Verwenden Sie den Kostenschätzer - AWS Security Hub
Zugriff auf den KostenvoranschlagGrundlegendes zur Benutzeroberfläche für den KostenvoranschlagKostenvoranschläge anzeigenKontospezifisches VerhaltenNutzungswerte bearbeitenDer Schätzer wird zurückgesetztExportieren von SchätzungenFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie den Kostenschätzer

Zugriff auf den Kostenvoranschlag

So greifen Sie von der Security Hub Hub-Landingpage auf den Cost Estimator zu

  1. Melden Sie sich mit den Anmeldedaten Ihres AWS AWS Organisationsverwaltungskontos bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole in der Region us-east-1 unter https://console.aws.amazon.com/securityhub/ v2/home.

  2. Suchen Sie auf der Landingpage nach der Preisliste.

  3. Wählen Sie Kostenvoranschlag aus.

So greifen Sie während der Aktivierungs- und Konfigurationsschritte von Security Hub auf den Cost Estimator zu

  1. Suchen Sie in der Onboarding-Oberfläche auf der neuen Security Hub Hub-Karte nach den Preisen.

  2. Wählen Sie Schätzungen anzeigen aus.

So greifen Sie von den CSPM-Konsolen von GuardDuty Amazon Inspector oder Security Hub auf den Kostenvoranschlag zu

  1. Navigieren Sie zum Service-Dashboard oder zur Übersichtsseite.

  2. Wählen Sie auf der Preisinformationskarte die Option Preise vergleichen aus.

Grundlegendes zur Benutzeroberfläche für den Kostenvoranschlag

Seitenlayout

Die Seite Cost Estimator enthält drei Hauptbereiche:

  • Abschnitt „Übersicht“ — Erläutert die Vorteile des einheitlichen Sicherheitsmanagements und der Kostenoptimierung.

  • Preisinformationen — Erweiterbares Panel mit Funktionskategorien und Preisstufen.

  • Preisvergleichstabelle — Side-by-side Kostenvergleich mit Angaben zu den Funktionen.

Preisvergleichstabelle

Die Kopfzeile der Tabelle enthält view/edit Modussteuerungen und eine Reset-Option. In der Tabelle werden die Kosten in zwei Spalten angezeigt:

  • Einzelne Dienste — Aktuelle oder geschätzte Kosten für separate Sicherheitsdienste.

  • Security Hub — Geschätzte Kosten unter Verwendung eines vereinfachten Preismodells.

Preisregion

In der ersten Spalte werden Informationen zum Preiskontext angezeigt, einschließlich eines Hinweises, dass Schätzungen die US-East-1-Preise für Berechnungen verwenden. Ein Symbol weist darauf hin, dass Unternehmensrabatte nicht in den Schätzungen enthalten sind.

Kostenvoranschläge anzeigen

Wenn Sie den Kostenvoranschlag verwenden, können Sie Schätzungen anzeigen, bearbeiten, zurücksetzen und exportieren.

Der Kostenschätzer wird standardmäßig im Anzeigemodus geöffnet.

Um Kostenvoranschläge anzuzeigen

  1. Greifen Sie mit einer der unter beschriebenen Methoden auf den Kostenschätzer zuZugriff auf den Kostenvoranschlag.

  2. Sehen Sie sich die monatlichen Gesamtkosten in der Übersichtszeile an.

  3. Sehen Sie sich die Fähigkeitsgruppen und ihre detaillierten Kostenaufschlüsselungen an.

  4. Wählen Sie die Namen der Funktionen aus, um die Beschreibungen in einem Popover anzuzeigen.

Datenquellen im Anzeigemodus

Der Schätzer zeigt Daten aus mehreren Quellen an, die durch Beschriftungen gekennzeichnet sind:

  • Standard — Daten von AWS Cost Explorer (den letzten 30 Tagen).

  • $-/mo — Kostendaten nicht verfügbar (wird angezeigt, wenn kein Zugriff auf den Cost Explorer verfügbar ist).

