Amazon Inspector, altyapı iş yüklerinin güvenlik ve uygunluğunu artırmak için Amazon Esnek İşlem Bulutu (EC2) bulut sunucularını, AWS Lambda işlevlerini ve Amazon ECR'deki ve sürekli entegrasyon ve sürekli teslim (CI/CD) araçlarındaki container görüntülerini değerlendiren otomatik ve sürekli bir güvenlik açığı tarama hizmetidir. Aylık maliyetleriniz, taranan farklı iş yüklerine göre belirlenir:
Amazon EC2 bulut sunucusu taramaları: Her EC2 bulut sunucusu, yazılım güvenlik açıkları ve istenmeyen ağ risklerine karşı sürekli olarak taranır. Bu, hem aracı tabanlı hem de aracısız tarama için geçerlidir. Toplam aylık maliyet, bir ay içinde değerlendirilen ortalama* EC2 bulut sunucusu sayısını temel alır. Aralıklı olarak çalıştırılan bulut sunucuları için fiyat, bir ay içinde çalıştırılan toplam süreye göre orantılı olarak hesaplanır.
Amazon EC2 CIS Karşılaştırma değerlendirmesi: Amazon Inspector, Center for Internet Security'nin CIS Karşılaştırmaları'nı destekler. Amazon EC2 bulut sunucuları için işletim sistemi düzeyinde CIS yapılandırma karşılaştırmalarına göre istek üzerine ve hedeflenmiş değerlendirmeleri destekler. Amazon EC2 bulut sunucularındaki işletim sistemleri için CIS Karşılaştırma değerlendirmesinin maliyeti, bulut sunucusu için değerlendirme başına ücretlendirilir.
Amazon ECR container görüntüsü taramaları: Amazon ECR'ye gönderilen ve Amazon Inspector taraması için yapılandırılan her container görüntüsü, yazılım güvenlik açıklarına karşı değerlendirilir. Toplam aylık maliyet, Amazon ECR'ye gönderildiğinde ilk olarak taranan görüntülerin sayısı ile bir ay içinde bu görüntülerin yeniden taranma sayısının birleşimine dayanır.
İsteğe bağlı container görüntü taraması (CI/CD araçlarında ve Amazon Inspector tarafından başlatılan taramaları içerir): Her container görüntüsü, Jenkins ve TeamCity gibi geliştirici araçlarında yazılım güvenlik açıkları açısından değerlendirilir. Maliyet, CI/CD araçlarında aylık taranan görüntü sayısına ve CI/CD araçları dışında isteğe bağlı tarama maliyetine bağlıdır.
AWS Lambda standart taramaları: Her dağıtılmış Lambda işlevi, yazılım paketi güvenlik açıklarına karşı sürekli olarak değerlendirilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içinde Lambda işlevleri için toplam Amazon Inspector kapsama saatlerine (işlevin Amazon Inspector tarafından keşfedilmesinden silinmesine veya tarama dışı bırakılmasına kadar geçen saat sayısı) göre eşit olarak dağıtılır.
AWS Lambda kod taramaları: Dağıtılan her Lambda işlevi, güvenlik açıkları açısından sürekli olarak değerlendirilir. Bu güvenlik açıklarına, yazdığınız kod uygulamalarındaki kod enjeksiyonu kusurları veya gömülü sırlar örnek olarak verilebilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içerisinde taranmış işlevlerin toplam Amazon Inspector kapsama saatlerinin miktarına göre hesaplanarak eşit şekilde bölünür. Saat sayısı; işlevin Amazon Inspector tarafından keşfedildiği andan, silindiği veya tarama işleminden men edildiği vakte kadar olan süreyi yansıtır.
Amazon Inspector'da minimum ücret ve ön taahhüt olmaksızın yalnızca kullandığınız kadar ödersiniz.
