Verstehen, wie die geschätzten Nutzungskosten für Amazon Macie berechnet werden - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen, wie die geschätzten Nutzungskosten für Amazon Macie berechnet werden

Die Preisgestaltung von Amazon Macie basiert auf den folgenden Dimensionen.

Präventive Kontrolle und Überwachung

Diese Kosten ergeben sich aus der Inventarisierung Ihrer Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) und der Bewertung und Überwachung der Buckets im Hinblick auf Sicherheit und Zugriffskontrolle. Weitere Informationen finden Sie unter Wie Macie die Amazon S3 S3-Datensicherheit überwacht.

Die Gebühren richten sich nach der Gesamtzahl der S3-Allzweck-Buckets, die Macie für Ihr Konto überwacht. Die Gebühren werden anteilig pro Tag berechnet.

Objektüberwachung für die automatisierte Erkennung sensibler Daten

Diese Kosten entstehen durch die Überwachung und Auswertung Ihres S3-Bucket-Inventars, um S3-Objekte zu identifizieren, die für eine Analyse durch automatisierte Erkennung sensibler Daten in Frage kommen. Weitere Informationen finden Sie unter So funktioniert die automatische Erkennung sensibler Daten.

Die Abrechnung erfolgt auf der Grundlage der Gesamtzahl der S3-Objekte in Allzweck-Buckets, die Macie für Ihr Konto überwacht. Die Gebühren werden anteilig pro Tag berechnet.

Objektanalyse durch Aufgaben zur Erkennung sensibler Daten und automatisierter Erkennung sensibler Daten

Diese Kosten entstehen durch die Analyse von S3-Objekten und die Meldung sensibler Daten, die Macie in den Objekten findet. Dazu gehören Analysen und Berichte durch Aufgaben zur Erkennung sensibler Daten und durch automatisierte Erkennung sensibler Daten. Weitere Informationen finden Sie unter Erkennen vertraulicher Daten.

Die Gebühren richten sich nach der Menge der unkomprimierten Daten, die Macie in S3-Objekten analysiert. Für Objekte, die Macie aus Gründen wie der Verwendung einer nicht unterstützten Amazon S3 S3-Speicherklasse, der Verwendung eines nicht unterstützten Datei- oder Speicherformats oder Berechtigungseinstellungen nicht analysieren kann, fallen keine Gebühren an. Darüber hinaus hängen diese Kosten nicht von der Anzahl der Ergebnisse sensibler Daten ab, die bei Ihren Aufträgen oder bei der automatisierten Erkennung sensibler Daten gewonnen wurden.

Um die Kosten für die automatische Erkennung sensibler Daten unter Kontrolle zu halten, können Sie einzelne S3-Buckets von den Analysen ausschließen. Sie können beispielsweise Bereiche ausschließen, von denen bekannt ist, dass sie die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens erfüllen. Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, besteht eine zusätzliche Option darin, die automatische Erkennung sensibler Daten für einzelne Konten in Ihrer Organisation selektiv zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie unter Konfiguration der automatisierten Erkennung sensibler Daten.

Die Kosten für Aufgaben zur Erkennung sensibler Daten werden durch das monatliche Kontingent für die Erkennung sensibler Daten für Ihr Konto begrenzt. (Das Standardkontingent beträgt 5 TB an Daten.) Wenn ein Job ausgeführt wird und die Analyse geeigneter Objekte dieses Kontingent erreicht, pausiert Macie den Job automatisch, bis der nächste Kalendermonat beginnt und das monatliche Kontingent für Ihr Konto zurückgesetzt wird, oder Sie erhöhen das Kontingent für Ihr Konto.

Wenn Sie der Macie-Administrator einer Organisation sind, sind die Kosten für Aufgaben zur Erkennung vertraulicher Daten durch das monatliche Kontingent für jedes Konto begrenzt, für das Sie Daten analysieren. Das Kontingent für ein Mitgliedskonto definiert die maximale Datenmenge, die Ihre Jobs und die Jobs des Mitgliedskontos für das Konto während eines Kalendermonats analysieren können. Wenn ein Job ausgeführt wird und die Analyse geeigneter Objekte dieses Kontingent für ein Mitgliedskonto erreicht, beendet Macie die Analyse von Objekten in Buckets, die dem Konto gehören. Wenn Macie die Analyse der Objekte für alle anderen Konten abgeschlossen hat, die das Kontingent nicht erfüllt haben, unterbricht Macie den Job automatisch. Handelt es sich um einen einmaligen Job, nimmt Macie den Job automatisch wieder auf, wenn der nächste Kalendermonat beginnt, oder das Kontingent wird für alle betroffenen Konten erhöht, je nachdem, was zuerst eintritt. Handelt es sich um einen periodischen Job, nimmt Macie den Job automatisch wieder auf, wenn der nächste Lauf geplant ist oder der nächste Kalendermonat beginnt, je nachdem, was zuerst eintritt. Wenn eine geplante Ausführung vor Beginn des nächsten Kalendermonats beginnt oder das Kontingent für ein betroffenes Konto erhöht wird, analysiert Macie keine Objekte in Buckets, die dem Konto gehören.

Tipp

Hilfreiche Tipps zur Verwaltung oder Reduzierung der Kosten für die Erkennung sensibler Daten finden Sie im Blogbeitrag So verwenden Sie Amazon Macie, um die Kosten für die Erkennung sensibler Daten zu senken im AWS Sicherheits-Blog.

Ausführliche Informationen und Beispiele für Nutzungskosten finden Sie unter Amazon Macie — Preise.

Wenn Sie Macie verwenden, um Ihre geschätzten Nutzungskosten zu überprüfen, ist es wichtig zu verstehen, wie die Kostenschätzungen berechnet werden. Berücksichtigen Sie dabei Folgendes:

  • Die Schätzungen sind in US-Dollar angegeben und gelten AWS-Region nur für den aktuellen Stand. Wenn Sie Macie in mehreren Regionen verwenden, werden die Daten nicht für alle Regionen aggregiert, in denen Sie Macie verwenden.

  • Auf der Konsole sind die Schätzungen für den aktuellen Kalendermonat bis heute inklusive. Wenn Sie die Daten programmgesteuert mit der Amazon Macie Macie-API abfragen, können Sie einen Zeitraum wählen, der die Schätzungen einschließt. Dabei kann es sich um einen fortlaufenden Zeitraum der letzten 30 Tage oder des aktuellen Kalendermonats bis heute handeln.

  • Die Schätzungen spiegeln nicht alle Rabatte wider, die möglicherweise für Ihr Konto gelten. Die Ausnahme bilden Rabatte, die sich aus regionalen Volumenpreisstufen ergeben, wie in der Amazon Macie Macie-Preisgestaltung beschrieben. Wenn Ihr Konto für diese Art von discount in Frage kommt, wird dieser discount in den Schätzungen berücksichtigt.

  • Wenn Sie der Macie-Administrator einer Organisation sind, beziehen sich die Schätzungen nicht auf die Rabatte für das kombinierte Nutzungsvolumen Ihrer Organisation. Informationen zu diesen Rabatten finden Sie im AWS Billing Benutzerhandbuch unter Mengenrabatte.

  • Für die präventive Kontrolle und Überwachung basiert die Schätzung auf den durchschnittlichen Tageskosten für den jeweiligen Zeitraum. Die Kosten werden anteilig pro Tag berechnet.

  • Bei der automatisierten Erkennung sensibler Daten basiert die Gesamtschätzung auf den durchschnittlichen täglichen Kosten für die Objektüberwachung (anteilig pro Tag) und der Menge der unkomprimierten Daten, die Macie bisher im jeweiligen Zeitraum analysiert hat. Wenn Sie der Macie-Administrator einer Organisation sind und die automatische Erkennung sensibler Daten für Mitgliedskonten aktivieren, sind die geschätzten Kosten dieser Aktivitäten in den Schätzungen für jedes entsprechende Mitgliedskonto enthalten.

  • Bei Aufträgen zur Erkennung sensibler Daten basiert die Schätzung auf der Menge der unkomprimierten Daten, die Ihre Jobs im jeweiligen Zeitraum bisher analysiert haben. Wenn Sie der Macie-Administrator einer Organisation sind und Jobs ausführen, bei denen Daten für Mitgliedskonten analysiert werden, sind die geschätzten Kosten dieser Jobs in der Schätzung für jedes entsprechende Mitgliedskonto enthalten.

  • Wenn es sich bei Ihrem Konto um ein Mitgliedskonto in einer Organisation handelt und Ihr Macie-Administrator automatische Erkennungsaufgaben für vertrauliche Daten durchführt oder Aufgaben zur Analyse Ihrer Daten ausführt, sind die geschätzten Kosten dieser Aktivitäten in den Schätzungen für Ihr Konto enthalten.

  • In den Schätzungen sind die Kosten nicht enthalten, die Ihnen durch die Nutzung anderer AWS-Services Macie-Funktionen entstehen. Beispiel: Der Kunde hat es geschafft, S3-Objekte AWS KMS keys zu entschlüsseln, die Sie auf vertrauliche Daten untersuchen möchten.

Beachten Sie auch, dass Macie ein monatliches kostenloses Kontingent für die Analyse von S3-Objekten im Rahmen von Aufträgen zur Erkennung sensibler Daten und automatisierter Erkennung sensibler Daten anbietet. Jeden Monat fallen keine Gebühren für die Analyse von bis zu 1 GB an Daten an, um sensible Daten in S3-Objekten zu entdecken und zu melden. Wenn in einem bestimmten Monat mehr als 1 GB an Daten analysiert werden, fallen für Ihr Konto nach den ersten 1 GB Daten Gebühren für die Entdeckung sensibler Daten an. Wenn in einem bestimmten Monat weniger als 1 GB an Daten analysiert werden, wird die verbleibende Zuteilung nicht auf den nächsten Monat übertragen. Wenn Ihr Konto Teil einer Organisation mit konsolidierter Abrechnung ist, gilt das kostenlose Kontingent für die gesamte Datenmenge, die für Ihr Unternehmen analysiert wurde. Mit anderen Worten, die Analyse von bis zu 1 GB Daten pro Monat für alle Konten in Ihrer Organisation ist kostenlos.