. Essas instâncias são executadas durante todo o mês. Além disso, mais dez instâncias são iniciadas e continuamente verificadas com o Amazon Inspector durante esse período de faturamento mensal. No entanto, cada uma dessas novas instâncias fica ativa por apenas 15 dias durante o período de faturamento. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

10 instâncias do EC2 verificadas por 30 dias a USD 1,258 cada = 10 * USD 1,258 = USD 12,58
10 instâncias EC2 verificadas por apenas 15 dias, resultando em uma média de 5 instâncias, a USD 1,258 cada = 5 * USD 1,258 = USD 6,29
Para o mês, sua fatura do Amazon Inspector seria de USD 18,87.

 

Exemplo 2: imagem do contêiner do Amazon ECR com verificação contínua
Você insere um novo mês de faturamento para a implantação do Leste dos EUA (Norte da Virgínia) com 500 imagens de contêiner previamente enviadas, verificadas e retidas dos últimos 30 dias em um repositório ECR configurado para verificação contínua. Você também envia mil novas imagens de contêiner para o mesmo repositório durante o mês. Seus custos incluirão as 1 mil novas imagens de contêiner inicialmente verificadas quando forem inseridas no ECR, além de uma cobrança para verificar novamente o total de 1.500 imagens de contêiner retidas. Para este mês, houve atualizações no banco de dados de vulnerabilidade do Amazon Inspector, que iniciou 15 novas verificações. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

1.000 imagens de contêiner recém-enviadas inicialmente verificadas a 0,09 USD cada = 1.000 * 0,09 USD = 90,00 USD
(1.000 imagens de contêiner recém-enviadas + 500 imagens de contêiner previamente enviadas e verificadas já no repositório = 1.000 + 500 = 1.500 imagens no repositório)
1.500 imagens, cada uma verificada novamente, em média, 15 vezes, 0,01 USD por nova verificação = 1.500 * 15 * 0,01 USD = 225,00 USD
Para o mês, sua conta do Amazon Inspector seria de 315,00 USD.

 

Exemplo 3: imagem de contêiner do Amazon ECR com verificação no envio
Você insere um novo mês de faturamento para sua implantação do Leste dos EUA (Norte da Virgínia) com 500 imagens de contêiner previamente enviadas, verificadas e retidas em um repositório ECR configurado para verificações no envio. Você envia 1 mil novas imagens de contêiner para o mesmo repositório no mês. Seus custos incluirão apenas as 1 mil novas imagens de contêiner verificadas quando elas são colocadas no Amazon ECR. Como o repositório está configurado para verificação no envio, não haverá novas verificações e, portanto, não haverá cobranças adicionais. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

1.000 imagens de contêiner recém-enviadas inicialmente verificadas a 0,09 USD cada = 90,00 USD
(Não há cobrança pelas 500 imagens verificadas anteriormente.)
Para o mês, sua conta do Amazon Inspector seria de USD 90,00.

 

Exemplo 4: verificação padrão da função do AWS Lambda
Você entrou em um novo mês de faturamento para suas 20 funções do Lambda implantadas na região Leste dos EUA (Norte da Virgínia). As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

10 funções do Lambda verificadas por todos os 30 dias a USD 0,30 por função = USD 3,00
Dez funções do Lambda verificadas por apenas 15 dias (ou seja, excluídas após 15 dias) a USD 0,30 por função = USD 1,50
(Não há custo adicional para a nova verificação)
Para o mês, sua fatura do Amazon Inspector seria de USD 4,50.

 

Exemplo 5: verificações padrão e de código de função do AWS Lambda
Você entrou em um novo mês de faturamento para suas 20 funções do Lambda implantadas na região Leste dos EUA (Norte da Virgínia). As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

Dez funções do Lambda verificadas por todos os 30 dias a USD 0,90 (USD 0,30 + USD 0,60) por função = USD 9,00
Dez funções do Lambda verificadas por apenas 15 dias (ou seja, excluídas após 15 dias) a USD 0,90 (USD 0,30 + USD 0,60) por função = USD 4,50
(Não há custo adicional para a nova verificação)
Para o mês, sua fatura do Amazon Inspector seria de USD 13,50.

 

Exemplo 6: verificação sem agente do Amazon EC2
Você insere um novo mês de cobrança para sua implantação no Leste dos EUA (Norte da Virgínia) com 10 instâncias do Amazon EC2 com o agente do AWS Systems Manager (SSM) instalado e configurado para a verificação do Amazon Inspector EC2, e essas instâncias estão em execução durante todo o mês. Além disso, durante esse período de cobrança mensal, 10 instâncias adicionais são iniciadas e verificadas com a verificação sem agente. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:     

10 instâncias do EC2 verificadas usando a verificação baseada em atendente do SSM, a USD 1,258 cada = USD 12,58
10 instâncias do EC2 verificadas usando a verificação sem atendente, a USD 1,75 cada = USD 17,50        

No mês, sua fatura do Amazon Inspector será de USD 30,08 

 

Exemplo 7: avaliação de imagens de contêineres sob demanda (inclusive dentro das ferramentas de CI/CD)
Você insere um novo mês de cobrança para sua implantação no Leste dos EUA (Norte da Virgínia) com 1000 imagens de contêiner nas ferramentas de CI/CD. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

1.000 imagens de contêiner em ferramentas de CI/CD, a USD 0,03 cada = USD 30,00
Para o mês, sua fatura do Amazon Inspector será de USD 30,00.

 

Exemplo 8: avaliações de benchmarks do Center for Internet Security (CIS) para sistemas operacionais em instâncias do Amazon EC2
Você insere um novo mês de cobrança para sua implantação no Leste dos EUA (Norte da Virgínia) com 10 instâncias do EC2 com o agente do AWS Systems Manager instalado. Você agenda duas avaliações mensais de benchmarks do CIS para as 10 instâncias. As cobranças do Amazon Inspector no Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:

10 instâncias do EC2 avaliadas duas vezes por USD 0,03 cada = USD 0,30
No mês, sua fatura do Amazon Inspector será de USD 0,60.

 

Recursos adicionais de definição de preço

Calculadora de Preços da AWS

Calcule facilmente os custos mensais com a AWS.

Obtenha assistência com os preços

Entre em contato com os especialistas da AWS para obter uma cotação personalizada.