При использовании Amazon Macie с вас взимается плата на основании числа корзин Amazon S3, оцениваемых на предмет безопасности и контроля доступа на уровне корзины, и количества данных, обработанных для обнаружения конфиденциальных данных.
Количество корзин Amazon S3, непрерывно оцениваемых на предмет безопасности и контроля доступа. При включении Macie сервис соберет сведения обо всех корзинах S3, включая имена, размер, количество объектов, метки ресурсов, состояние шифрования, контроль доступа и регион размещения. Затем Macie будет автоматически и постоянно оценивать все ваши корзины на предмет безопасности и контроля доступа, оповещая вас обо всех незашифрованных и публично доступных корзинах, а также корзинах, которыми одновременно пользуется аккаунт AWS, не принадлежащий к вашей организации. После 30-дневного бесплатного пробного периода с вас будет взиматься плата на основании общего числа корзин в вашем аккаунте пропорционально количеству дней использования.
Количество данных, обрабатываемых для обнаружения конфиденциальных данных. После включения сервиса вы сможете настраивать и отправлять корзины для обнаружения конфиденциальных данных. Для этого нужно выбрать корзины, которые необходимо просканировать, настроить разовое или периодическое задание по обнаружению конфиденциальных данных и отправить его в Macie. Плата при использовании Macie взимается только за байты, обрабатываемые в объектах поддерживаемых типов, проверяемых с помощью этого сервиса. При выполнении заданий по обнаружению конфиденциальных данных с помощью Macie вы будете также уплачивать стандартные суммы за запросы GET и LIST в Amazon S3. См. цены в разделе «Запросы и извлечение данных» на странице с ценами Amazon S3.
Уровень бесплатного пользования | Обнаружение конфиденциальных данных
Для заданий по обнаружению конфиденциальных данных обработка первого 1 ГБ каждый месяц в каждом аккаунте выполняется бесплатно. За каждый гигабайт, обрабатываемый после первого 1 ГБ, взимается плата в соответствии с приведенной ниже таблицей цен.
30-дневная бесплатная пробная версия для оценки средств обеспечения безопасности и контроля доступа на уровне корзины S3
Вы сможете быстро приступить к работе, воспользовавшись 30-дневной бесплатной пробной версией Macie. После включения этого сервиса будет взиматься только плата за ресурсы корзины S3 и оценку на уровне корзины. Первые 30 дней бесплатны. По истечении первых 30 дней будет взиматься плата за оценку согласно таблице с ценами, приведенной ниже. Этот бесплатный пробный период предоставляется для каждого нового аккаунта с включенным сервисом Macie – даже в конфигурациях с несколькими аккаунтами.
Сведения о ценах
Примеры цен (цены для региона Восток США (Северная Вирджиния))
В этом примере вы включаете Macie в аккаунте с 15 корзинами Amazon S3 и не отправляете задания по обнаружению конфиденциальных данных.
• 15 корзин Amazon S3
• 0 ГБ данных, обработанных для обнаружения конфиденциальных данных
Плата, взимаемая за Macie =
15 * 0,10 USD (0,10 USD за каждую корзину S3 в месяц)
= 1,50 USD + 0,00 USD
= 1,50 USD в месяц
В этом примере сервис Macie работает в аккаунте с 15 корзинами Amazon S3, а при отправке задания по обнаружению конфиденциальных данных для разных корзин происходит обработка 1 ГБ данных в месяц.
• 15 корзин Amazon S3
1 ГБ данных, обработанных для обнаружения конфиденциальных данных
Плата, взимаемая за Macie =
15 * 0,10 USD (0,10 USD за каждую корзину S3 в месяц)
+ 1 * 0,00 USD (за первый 1 ГБ в месяц)
= 1,50 USD + 0,00 USD
= 1,50 USD в месяц
В этом примере сервис Macie работает в аккаунте с 15 корзинами Amazon S3, а при отправке задания по обнаружению конфиденциальных данных для корзины с 1 000 000 объектов в стандартном хранилище S3 происходит обработка 100 ГБ данных.
