Amazon Inspector представляет собой сервис непрерывного автоматического сканирования на наличие уязвимостей, который проверяет инстансы Эластичного облака вычислений Amazon (EC2), функции AWS Lambda, а также образы контейнеров в Amazon ECR и в инструментах непрерывной интеграции и доставки с целью улучшения безопасности и соответствия требованиям для инфраструктурных рабочих нагрузок. Ваши ежемесячные расходы определяются на основе сканирования различных рабочих нагрузок.
Сканирования инстансов Amazon EC2. Каждый инстанс EC2 постоянно проверяется на наличие программных и сетевых уязвимостей. Это относится к сканированию как с использованием агента, так и без него. Общая стоимость за месяц основывается на среднем* количестве инстансов EC2, проверенных за этот период. Для тех инстансов, которые работают не постоянно, используется пропорциональное распределение стоимости на общее время работы в течение месяца.
Оценочное тестирование Amazon EC2 по стандартам CIS. Amazon Inspector поддерживает оценочное тестирование CIS Центра интернет-безопасности. Его также можно использовать для целенаправленной оценки и оценки по запросу инстансов Amazon EC2 на основе эталонных тестов конфигурации CIS на уровне ОС. Плата за оценочное тестирование операционных систем в инстансах Amazon EC2 по стандартам CIS взимается за оценку каждого инстанса.
Сканирование образов контейнеров Amazon ECR. Для каждого образа контейнера, который отправляется в Amazon ECR и для которого настроено сканирование Amazon Inspector, выполняется оценка программных уязвимостей. Общая стоимость за месяц складывается из количества начальных сканирований образов, отправляемых в Amazon ECR, и повторных сканирований тех же образов в течение месяца.
Сканирование образов контейнеров по запросу (в том числе инициированное в инструментах непрерывной интеграции и доставки, а также сервисом Amazon Inspector). Каждый образ контейнера проверяется в инструментах разработчика, таких как Jenkins и TeamCity, на предмет уязвимостей программного обеспечения. Оплата начисляется в зависимости от количества образов, просканированных в инструментах непрерывной интеграции и доставки в месяц, а также стоимости сканирования по запросу за их пределами.
Стандартные сканирования AWS Lambda. Каждая развернутая функция Lambda постоянно проверяется на наличие уязвимостей в программных пакетах. Общая ежемесячная стоимость основана на среднем количестве сканируемых функций Lambda в месяц. Цена рассчитывается пропорционально общему количеству часов покрытия Amazon Inspector (количество часов с момента обнаружения функции Amazon Inspector до момента ее удаления или исключения из сканирования) для функций Lambda в течение месяца.
Сканирование кода AWS Lambda. Каждая развернутая функция Lambda постоянно проверяется на предмет уязвимостей кода, таких как недостатки внедрения и встроенные секреты в коде приложения. Общая ежемесячная стоимость основана на среднем количестве сканируемых функций Lambda в месяц. Цена рассчитывается пропорционально общему количеству часов обслуживания отсканированных функций Amazon Inspector в течение месяца. Количество часов отражает время с момента обнаружения функции Amazon Inspector до ее удаления или исключения из сканирования.
С Amazon Inspector вы платите только за то, чем пользуетесь, без минимальных платежей или авансовых обязательств.
Все аккаунты, в которых еще не использовался Amazon Inspector, имеют право получить бесплатный 15-дневный пробный период для оценки возможностей и стоимости этой службы. В этот пробный период будут постоянно бесплатно сканироваться все поддерживаемые инстансы Эластичного облака вычислений Amazon (EC2), функции AWS Lambda и образы контейнеров, отправленные в Эластичный реестр контейнеров Amazon (ECR). При сканировании образов контейнеров по требованию с помощью инструментов непрерывной интеграции и доставки вы можете со своего аккаунта единоразово 25 раз оценить образы бесплатно. Примечание. Оценочные тестирования по стандартам CIS не включены в 15-дневную бесплатную пробную версию.
Кроме того, вы можете оценить предполагаемые расходы в консоли Amazon Inspector, в том числе суммарные расходы по всей организации в централизованном административном аккаунте Amazon Inspector. Это позволит понимать характер и размер затрат на использование Amazon Inspector для постоянных автоматизированных сканирований всех инстансов EC2, Amazon ECR и функций Lambda в пределах организации, прежде чем начать платное использование.
* Среднее число инстансов EC2 = (общее число активных и поддерживаемых инстансов, для которых выполняется сканирование) / (количество часов в месяце, например 720). Предположим, что у вас есть 3 поддерживаемых инстанса, которые работали и сканировались разное количество времени в течение месяца. Для первого из них сканирование выполнялось в течение 360 часов, для второго – в течение 350 часов, и для третьего – в течение 10 часов, что в сумме дает 720 часов сканирования активных и поддерживаемых инстансов. Таким образом, среднее число инстансов EC2 за этот месяц составит (720 часов сканирования инстансов за месяц) / (720 часов в месяце) = 1.
** Среднее количество функций Lambda = (общее количество часов работы Amazon Inspector для функции Lambda) / (количество часов в месяце, т.е. 720 часов). Часы действия Amazon Inspector означают время от развертывания функции Lambda до момента ее удаления или исключения из сканирования Amazon Inspector. Например, у вас есть 3 развернутые функции Lambda, которые сканировались сервисом Amazon Inspector разное количество времени в течение месяца: первая – 720 часов, вторая – 350 часов, третья – 10 часов, что в сумме дает 1080 часов сканирования развернутых инстансов функций Lambda. Таким образом, среднее число функций Lambda составит: 1080 часов суммарного сканирования функций Lambda в этом месяце / 720 часов в месяце = 1,5.
