AWS IAM Access Analyzer 定價
定價概觀
IAM Access Analyzer 透過提供設定、驗證和精簡許可的工具,引導您實現最低權限。IAM Access Analyzer 提供存取分析、政策檢查和政策產生。
啟用 IAM Access Analyzer 時,您會建立分析器,此資源可持續評估您帳戶或 AWS 組織的外部存取或未使用存取。分析器會針對您的 IAM 角色、IAM 使用者和 AWS 資源產生存取調查結果。您無需額外支付費用,即可獲得外部存取分析器針對資源建立的公有和跨帳戶存取權調查結果。未使用存取分析器是付費功能,可簡化未使用存取的檢查,以引導您實現最低權限。使用此功能,您可以按每個分析器每個區域每個月分析的 IAM 角色或 IAM 使用者付費。 IAM 角色和使用者是全域的,因此您可以建立分析器來涵蓋多個區域。
IAM Access Analyzer 還提供兩種類型的政策檢查。IAM Access Analyzer 政策驗證指導您依據 IAM 最佳實務撰寫和驗證安全和功能性政策,您無需額外支付費用即可享有此服務。IAM Access Analyzer 自訂政策檢查是一項付費功能,可在部署之前驗證開發人員撰寫的政策是否遵守您指定的安全性標準。自訂政策檢查利用自動推理的強大功能 (以數學證據為後盾的可證明安全保證),讓安全團隊能夠主動偵測不合規的政策更新。對於自訂政策檢查,系統會依據透過呼叫 IAM Access Analyzer API 執行的檢查次數收費。
您無需額外支付費用,即可獲得 IAM Access Analyzer 政策產生依據日誌中擷取的存取活動建立的精細政策。
定價
-
未使用存取
-
自訂政策檢查
-
未使用存取
-
定價範例
範例 1:
您有一個帳戶,該帳戶包含 10 個 IAM 使用者和 60 個 IAM 角色。您已針對位於美國東部 (維吉尼亞北部) 區域的此帳戶啟用 IAM Access Analyzer 的未使用存取分析器。
一個月中分析的 IAM 角色或使用者總數
10 個使用者 + 60 個角色 = 70 個 IAM 角色和使用
分析成本
0.20 USD * 70 個 IAM 角色和使用者 = 每月 14 USD
範例 2:
您的 AWS 組織中有 5 個帳戶。您已針對位於美國東部 (維吉尼亞北部) 區域的此組織啟用未使用存取分析器。以下是每個帳戶中的 IAM 角色和使用者數目以及每月總成本的細分。
帳戶數 IAM 角色數 IAM 使用者數 每個帳戶的總計 1 150 10 160 2 200 15 215 3 100 20 120 4 250 10 260 5 80 15 95 組織中的 IAM 角色和使用者總數 850 分析成本
0.20 USD * 850 個 IAM 角色和使用者 = 每月 170 USD
-
自訂政策檢查
-
定價範例
範例 1:
您擁有單一 AWS 帳戶,並且每月呼叫 IAM Access Analyzer API 1,000 次以執行自訂 zhengce 檢查 (作為自動化政策檢閱程序的一部分)。
分析成本
0.0020 USD * 1000 個 API 呼叫 = 每月 2 USD範例 2:
您每月呼叫 IAM Access Analyzer API 10,000 次以在 5 個帳戶中執行自訂政策檢查,這些帳戶均向 AWS Organizations 註冊合併帳單。
分析成本
0.0020 USD * 10,000 次 API 呼叫 = 每月 20 USD