• 15 корзин Amazon S3
• 100 ГБ данных, обработанных для обнаружения конфиденциальных данных
• 1 000 000 объектов, все поддерживаемых типов
Плата, взимаемая за Macie =
15 * 0,10 USD (0,10 USD за каждую корзину S3 в месяц)
+ 1 * 0,00 USD (за первый 1 ГБ в месяц)
+ 99 * 1,00 USD (следующие 50 000 ГБ в месяц)
= 1,50 USD + 0,00 USD + 99,00 USD
= 100,50 USD – плата, взимаемая за Macie
Плата, взимаемая за S3 =
0,005 USD (1000 запросов LIST к S3 с возвратом 1000 объектов в каждом при цене 0,005 USD за 1000 вызовов)
+ 0,0004 USD * 1000 (1 000 000 объектов по цене 0,0004 USD за 1000 запросов GET к S3)
= 0,005 USD + 0,4 USD
= 0,405 USD – плата, взимаемая за S3
В этом примере сервис Macie работает в аккаунте с 15 корзинами Amazon S3, а задания по обнаружению конфиденциальных данных отправляются для корзины с 1 000 000 объектов, которая, согласно отчету, использует хранилище на 600 ГБ. Однако 100 000 объектов – это файлы изображений общим объемом 100 ГБ, поэтому Macie их не использует для обнаружения конфиденциальных данных (см. Поддерживаемые типы объектов Macie). Все остальные объекты поддерживаются, и в итоге обрабатывается 500 ГБ исходных данных.
Кроме того, задание настроено как периодическое, чтобы ежедневно собирать все новые поддерживаемые объекты, помещенные в корзину, и оценивать их, в результате чего в течение каждого последующего месяца обрабатываются дополнительные 100 000 объектов общим объемом 10 ГБ.
• 15 корзин Amazon S3
• 900 000 объектов, все поддерживаемых типов
• 500 ГБ исходных данных, обработанных для обнаружения конфиденциальных данных
• 100 000 новых объектов, помещаемых в корзину каждый месяц, все поддерживаемых типов
• 10 ГБ дополнительных данных, обработанных для обнаружения конфиденциальных данных, в месяц
Плата, взимаемая за Macie =
15 * 0,10 USD (0,10 USD за каждую корзину S3 в месяц)
+ 1 * 0,00 USD (за первый 1 ГБ в месяц)
+ 499 * 1,00 USD (следующие 50 000 ГБ в месяц)
= 1,50 USD + 0,00 USD + 499,00 USD
= 500,50 USD за первый месяц
Плата, взимаемая за S3 =
0,005 USD (1000 запросов LIST к S3 с возвратом 1000 объектов в каждом при цене 0,005 USD за 1000 вызовов)
+ 0,0004 USD * 900 (900 000 объектов по цене 0,0004 USD за 1000 запросов GET к S3)
= 0,005 USD + 0,36 USD
= 0,365 USD – плата за первый месяц пользования S3
Постоянная ежемесячная плата за Macie =
15 * 0,10 USD (0,10 USD за каждую корзину S3 в месяц)
+ 1 * 0,00 USD (за первый 1 ГБ в месяц)
+ 9 * 1,00 USD (следующие 50 000 ГБ в месяц)
= 1,50 USD + 0,00 USD + 9,00 USD
= 10,50 USD в месяц (каждый последующий месяц)
Постоянная ежемесячная плата за S3 =
0,005 USD /10 (1000 запросов LIST к S3 с возвратом 1000 объектов в каждом при цене 0,005 USD за 1000 вызовов)
+ 0,0004 USD * 100 (100 000 объектов по цене 0,0004 USD за 1000 запросов GET к S3)
= 0,0005 USD + 0,04 USD
= 0,0405 USD в месяц за S3 (каждый последующий месяц)
Вопросы и ответы по ценам
Вопрос. Как оценить стоимость первоначального включения Macie в моем аккаунте?
Ответ. Можно включить сервис и 30 дней пользоваться бесплатной пробной версией. В течение этого периода в консоли Macie будет отображаться вкладка со сведениями об использовании, с помощью которых можно приблизительно рассчитать ваши затраты на ресурсы уровня корзины S3, оценить безопасность и контроль доступа, прежде чем переходить к платному использованию.
Вопрос. Как узнать, сколько я трачу на обнаружение конфиденциальных данных с помощью Macie каждый месяц?
