Озеро Amazon Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Оплата за Озеро безопасности производится по факту использования без авансовых платежей. Цены на Озеро безопасности основаны на двух аспектах: получение данных и их нормализация. Ежемесячный платеж определяется на основе объема данных журналов и событий, полученных из сервисов AWS (за ГБ). За предоставление сторонних или ваших собственных данных плата не взимается. Размер оплаты определяется источником журналов (AWS CloudTrail или другие сервисы AWS) и дополнительной платой за нормализацию данных. У вас должно быть настроено отслеживание организации в CloudTrail для сбора событий управления CloudTrail в озеро данных о безопасности. Ваши данные сохраняются в Простом сервисе хранения данных Amazon (S3), за который взимается стандартная плата S3. Озеро безопасности также управляет другими сервисами AWS от вашего имени. С вас будет взиматься дополнительная плата за используемые сервисы AWS и ресурсы, настроенные как часть озера данных безопасности. См. сведения о ценах на AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS и Amazon SNS. За передачу данных, доступных или агрегированных в Amazon S3 по регионам AWS, взимается стандартная плата. Вы несете ответственность за расходы, связанные с запросом данных из Amazon Security Lake и хранением результатов запроса.
Таблицы цен
Применяется стандартный тариф S3 (см. страницу цен на Amazon S3).
Примеры расчета цен
Пример 1. Включение Security Lake в одном регионе с существующим отслеживанием организации CloudTrail
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).
Плата, взимаемая за работу Озера безопасности в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
512 ГБ журналов CloudTrail получены по цене 0,75 USD за ГБ = 512 * 0,75 USD = 384,00 USD
1024 ГБ других журналов AWS получено по цене 0,25 USD за ГБ = 1024 * 0,25 USD = 256,00 USD
За нормализацию 1536 GB полученных данных взимается плата 0,035 USD за ГБ = 1536 * 0,035 USD = 53,76 USD
Общая плата за месяц использования Озера безопасности составит 693,76 USD.
Пример 2. Включение Озера безопасности в одном регионе и создание нового отслеживания организации CloudTrail
Если у вас не создано отслеживания организации AWS CloudTrail, необходимо создать его, прежде чем вы сможете принимать события управления CloudTrail в Озере безопасности. Развертывание отслеживания организации – это рекомендуемая лучшая практика, и AWS предоставляет инструменты, такие как AWS Control Tower, для переноса отслеживаний отдельных учетных записей на отслеживание всей организации. Если вы решите развернуть новое отслеживание организации и сохранить ранее существовавшие отслеживания отдельных учетных записей, ваш счет CloudTrail увеличится из-за доставки дополнительных копий событий управления с нового отслеживания организации.
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).
У вас есть существующее использование управления CloudTrail в ваших аккаунтах-участниках в объеме 186 991 773 событий (что соответствует объему событий управления 256 ГБ, которые принимает Озеро безопасности при среднем размере события управления 1470 байтов). Вы получаете только одну копию этих событий в CloudTrail, поэтому они не приводят к дополнительной плате (см. страницу Уровень бесплатного пользования AWS).
Общая плата за месяц использования Озера безопасности составит 693,76 USD (как и в первом примере).
Дополнительные платежи за CloudTrail в вашем счете за CloudTrail будут рассчитываться следующим образом:
186 991 773 событий отправлено в виде копий событий управления по цене 2,00 USD за 100 000 событий = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD
Общая дополнительная стоимость CloudTrail по аккаунтам-участникам составит 3739,84 USD.
Подробнее см. на странице цен AWS CloudTrail.
Примечание. Использование Озера безопасности Amazon рассчитывается в двоичных гигабайтах, где 1 ГБ равняется 2^30 байтам. Эта единица измерения, принятая Международной электротехнической комиссией (МЭК), также называется «гибибайт». Аналогичным образом 1 ТБ равняется 2^40 байтам, т. е. 1024 ГБ.