Amazon Inspector'da yeni olan tüm hesaplar, hizmeti değerlendirmek ve maliyetini tahminî olarak hesaplamak için 15 günlük ücretsiz deneme hakkına sahip olur. Deneme süresi boyunca, tüm uygun Amazon Esnek İşlem Bulutu (EC2) bulut sunucuları, AWS Lambda işlevleri ve Amazon Esnek Container Kayıt Defteri'ne (ECR) gönderilen container görüntüleri ücretsiz olarak sürekli taranır. CI/CD araçlarında istek üzerine container görüntü taraması için hesap başına 25 görüntü değerlendirmesi için tek seferlik ücretsiz kullanım elde edersiniz. Not: CIS Karşılaştırma değerlendirmeleri 15 günlük ücretsiz deneme sürümüne dahil değildir.
Ayrıca merkezi Amazon Inspector yönetici hesabında toplu kuruluş çapında harcama dahil olmak üzere Amazon Inspector konsolunda tahmini harcamayı inceleyebilirsiniz. Bu şekilde, ücretli kullanıma geçmeden önce tüm kuruluşunuz için EC2, Amazon ECR ve Lambda işlevleri genelinde otomatik ve sürekli güvenlik açığı taramaları için Amazon Inspector kullanmanın maliyetini anlayabilir ve tahminî olarak hesaplayabilirsiniz.
*Ortalama EC2 bulut sunucusu sayısı = (taranan toplam etkin, desteklenen bulut sunucusu saati) / (bir aydaki saat sayısı, yani 720 saat). Örneğin etkin olan ve bir ay boyunca farklı süreler için taranan 3 desteklenen bulut sunucunuz var: Birincisi 360 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 720 saate kadar etkin olacak şekilde, desteklenen bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam bulut sunucusu sayısı 720 saat/aydaki 720 saat = 1 ortalama EC2 bulut sunucusu.
**Ortalama Lambda işlevi sayısı = (bir Lambda işlevi için toplam Amazon Inspector kapsamı saati) / (bir aydaki saat sayısı, yani 720 saat). Amazon Inspector kapsama saatleri, Lambda işlevinin dağıtılmasından silinmesine veya Amazon Inspector taramasından çıkarılmasına kadar geçen süreyi ifade eder. Örneğin, Amazon Inspector tarafından bir ay boyunca farklı süreler için izlenen 3 dağıtılmış Lambda işleviniz var: Birincisi 720 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 1080 saate kadar olacak şekilde dağıtılmış Lambda işlevi bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam Lambda işlevi sayısı 1080 saat/aydaki 720 saat = 1,5 ortalama Lambda işlevi.
***Yazılım Malzeme Listesi'ni (SBOM) girdi olarak alan ve güvenlik açığı sonuçları sağlayan Amazon Inspector API'sini kullanıyorsanız yine 0,03 USD fiyat geçerlidir
****Inspector, aracısız taramalar için müşteri hesaplarında Amazon Esnek Blok Deposu (Amazon EBS) anlık yedeklerini oluşturur ve geçici olarak saklar. Anlık yedek depolama maliyetleri, EC2'nin Inspector aracısız taramasından ayrı olarak fiyatlandırılır. Anlık yedek depolama maliyetleri için Amazon EBS fiyatlandırmasına bakın.
Fiyatlandırma örnekleri
Örnek 1: Amazon EC2 bulut sunucusu taraması
Amazon Inspector taraması için AWS Systems Manager Agent'ın yüklendiği ve yapılandırıldığı 10 Amazon EC2 bulut sunucusu içeren ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Bu bulut sunucuları tüm ay boyunca çalışıyor. Ayrıca, bu aylık faturalama dönemi boyunca 10 bulut sunucusu daha başlatılıyor ve Amazon Inspector ile sürekli olarak taranıyor. Ancak, bu yeni bulut sunucularının her biri faturalama dönemi boyunca yalnızca 15 gün boyunca etkin kalıyor. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 10 * 1,258 USD = 12,58 USD
10 EC2 bulut sunucusu yalnızca 15 gün boyunca tarandı ve her biri 1,258 USD'den ortalama 5 bulut sunucusuyla sonuçlandı = 5 * 1,258 USD = 6,29 USD
Söz konusu ay için Amazon Inspector faturanız 18,87 USD olur.