Ответ. При настройке и отправке заданий по обнаружению конфиденциальных данных вы можете открыть вкладку со сведениями об использовании в консоли Macie и увидеть, сколько потрачено за месяц по состоянию на сегодняшний день. Информация основана на фактическом использовании в вашем аккаунте. Так вы увидите свои расходы при настройке заданий по обнаружению конфиденциальных данных во всех своих корзинах.
Вопрос. Как отслеживать расходы при настройке в нескольких аккаунтах?
Ответ. Если конфигурация развернута с использованием нескольких аккаунтов, использование накапливается в главном аккаунте Macie, где отображаются сведения об общем использовании во всех аккаунтах и приводится разбивка использования по каждому отдельному аккаунту. Это дает возможность просматривать и отслеживать затраты на Macie во всей организации.
Вопрос. Какие применяются квоты сервиса для контроля использования и затрат?
Ответ. Вместе с Macie предоставляется квота сервиса по умолчанию для обнаружения конфиденциальных данных – 5 ТБ на аккаунт. Квоту можно увеличить до 25 ТБ в Консоли управления AWS (см. Квоты для Amazon Macie). Дополнительное увеличение квоты сервиса (более 25 ТБ) возможно с помощью AWS Support. Такие квоты сервиса ограничивают общие затраты в аккаунте и дают возможность управлять затратами по всем аккаунтам. Если будет достигнута квота сервиса, выполнение ваших заданий по обнаружению конфиденциальных данных приостановится, чтобы плата больше не взималась, а в консоли Macie и на панели управления AWS Personal Health Dashboard появится соответствующее уведомление. После этого вы сможете увеличить свою квоту сервиса либо дождаться автоматического сброса в следующем календарном месяце, после чего выполнение заданий автоматически возобновится. Для ресурсов корзины S3, а также для оценки на уровне корзины квоты сервиса не применяются.
Вопрос. Как оценить фактические затраты на задание по обнаружению конфиденциальных данных в корзине?
Ответ. Macie предоставляет перечень ресурсов всех ваших корзин, включая указанные для S3 расчетный размер хранилища, количество объектов и сведения о наличии каких-либо сжатых объектов. С помощью этой информации можно оценить стоимость обнаружения конфиденциальных данных в одной или нескольких корзинах, но фактическая обработка данных может отличаться. Macie пропустит все объекты неподдерживаемых типов в корзине, и плата за них взиматься не будет. Что касается всех сжатых объектов, они будут распакованы и проверены. Это может привести к тому, что объем обработанных данных окажется больше, чем указанный размер сжатого объекта.
Вопрос. Как оценить расходы на постоянное обнаружение конфиденциальных данных?
Ответ. Можно настроить периодическое выполнение заданий по обнаружению конфиденциальных данных. В этом случае Macie оценит все имеющиеся в корзине данные и автоматически будет проверять только новые объекты, размещенные в корзине позже. Чтобы оценить стоимость периодического задания, Macie отобразит рассчитанный размер корзины во время отправки, который можно использовать для расчета первоначальной стоимости проверки корзины. Затем можно оценить увеличение объема данных в корзине, чтобы рассчитать стоимость проверки новых объектов, размещенных в корзине позже. В консоли Macie есть вкладка со сведениями об использовании, с помощью которых можно следить за затратами на все задания с начала месяца до текущей даты. Кроме того, с помощью квот сервиса можно ограничить затраты в аккаунте.
Вопрос. Поддерживает ли Macie выборку как способ дополнительного уменьшения затрат?
Ответ. Да, можно настроить задание по обнаружению конфиденциальных данных таким образом, чтобы создавалась выборка объектов в корзине путем указания процента глубины выборки. После этого Macie выберет случайный набор объектов в корзине на основе указанного процента глубины выборки. Каждый поддерживаемый объект из этого набора выборки будет полностью проверен, для всех обнаруженных конфиденциальных данных будут сгенерированы результаты. С их помощью можно узнать о конфиденциальных данных в корзине с меньшими затратами, чем при проверке всех объектов в корзине.

Подробнее о возможностях и реализации Amazon Macie можно прочитать в документации.

Получите мгновенный доступ к уровню бесплатного пользования AWS.