Примеры расчета цен
Пример 1. Сканирование инстанса Amazon EC2
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Сев. Вирджиния), которое включает 10 инстансов Amazon EC2 с установленным агентом AWS Systems Manager и настроенным сканированием Amazon Inspector. Все эти инстансы работают безостановочно в течение месяца. Кроме того, в течение этого месяца добавлены еще 10 инстансов, для которых настроено постоянное сканирование Amazon Inspector. Но каждый из этих новых инстансов работал всего по 15 дней в течение финансового месяца. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
10 инстансов EC2 сканировались все 30 дней по цене 1,258 USD за каждый: 10 * 1,258 USD = 12,58 USD
10 инстансов EC2 сканировались только 15 дней, что в среднем эквивалентно 5 инстансам по цене 1,258 USD за каждый: 5 * 1,258 USD = 6,29 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 18,87 USD.
Пример 2. Образ контейнера Amazon ECR с постоянным сканированием
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Сев. Вирджиния), которое включает репозиторий ECR, для которого включено постоянное сканирование, где сохранены 500 отправленных и просканированных за предыдущие 30 дней образов контейнеров. Также в течение этого месяца вы отправляете в тот же репозиторий еще 1000 образов контейнеров. В этом случае сумма к оплате будет включать стоимость начального сканирования 1000 образов контейнеров, которое выполняется при их отправке в ECR, а также стоимость повторного сканирования всех 1500 сохраненных образов контейнеров. В текущем месяце изменения в базе данных уязвимостей Amazon Inspector 15 раз приводили к запуску повторных сканирований. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
1000 новых образов контейнеров, отправленных в репозиторий, для которых выполнялось начальное сканирование стоимостью 0,09 USD = 1000 * 0,09 USD = 90,00 USD
(1000 новых образов контейнеров + 500 ранее сохраненных образов контейнеров, для которых выполнялось повторное сканирование = 1000 + 500 = 1500 образов в репозитории)
1500 образов, для каждого из которых 15 раз выполнялось повторное сканирование стоимостью 0,01 USD = 1500 * 15 * 0,01 USD = 225,00 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 315,00 USD.
Пример 3. Образ контейнера Amazon ECR со сканированием при отправке
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Северная Вирджиния), которое включает репозиторий Amazon ECR, для которого включено сканирование при отправке, где сохранены 500 отправленных и просканированных образов контейнеров. В течение этого месяца вы отправляете в тот же репозиторий еще 1000 образов контейнеров. Оплата будет взиматься только за начальное сканирование 1000 новых образов контейнеров, которое выполняется при их отправке в Amazon ECR. Поскольку для репозитория настроено сканирование при отправке, повторные сканирования не выполняются и не включаются в счет. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
1000 новых образов контейнеров, отправленных в репозиторий, для которых выполнялось начальное сканирование стоимостью 0,09 USD = 90,00 USD
(За 500 ранее сканированных образов плата не взимается.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 90,00 USD.
Пример 4. Стандартное сканирование функций AWS Lambda
У вас начинается новый расчетный месяц для развертывания 20 функций Lambda в региона Восток США (Северная Вирджиния). Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
10 сканированных функций Lambda на все 30 дней по 0,30 USD за функцию = 3,00 USD
10 функций Lambda, сканированных только на 15 дней (т.е. удаленных через 15 дней) по цене 0,30 USD за функцию = 1,50 USD
(Дополнительная плата за повторное сканирование отсутствует.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 4,50 USD.
Пример 5. Стандартное сканирование функций AWS Lambda и сканирование кода
У вас начинается новый расчетный месяц для развертывания 20 функций Lambda в региона Восток США (Северная Вирджиния). Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
10 сканированных функций Lambda на все 30 дней по 0,90 USD за функцию (0,30 USD+0,60 USD) = 9,00 USD
10 функций Lambda, сканированных только на 15 дней (т.е. удаленных через 15 дней) по цене 0,90 USD за функцию (0,30 USD+0,60 USD) = 4,50 USD
(Дополнительная плата за повторное сканирование отсутствует.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 13,50 USD.
Пример 6. Сканирование Amazon EC2 без агента
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Северная Вирджиния), которое включает 10 инстансов Amazon EC2 с установленным и настроенным Агентом менеджера систем AWS (агентом SSM) для сканирования Amazon Inspector EC2, и эти инстансы работают целый месяц. Кроме того, в течение этого расчетного месяца запускаются 10 дополнительных инстансов, которые сканируются без использования агента. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
10 инстансов EC2, просканированных с использованием агента SSM по цене 1,258 USD за каждый = 12,58 USD
10 инстансов EC2, просканированных без использования агента по цене 1,75 USD за каждый = 17,50 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 30,08 USD.
Пример 7. Проверка образов контейнеров по запросу (в том числе в инструментах непрерывной интеграции и доставки)
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния), где используется 1000 образов контейнеров в инструментах непрерывной интеграции и доставки. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
1000 образов контейнеров в инструментах непрерывной интеграции и доставки по цене 0,03 USD за каждый = 30,00 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 30,00 USD.
Пример 8. Оценочное тестирование операционных систем в инстансах Amazon EC2 по стандартам Центра интернет‑безопасности (CIS)
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния), где используется 10 инстансов EC2 с установленным агентом Менеджер систем AWS. Для этих 10 инстансов вы запланировали провести оценочное тестирование по стандартам CIS два раза в месяц. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться нижеуказанным образом.
Две оценки 10 инстансов EC2 по цене 0,03 USD за каждую = 0,30 USD *2
Итого, сумма счета за Amazon Inspector в этом месяце составит 0,60 USD.
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS.
Связаться со специалистами AWS и получить индивидуальное предложение.