Örnek 2: Sürekli tarama ile Amazon ECR container görüntüsü
Sürekli tarama için yapılandırılmış bir ECR deposunda son 30 güne ait daha önce gönderilen, taranan ve tutulan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz, ECR'ye gönderildiğinde ilk olarak taranan 1.000 yeni container görüntüsünün yanı sıra toplam 1.500 saklanan container görüntüsünü yeniden tarama ücretini içerecektir. Bu ay için, Amazon Inspector güvenlik açığı veri tabanında güncellemeler yapıldı ve bu güncellemeler 15 yeniden tarama başlattı. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 1.000 * 0,09 USD = 90,00 USD
(1.000 yeni gönderilen container görüntüsü + halihazırda depoda bulunan 500 önceden gönderilen ve taranan container görüntüsü = 1.000 + 500 = depoda toplam 1.500 görüntü)
1.500 görüntünün her biri, yeniden tarama başına 0,01 USD'den ortalama 15 kez yeniden tarandı = 1.500 * 15 * 0,01 USD = 225,00 USD
Ay için, Amazon Inspector faturanız 315,00 USD olur.
Örnek 3: Gönderildiğinde tarama ile Amazon ECR container görüntüsü
Gönderildiğinde tarama için yapılandırılmış bir Amazon ECR deposunda daha önce gönderilen, taranan ve saklanan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz yalnızca, Amazon ECR'ye gönderildiğinde taranan 1.000 yeni container görüntüsünü içerecektir. Depo, gönderildiğinde tarama için yapılandırıldığından yeniden tarama yapılmayacak ve dolayısıyla ek ücret talep edilmeyecektir. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 90,00 USD
(Önceden taranan 500 görüntü için herhangi bir ücret alınmaz.)
Ay için, Amazon Inspector faturanız 90,00 USD olur.
Örnek 4: AWS Lambda işlevi standart tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,30 USD'den taranan 10 Lambda işlevi = 3,00 USD
Sadece 15 gün boyunca işlev başına 0,30 USD'den taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 1,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Ay için, Amazon Inspector faturanız 4,50 USD olur.
Örnek 5: AWS Lambda işlevi standardı artı kod tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,90 USD'den (0,30 USD+0,60 USD) taranan 10 Lambda işlevi =9.00 USD
Sadece 15 gün boyunca işlev başına 0,90 USD'den (0,30 USD + 0,60 USD) taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 4,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Söz konusu ay için Amazon Inspector faturanız 13,50 USD olur.
Örnek 6: Amazon EC2 aracısız tarama
Amazon Inspector EC2 taraması için AWS Sistem Yöneticisi aracısının (SSM) yüklendiği ve yapılandırıldığı, tüm ay boyunca çalışan 10 Amazon EC2 bulut sunucusu içeren ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca, bu aylık faturalama döneminde, aracısız tarama ile 10 ek bulut sunucusu başlatılır ve taranır. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
SSM aracısı tabanlı tarama kullanılarak her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 12,58 USD
Aracısız tarama kullanılarak her biri 1,75 USD'den taranan 10 EC2 bulut sunucusu = 17,50 USD
Söz konusu ay için Amazon Inspector faturanız 30,08 USD olur.
Örnek 7: İsteğe bağlı container görüntü değerlendirmesi (CI/CD araçlarındakiler dâhil)
CI/CD araçlarındaki 1.000 container görüntüsüyle ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
CI/CD araçlarında her biri 0,03 USD'den 1.000 container görüntüsü = 30,00 USD
Söz konusu ay için Amazon Inspector faturanız 30,00 USD olur.
Örnek 8: Amazon EC2 bulut sunucularındaki işletim sistemleri için Center for Internet Security (CIS) Karşılaştırma değerlendirmeleri
AWS Sistem Yöneticisi temsilcisinin yüklü olduğu 10 EC2 bulut sunucusu ile ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalandırma ayına girersiniz. 10 bulut sunucusu için aylık iki CIS Karşılaştırma değerlendirmesi planlarsınız. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,03 USD karşılığında iki kez değerlendirilen 10 EC2 bulut sunucusu = 0,30 USD * 2
Söz konusu ay için Amazon Inspector faturanız 0,60 USD olur.
Ek fiyatlandırma kaynakları
Aylık AWS maliyetlerinizi kolayca hesaplayın.
Kişiselleştirilmiş bir fiyat teklifi almak için AWS uzmanlarıyla iletişime geçin.