Amazon Security Lake Fiyatlandırma

Standart S3 ücretleri uygulanır (bkz. Amazon S3 fiyatlandırması) 

Örnek 1: Önceden var olan CloudTrail kuruluş kaydıyla bir Bölgede Security Lake'i etkinleştirme

ABD Doğu (K. Virginia) dağıtımınızda yeni bir faturalandırma ayına giriyorsunuz. Güvenlik Gölü, 256 GB CloudTrail yönetim olayını, 256 GB CloudTrail veri olayını (örneğin, S3 nesne düzeyinde API işlemleri) ve 1.024 GB diğer AWS güvenlik olayı verisini (Amazon VPC Akış Günlüklerinden, Amazon Route 53 Çözümleyici sorgu günlüklerinden veya AWS Güvenlik Merkezi'ndeki güvenlik bulgularından) aldı.
ABD Doğu (K. Virginia) bölgesindeki Güvenlik Gölü ücretleri aşağıdaki gibi hesaplanır:

GB başına 0,75 USD olarak alınan 512 GB CloudTrail günlüğü = 512 * 0,75 USD = 384,00 USD
GB başına 0,25 USD olarak alınan 1.024 GB diğer AWS günlükleri = 1.024 * 0,25 USD = 256,00 USD
GB başına 0,035 USD olarak alınan 1.536 GB veri normalleştirme ücreti = 1.536 * 0,035 USD = 53,76 USD
Güvenlik Gölü faturanız için aylık toplam ücret 693.76 USD olacaktır.

Örnek 2: Bir Bölgede Güvenlik Gölü'nü etkinleştirme ve yeni bir CloudTrail kuruluş kaydı oluşturma

AWS kuruluşunuz için önceden var olan bir AWS CloudTrail kuruluş kaydınız yoksa Güvenlik Gölü'ne CloudTrail yönetim olaylarını almadan önce bir tane oluşturmanız gerekir. Kuruluş kaydı dağıtmak, önerilen bir en iyi uygulamadır ve AWS, bireysel hesap kayıtlarınızı bir kuruluş kaydına taşımak için AWS Control Tower gibi araçlar sağlar. Kuruluşunuz için yeni bir kuruluş kaydı dağıtmayı seçerseniz ve önceden var olan bireysel hesap kayıtlarınız varsa yeni kuruluş kaydından ek yönetim olayı kopyalarının teslim edilmesi nedeniyle CloudTrail faturanız artar.

ABD Doğu (K. Virginia) dağıtımınızda yeni bir faturalandırma ayına giriyorsunuz. Güvenlik Gölü, 256 GB CloudTrail yönetim olayını, 256 GB CloudTrail veri olayını (örneğin, S3 nesne düzeyinde API işlemleri) ve 1.024 GB diğer AWS güvenlik olayı verisini (Amazon VPC Akış Günlüklerinden, Amazon Route 53 Çözümleyici sorgu günlüklerinden veya AWS Güvenlik Merkezi'ndeki güvenlik bulgularından) aldı.

186.991.773 olaydan oluşan üye hesap kayıtlarınızda mevcut CloudTrail yönetim kullanımınız var (bu da ortalama 1.470 bayt yönetim olayı boyutu için Güvenlik Gölü'ne aldığınız 256 GB yönetim olayı hacmine karşılık gelir). Ek bir ücrete tabi tutulmamaları adına CloudTrail üzerinde bu etkinliklerin yalnızca bir kopyasını alırsınız (bkz. AWS Ücretsiz Kullanım sayfası).

Amazon Güvenlik Gölü faturanız için aylık toplam ücret 693,76 USD (örnek 1'deki gibi) olacaktır.

CloudTrail faturanızdaki artımlı CloudTrail ücretleri aşağıdaki gibi hesaplanır:
100.000 olay başına 2,00 USD üzerinden yönetim olayı kopyaları olarak sunulan 186.991.773 olay = 186.991.773/100.000 * 2,00 USD = 3.739,84 USD

Üye hesapları genelinde ek toplam CloudTrail ücreti 3.739,84 USD olacaktır.
Daha fazla ayrıntı için AWS CloudTrail fiyatlandırmasına göz atın.

Not: Amazon Güvenlik Gölü kullanımı, 1 GB'ın 2^30 bayt olduğu ikili gigabayt cinsinden hesaplanır. Bu ölçü birimi, Uluslararası Elektroteknik Komisyonu (IEC) tarafından tanımlanan gibibayt olarak da bilinir. Benzer şekilde, 1 TB 2^40 bayt, yani 1.024 GB'tır.

Güvenlik Gölü'nün ücretsiz deneme sürümü var mı?
Evet. Evet, AWS Ücretsiz Kullanım ile Güvenlik Gölü'nde açılan herhangi bir yeni hesapla hizmeti 15 gün boyunca ücretsiz olarak deneyebilirsiniz. Ücretsiz deneme süresince tüm özelliklere erişebilirsiniz.

Macie ilk etkinleştirme maliyetini hesabımda nasıl öngörebilirim?
C: Hizmeti etkinleştirebilir ve 15 gün ücretsiz denemeden faydalanabilirsiniz. Bu süre zarfında, Security Lake konsolunda kullanımınızı tahmin edecek bir kullanım sekmesine erişebilirsiniz. Güvenlik Gölü fiyatları iki boyuta dayanmaktadır: veri alımı ve veri normalleştirme.

Aylık maliyetler, AWS hizmetlerinden alınan günlük ve olay verilerinin hacmine göre gigabayt başına belirlenir. Verileriniz Amazon S3 üzerinde saklanır ve standart S3 ücretlendirmesi uygulanır. Güvenlik Gölü, sizin yerinize diğer AWS hizmetlerini de yönetir. Kullanılan AWS hizmetleri ve güvenlik veri gölünüzün bir parçası olarak ayarlanan kaynaklar için ayrıca ücret ödersiniz. AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS ve Amazon SNS fiyatlarına bakın. Güvenlik Gölü'nden veri sorguladığınız ve sorgu sonuçlarını depoladığınız için oluşan ücretler sizin sorumluluğunuzdadır.

Security Lake, günlük tutma stratejimi optimize etmem için nasıl yardımcı oluyor?
Birçok müşteri, depolama maliyetlerini ve güvenlik analizlerini optimize ederken uyumluluk zorunluluklarını karşılamak için güvenlikle ilgili kapsamlı hacimli günlükleri depolamalıdır. Security Lake ile müşteriler, güvenlik günlüklerini Amazon S3 hesaplarında uygun maliyetli bir şekilde depolayabilirler. Security Lake, özelleştirilebilir saklama ayarı ve otomatik depolama katmanlama sunarak veri yönetimini basitleştirir. Gelen güvenlik verilerini otomatik olarak bölümlere ayırıp depolama ve sorgulama açısından verimli bir Apache Parquet biçimine dönüştürür. Security Lake, güvenlik analizleriniz için sorgu performansını artırmak için Apache Iceberg açık tablo biçimini kullanır.

Müşteriler günlüklerini yönetme konusunda esneklik kazanır ve uyumluluk için hangi günlüklerin saklanacağını, analiz çözümlerine daha derin analiz için hangi günlüklerin gönderileceğini ve olay soruşturması amacıyla hangi günlükleri sorgulayacaklarını seçmelerine olanak tanır. Security Lake, müşterinin daha önce Güvenlik bilgileri ve olay yönetimi (SIEM) içindeki tipik saklama politikalarının ötesine depolanması ve genişletilmesi mümkün olmayan günlükleri tutmasına yardımcı olur.

Çoklu hesap yapılandırmasında harcamamı nasıl izleyebilirim?
C: Çoklu hesap yapılandırmasında dağıtılması durumunda kullanım, tüm hesaplar için toplam kullanım ve bireysel hesaplar tarafından kullanım dökümü sağlamak üzere Macie ana hesabında toplanacaktır. Bu, Macie’nin kuruluşunuzun tamamında harcadıklarını incelemenize ve görüntülemenize yardımcı olur. Security Lake konsolunun Kullanım sayfası, mevcut Security Lake kullanımınızın yanı sıra gelecekteki kullanım ve maliyet tahminlerini gözden geçirmenize olanak tanır. Şu anda 15 günlük ücretsiz deneme sürümüne katılıyorsanız, deneme süresince kullanımınız, ücretsiz denemeniz sona erdikten sonra Security Lake'i kullanma maliyetlerinizi tahmin etmenize yardımcı olabilir.

Security Lake'te merkezileştirmek için üçüncü taraf veya kendi verilerinizi getirmenin bir ücreti var mı?
C: Hayır. Üçüncü taraf veya kendi verilerinizi Security Lake'de merkezileştirmek için Security Lake ücreti alınmaz. Verileriniz Amazon S3 üzerinde saklanır ve standart S3 ücretlendirmesi uygulanır.

Doğrudan tüketilen AWS günlüklerinin fiyatlandırması, Amazon Security Lake aracılığıyla merkezileştirmeyle nasıl karşılaştırılır?
C: Security Lake, kaynak hizmetine ödeyeceğiniz tutarı ve yerel olarak desteklenen AWS hizmetlerinden gelen günlükleri ve olayları OCSF şemasına ve gizli Apache Parquet biçimine (GB başına 0,035$) normalleştirmek için bir dönüştürme ücreti alır. AWS CloudTrail kaynakları için fiyat, teslim edilen 100.000 veri olayı başına 0,10 ABD doları olarak tahsil edilen veri olaylarına dayanmaktadır. Security Lake karşılaştırılabilir bir fiyatlandırma sunar, ancak bunun yerine GB veriye dayanır. Diğer günlükler Amazon CloudWatch satılan günlükler fiyatlandırmasını takip eder.

Yetkilendirilen hesap tüm birleştirilmiş günlükler için mi yoksa AWS Kuruluşundaki tüm hesaplar kullanımlarına göre ayrı ayrı mı faturalandırılır?
Hayır, Security Lake'in çalıştığı devredilen hesap tüm hesaplar için faturalandırılmaz. Bu hesaplar, Amazon S3, AWS Lambda, Amazon SQS, AWS Glue veya Amazon EventBridge gibi bu hesapta Security Lake tarafından düzenlenen veri gölü bileşenleriyle ilgili tüm masrafların yanı sıra yalnızca bu hesap için günlük toplama ücretlerine tabi tutulur. Her hesap faturasında kendi kullanımını görebilir, ancak konsolide fatura kuruluş yönetim hesabı tarafından ödendiğinden, üye hesap faturaları yalnızca bilgilendirme amaçlıdır. Bu faturalandırma yapısı, AWS kuruluş faturalandırma konsolidasyonunu kullanan hizmetler genelinde standarttır.

Security Lake artımlı bir masraf mı?
Hayır. Security Lake, mevcut günlük koleksiyonlarınızı kolaylaştırabilir. AWS CloudTrail'in yinelenen kopyalarını veya tek tek VPC Akış Günlüklerini kullanımdan kaldırarak Security Lake tarafından ortaya çıkan tüm masrafları dengeleyebilirsiniz.