O Amazon Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS e fontes on-premises e na nuvem em um data lake com propósito específico e armazenado em sua conta. Com o Security Lake, você paga conforme o uso, sem custos iniciais. Os preços do Security Lake são baseados em duas dimensões: ingestão e normalização de dados. Os custos mensais são determinados pelo volume de dados de log e eventos ingeridos dos serviços da AWS por GB. Não há custos para trazer seus próprios dados ou dados de terceiros. Você paga um preço separado, dependendo da origem dos logs (AWS CloudTrail ou outros serviços da AWS), além de uma taxa de normalização de dados. É necessário ter uma trilha de organização do CloudTrail configurada para coletar eventos de gerenciamento do CloudTrail em seu data lake de segurança. Seus dados são armazenados no Amazon Simple Storage Service (Amazon S3) e as taxas padrão do Amazon S3 são aplicáveis. O Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança. Veja os preços do AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. Os custos padrão de transferência de dados se aplicam aos dados acessados ou agregados ao Amazon S3 em todas as regiões da AWS. Você é responsável pelos custos incorridos ao consultar dados do Security Lake e armazenar os resultados da consulta.
Tabelas de preços
Cobranças padrão do S3 são aplicáveis (consulte Preços do Amazon S3)
Exemplos de preço
Exemplo 1: habilitar o Security Lake em uma região com trilha de organização do CloudTrail pré-existente
Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
As taxas do Security Lake na região Leste dos EUA (Norte da Virgínia) seriam calculadas da seguinte forma:
512 GB de logs do CloudTrail ingeridos a USD 0,75 por GB = 512 * USD 0,75 = USD 384,00
1.024 GB de outros logs da AWS ingeridos a USD 0,25 por GB = 1.024 * USD 0,25 = USD 256,00
1.536 GB de taxas de normalização de dados ingeridas a USD 0,035 por GB = 1.536 * USD 0,035 = USD 53,76
O total de cobranças mensais de sua conta do Security Lake será de USD 693,76.
Exemplo 2: habilitar o Security Lake em uma região e criar uma nova trilha de organização do CloudTrail
Caso você não tenha uma trilha de organização do AWS CloudTrail preexistente para sua organização da AWS, será necessário criar uma antes de ingerir eventos de gerenciamento do CloudTrail no Security Lake. A implantação de uma trilha de organização é uma prática recomendada e a AWS fornece ferramentas, como o AWS Control Tower, para migrar suas trilhas de conta individuais para uma trilha de organização. Se você optar por implantar uma nova trilha de organização para sua organização e tiver trilhas de contas individuais pré-existentes, sua fatura do CloudTrail aumentará devido à entrega de cópias adicionais de eventos de gerenciamento da nova trilha de organização.
Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
Você tem um uso de gerenciamento do CloudTrail existente nas trilhas de sua conta-membro de 186.991.773 eventos (que corresponde ao volume de 256 GB de eventos de gerenciamento ingeridos no Security Lake para um tamanho médio de evento de gerenciamento de 1.470 bytes). Você recebe apenas uma cópia desses eventos no CloudTrail para que não haja cobrança adicional (consulte a página Nível gratuito da AWS).
O total de cobranças mensais de sua fatura do Security Lake será de USD 693,76 (igual ao exemplo 1).
As cobranças incrementais do CloudTrail em sua fatura do CloudTrail seriam calculadas da seguinte forma:
186.991.773 eventos entregues como cópias de eventos de gerenciamento a USD 2,00 por 100 mil eventos = 186.991.773 / 100.000 * USD 2,00 = USD 3.739,84
O total de cobranças adicionais do CloudTrail em todas as contas de membros será de USD 3.739,84.
Consulte Preços do AWS CloudTrail para obter mais detalhes.
Observação: o uso do Amazon Security Lake é calculado em gigabytes binários, em que 1 GB é igual a 2^30 bytes. Essa unidade de medida também é conhecida como gibibyte, definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma forma, 1 TB corresponde a 2^40 bytes, ou seja, 1.024 GB.