AWS IAM Access Analyzer

AWS IAM Access Analyzer 定價

定價概觀

AWS Identity and Access Management (IAM) Access Analyzer 透過提供設定、驗證和精簡許可的工具,引導您實現最低權限。IAM Access Analyzer 提供存取分析調查結果、政策檢查和政策產生。

啟用 IAM Access Analyzer 時,您會建立分析器,該分析器可定期檢查您帳戶或 AWS 組織的外部存取、內部存取和未使用存取。此分析器會針對您的 IAM 角色、IAM 使用者和 AWS 資源產生存取調查結果。您可以啟用三種類型的分析器:外部存取分析器、內部存取分析器和未使用存取分析器:

  • 外部存取分析器可針對 AWS 資源建立公有和跨帳戶存取權調查結果。提供此分析器不另外收費。
  • 內部存取分析器可識別 AWS 組織中可以存取您的業務關鍵 AWS 資源的 IAM 角色和使用者。此為付費功能。針對您啟用的每個內部分析器,您可以按每個區域每個月監控的資源付費。
  • 未使用存取分析器可讓您檢查未使用的存取權,以引導您取得最低權限。此為付費功能。針對您啟用的每個未使用存取分析器,您可以按每個月每個 IAM 角色或 IAM 使用者付費。由於 IAM 角色和使用者是全域的,因此您只需要在分割區的所有區域中啟用一個分析器。

內部存取分析器和未使用存取分析器會在設定期間收取一次費用,然後在每月的第一天收取費用。

IAM Access Analyzer 還提供兩種類型的政策檢查:

  • IAM Access Analyzer 政策驗證指導您依據 IAM 最佳實務撰寫並驗證安全和功能性政策。提供此分析器不另外收費。
  • IAM Access Analyzer 自訂政策檢查可在部署之前驗證開發人員撰寫的政策是否遵守您指定的安全性標準。此為付費功能。自訂政策檢查利用自動推理 (以數學證據為後盾的可證明安全保證),讓安全團隊能夠主動偵測不合規的政策更新。對於自訂政策檢查,系統會依據透過呼叫 IAM Access Analyzer API 執行的檢查次數收費。

IAM Access Analyzer 政策產生會根據日誌中擷取的存取活動產生精細政策。提供此分析器不另外收費。

定價

  • 內部存取
  • 定價範例

    範例 1:您已為美國東部 (維吉尼亞北部) 區域的帳戶啟用內部存取分析器。您已將分析器設定為監控三個 Amazon S3 儲存區和五個 Amazon DynamoDB 表格的存取權。

    監控的 AWS 資源總數:
    3 個值區 + 5 個表格 = 8 個資源

    每月分析成本
    9.00 美元 * 8 個 AWS 資源 = 每月 72 美元

    範例 2:您的 AWS 組織中有五個帳戶。您已為美國東部 (維吉尼亞北部) 區域的組織啟用內部存取分析器。以下是每個帳戶中的資源和每月總成本的細分。

    賬戶號碼 亞馬遜 S3 儲存區數量 亞馬遜動態 DB 表格數目 每個帳戶總資源
    1 5 1 6
    2 10 2 12
    3 0 10 10
    4 3 0 3
    5 2 5 7
    AWS 資源總計     38

    每月分析成本
    9.00 美元 * 38 個 AWS 資源 = 每月 342 美元

  • 未使用存取
  • 定價範例

    範例 1:

    您有一個帳戶,該帳戶包含 10 個 IAM 使用者和 60 個 IAM 角色。您已針對位於美國東部 (維吉尼亞北部) 區域的此帳戶啟用 IAM Access Analyzer 的未使用存取分析器。

    一個月中分析的 IAM 角色或使用者總數
    10 個使用者 + 60 個角色 = 70 個 IAM 角色和使用

    分析成本
    0.20 USD * 70 個 IAM 角色和使用者 = 每月 14 USD

    範例 2:

    您的 AWS 組織中有 5 個帳戶。您已針對位於美國東部 (維吉尼亞北部) 區域的此組織啟用未使用存取分析器。以下是每個帳戶中的 IAM 角色和使用者數目以及每月總成本的細分。  

     

    帳戶數 IAM 角色數 IAM 使用者數 每個帳戶的總計
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    組織中的 IAM 角色和使用者總數     850

    分析成本
    0.20 USD * 850 個 IAM 角色和使用者 = 每月 170 USD  

  • 自訂政策檢查
  • 定價範例

    範例 1:

    您擁有單一 AWS 帳戶,並且每月呼叫 IAM Access Analyzer API 1,000 次以執行自訂 zhengce 檢查 (作為自動化政策檢閱程序的一部分)。 

    分析成本
    0.0020 USD * 1000 個 API 呼叫 = 每月 2 USD

    範例 2:

    您每月呼叫 IAM Access Analyzer API 10,000 次以在 5 個帳戶中執行自訂政策檢查,這些帳戶均向 AWS Organizations 註冊合併帳單。 

    分析成本
    0.0020 USD * 10,000 次 API 呼叫 = 每月 20 USD

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價