O Amazon Security Lake centraliza automaticamente dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake para fins específicos armazenado na sua conta. Com o Security Lake, você paga conforme o uso, sem custos iniciais. Os custos mensais são determinados pelo volume de dados de log e eventos ingeridos dos serviços da AWS (por GB). Você paga um preço separado dependendo da origem dos logs (AWS CloudTrail ou outros serviços da AWS), além de uma taxa de normalização e conversão de dados. É necessário ter uma trilha de organização do CloudTrail configurada para coletar eventos de gerenciamento do CloudTrail em seu data lake de segurança. Seus dados são armazenados no Amazon Simple Storage Service (S3) e incidem as cobranças padrão do Amazon S3. O Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança. Veja os preços do AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. Os custos de transferência de dados padrão se aplicam a dados acessados ou agregados no S3 entre regiões.
Durante o período de visualização, o Amazon Security Lake estará disponível sem custo adicional. Observe que o Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança.
Resumo do nível gratuito da AWS
Durante o período de demonstração, não haverá cobrança adicional. Após o término do período de demonstração, sua conta estará qualificada para participar de uma avaliação gratuita. Nas regiões com suporte, os novos titulares de contas do Security Lake podem experimentar o serviço gratuitamente por 15 dias e obter acesso a seus recursos. O console do Security Lake indica quantos dias de avaliação gratuita ainda restam e o custo diário médio (com base no volume de dados ingeridos), o que elimina as suposições de planejamento de orçamento.
Tabelas de preços
Cobranças padrão do S3 são aplicáveis (consulte Preços do Amazon S3)
Exemplos de preço
Exemplo 1: habilitar o Security Lake em uma região com trilha de organização do CloudTrail pré-existente
Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB em eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
As cobranças do Security Lake na região Leste dos EUA (Norte da Virgínia) seriam calculados da seguinte forma:
512 GB de logs do CloudTrail ingeridos a USD 0,75 por GB = 512 * USD 0,75 = USD 384,00
1024 GB de outros logs da AWS ingeridos a USD 0,25 por GB = 1024 * USD 0,25 = USD 256,00
1536 GB de cobranças de normalização de dados ingeridas a USD 0,035 por GB = 1536 * USD 0,035 = USD 53,76
As cobranças mensais totais em sua fatura do Security Lake seriam de USD 693,76
Exemplo 2: habilitar o Security Lake em uma região e criar uma nova trilha de organização do CloudTrail
Caso você não tenha uma trilha de organização do AWS CloudTrail pré-existente para sua organização da AWS, será necessário criar uma antes de ingerir eventos de gerenciamento CloudTrail no Security Lake. A implantação de uma trilha de organização é uma prática recomendada e a AWS fornece ferramentas, como o AWS Control Tower, para migrar suas trilhas de conta individuais para uma trilha de organização. Se você optar por implantar uma nova trilha de organização para sua organização e tiver trilhas de contas individuais pré-existentes, sua fatura do CloudTrail aumentará devido à entrega de cópias adicionais de eventos de gerenciamento da nova trilha de organização.
Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB em eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
Você tem um uso de gerenciamento do CloudTrail existente nas trilhas de sua conta-membro de 186.991.773 eventos (que corresponde ao volume de 256 GB de eventos de gerenciamento ingeridos no Security Lake para um tamanho médio de evento de gerenciamento de 1.470 bytes). Você recebe apenas uma cópia desses eventos no CloudTrail para que não haja cobrança adicional (consulte Nível gratuito da AWS).
As cobranças mensais totais em sua fatura do Amazon Security Lake seriam de USD 693,76 (mesmo valor que o exemplo 1)
Cobranças incrementais do CloudTrail em sua fatura do CloudTrail
186.991.773 eventos entregues como cópias de eventos de gerenciamento a USD 2,00 por 100.000 eventos = 186.991.773 / 100.000 * USD 2,00 = USD 3.739,84
O total de cobranças adicionais do CloudTrail nas contas-membros seria de USD 3.739,84
Consulte Preços do AWS CloudTrail para obter mais detalhes.
Observação: o uso do Amazon Security Lake é calculado em gigabytes binários (GB), onde 1 GB é igual a 2^30 bytes. Essa unidade de medida também é conhecida como gibibyte (GiB), conforme definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma maneira, 1 TB é igual a 2^40 bytes, ou seja, 1.024 GB.
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado