Amazon Security Lake 定價

我們會收取 S3 標準費用 (請參閱 Amazon S3 定價) 

範例 1：使用既有的 CloudTrail 組織線索，在一個區域啟用 Security Lake

您在美國東部 (維吉尼亞北部) 的部署進入新的計費月份。Security Lake 擷取了 256 GB 的 CloudTrail 管理事件、256 GB 的 CloudTrail 資料事件 (例如：S3 物件級 API 操作)，以及 1024 GB 的其他 AWS 安全事件資料 (來自 Amazon VPC 流量日誌、Amazon Route 53 Resolver 查詢日誌，或來自 AWS Security Hub 的安全調查結果)。
美國東部 (維吉尼亞北部) 的 Security Lake 費用計算如下：

CloudTrail 日誌共 512 GB，擷取價格為每 GB 0.75 USD = 512 * 0.75 USD = 384.00 USD
其他 AWS 日誌共 1024 GB，擷取價格為每 GB 0.25 USD = 1024 * 0.25 USD = 256.00 USD
資料標準化共 1,536 GB，擷取價格為每 GB 0.035 USD = 1536 * 0.035 USD= 53.76 USD
您 Security Lake 帳單的當月總費用將為 693.76 USD。

範例 2：在一個區域啟用 Security Lake，並建立新的 CloudTrail 組織線索

若您的 AWS 組織還沒有 AWS CloudTrail 組織線索，您必須先建立組織線索，才能在 Security Lake 中擷取 CloudTrail 管理事件。部署組織線索是我們建議的最佳實務方式，AWS 也提供 AWS Control Tower 等工具，協助您將個人帳戶線索遷移至組織線索。若您選擇為組織部署新的組織線索，且已擁有個人帳戶線索，由於要從新組織線索傳遞額外的管理事件副本，您的 CloudTrail 帳單費用會增加。

您在美國東部 (維吉尼亞北部) 的部署進入新的計費月份。Security Lake 擷取了 256 GB 的 CloudTrail 管理事件、256 GB 的 CloudTrail 資料事件 (例如：S3 物件級 API 操作)，以及 1024 GB 的其他 AWS 安全事件資料 (來自 Amazon VPC 流量日誌、Amazon Route 53 Resolver 查詢日誌，或來自 AWS Security Hub 的安全調查結果)。

您成員帳戶線索現有的 CloudTrail 管理用量為 186,991,773 個事件 (對應於您 Security Lake 擷取的 256 GB 管理事件量，平均管理事件大小為 1470 位元組)。您只在 CloudTrail 收到一份這些事件的副本，因此不必額外付費 (請參閱 AWS 免費方案頁面)。

您 Security Lake 帳單的當月總費用將為 693.76 USD (與範例 1 相同)。

CloudTrail 帳單中的增量費用計算方式如下：
186,991,773 個事件以管理事件副本傳遞，價格為每 100,000 個事件 2.00 USD = 186,991,773 / 100,000 * 2.00 USD = 3,739.84 USD

成員帳戶的 CloudTrail 額外費用總計將為 3,739.84 USD。
如需詳細資訊，請參閱 AWS CloudTrail 定價。

注意︰Amazon Security Lake 用量以二進位 Gigabyte 計算，其中 1 GB 為 2^30 位元組。這個度量單位也稱為 Gibibyte (GiB)，由國際電工委員會 (IEC) 定義。同樣，1 TB 為 2 ^ 40 位元組，即 1,024 GB。

Security Lake 是否可免費試用？
是。任何新帳戶透過 AWS 免費方案使用 Security Lake，都能免費試用 Security Lake 15 天。在免費試用期間，您將擁有完整功能集的存取權。

如何估算帳戶中 Security Lake 的初始啟用成本？
答：可以啟用該服務並利用 15 天的免費試用期。在此期間，您可在 Security Lake 主控台中存取用量標籤，在此估計您的用量。Security Lake 價格依據兩個維度：資料擷取和資料標準化。

每月費用取決於 AWS 服務擷取的日誌和事件資料量 (以 GB 為結算單位)。您的資料會儲存在 Amazon S3，我們會酌收標準 Amazon S3 費用。Security Lake 也會代表您協調其他 AWS 服務。根據您使用的 AWS 服務及設定在安全資料湖中的資源，我們會分別酌收費用。請參閱 AWS Glue、Amazon EventBridge、AWS Lambda、Amazon SQS 和 Amazon SNS 定價。您必須負責從 Security Lake 查詢資料以及存放查詢結果所產生的費用。

Security Lake 如何協助我優化日誌保留策略？
許多客戶必須儲存大量安全相關日誌，以滿足合規要求，同時優化儲存成本和安全分析。藉助 Security Lake，客戶可經濟高效地將安全日誌儲存在其 Amazon S3 帳戶中。Security Lake 提供可自訂的保留設定和自動化儲存分層，藉此簡化資料管理。該服務會自動將傳入的安全資料分區，並且轉換為可高效儲存及查詢的 Apache Parquet 格式。Security Lake 使用 Apache Iceberg 開放的表格格式，來增強安全性分析的查詢效能。

客戶可靈活地管理其日誌，讓他們能夠選擇要保留哪些日誌以確保合規，要傳送哪些日誌到其分析解決方案以進行深入分析，以及要查詢哪些日誌用於事件調查。Security Lake 可協助客戶保留之前無法存儲的日誌，並在其安全資訊和事件管理 (SIEM) 中擴展其典型保留政策之外的儲存。

在多帳戶設定後如何監控支出？
答：若部署在多帳戶組態中，用量將彙總至 AWS Organization 中的管理帳戶，以提供所有帳戶的總用量，並按個別帳戶細分用量。這可協助審查和監控整個組織中的 Security Lake 支出。Security Lake 主控台的用量頁面可讓您檢閱目前的 Security Lake 用量，以及未來用量和成本估算。如果您目前正在參加 15 天的免費試用期，您在試用期間的用量可協助您估算免費試用期結束之後使用 Security Lake 的成本

將第三方或您自己的資料集中在 Security Lake 是否收費？
答：否。將第三方或您自己的資料集中在 Security Lake，無需支付 Security Lake 費用。您的資料會儲存在 Amazon S3，我們會酌收標準 Amazon S3 費用。

直接取用的 AWS 日誌定價與透過 Amazon Security Lake 集中的日誌定價相比如何？
答：Security Lake 收取您將支付的原始服務費用，加上轉換費用，以將原生支援的 AWS 服務的日誌和事件標準化為 OCSF 結構描述，並轉換為 Apache Parquet 格式 (每 GB 0.035 USD)。針對 AWS CloudTrail 來源，價格以資料事件為基礎，每 10 萬個交付的資料事件收取 0.10 USD。Security Lake 提供相似的定價，但以資料 GB 數為基礎。其他日誌遵循 Amazon CloudWatch 付費日誌定價。

委派帳戶是否針對所有合併日誌計費，還是針對 AWS Organization 中的所有帳戶根據其用量單獨計費？
否，Security Lake 執行的委派帳戶不會針對所有帳戶收取費用。針對此帳戶，僅需支付此帳戶的日誌收集費用，以及與此帳戶中 Security Lake 協調的資料湖元件相關的任何費用，例如 Amazon S3、AWS Lambda、Amazon SQS、AWS Glue 或 Amazon EventBridge。在其帳單上可看到每個帳戶的用量，但成員帳戶帳單僅供參考，因為合併帳單由組織管理帳戶支付。此帳單結構使用 AWS 組織帳單合併的服務標準。

Security Lake 是否為增量費用？
否。Security Lake 可簡化您現有的日誌集合。透過淘汰 AWS CloudTrail 或個別 VPC Flow Logs 的重複副本，您可抵消 Security Lake 產生的任何成本。