  • Benutzerdefinierte Verwendung — Vom Benutzer eingegebene Werte.

  • Nicht aktiviert — Zeigt an, wenn Cost Explorer Explorer-Berechtigungen nicht vorhanden sind.

Kontospezifisches Verhalten

Im Folgenden wird beschrieben, wie der Kostenschätzer für verschiedene Kontotypen und Konfigurationen funktioniert.

Delegierte Administrator- und Mitgliedskonten

Bei konfiguriertem kontenübergreifendem Zugriff:

  • Cost Explorer Explorer-Daten können unternehmensweit verwendet werden.

  • Wird standardmäßig im Anzeigemodus geöffnet (entspricht dem Verwaltungskonto). Kann in den Bearbeitungsmodus wechseln, um Schätzungen zu ändern.

Ohne konfigurierten kontenübergreifenden Zugriff:

  • Es wird eine Warnung angezeigt: „Für dieses Konto sind keine organisatorischen Nutzungsdaten verfügbar“.

  • Wird standardmäßig im Bearbeitungsmodus für die manuelle Eingabe geöffnet.

  • Klicken Sie in der Warnmeldung auf „Anweisungen anzeigen“, um Anleitungen zur Einrichtung zu erhalten.

Verwaltungskonto

Nachdem die kontoübergreifende Rolle erstellt wurde:

  • Der Abschnitt „Kontoübergreifender Zugriff“ zeigt den konfigurierten Status.

  • Zeigt empfohlene Richtlinien zur Überprüfung an.

  • Stellt einen Link zur Ansicht der Rolle in der IAM-Konsole bereit.

Ohne Erstellung einer kontoübergreifenden Rolle:

  • Im Abschnitt „Kontoübergreifender Zugriff“ wird eine Anleitung zur Einrichtung angezeigt.

  • Enthält step-by-step Anweisungen mit vorab ausgefüllten Richtlinien.

  • Direkter Link zur IAM-Konsole für die Rollenerstellung.

Der Rollenstatus konnte nicht überprüft werden:

  • Wenn keine Anrufberechtigung vorhanden istiam:GetRole, kann die Konsole nicht feststellen, ob Sie die erforderliche Rolle erstellt haben.

  • Zeigt „Überprüfung nicht möglich“ mit der entsprechenden Fehlermeldung an.

Eigenständiges Konto

Ohne Erstellung einer kontoübergreifenden Rolle:

  • Keine Änderungen am bestehenden Verhalten.

  • Cost Explorer Explorer-Daten sind verfügbar, wenn sie aktiviert sind.

  • Wird standardmäßig im Ansichtsmodus geöffnet.

Nutzungswerte bearbeiten

Im Bearbeitungsmodus können Sie Dimensionswerte ändern und Kostenaktualisierungen in Echtzeit einsehen.

Um Nutzungswerte zu bearbeiten

  1. Wählen Sie in der Tabellenüberschrift Bearbeiten.

  2. Geben Sie Werte in die Eingabefelder der Dimension ein.

  3. Automatisches Anzeigen der aktualisierten Kosten.

  4. Wählen Sie Ansicht, um zum Anzeigemodus zurückzukehren.

Wichtig

  • Änderungen werden nicht gespeichert, wenn Sie die Seite mit dem Kostenvoranschlag verlassen

  • Geänderte Schätzungen verwenden die Preise US-East-1 (Nord-Virginia) und beinhalten keine Unternehmensrabatte

  • Bei der Bearbeitung im Modus „Nur aktuelle Kosten anzeigen“ wird automatisch wieder der geschätzte Modus aktiviert

Der Schätzer wird zurückgesetzt

Diese Aktion löscht alle benutzerdefinierten Werte und lädt die Standarddaten aus dem Cost Explorer neu.

Um alle Werte auf die Standardwerte zurückzusetzen

  1. Wählen Sie in der Kopfzeile der Tabelle die Option Zurücksetzen.

  2. Wählen Sie im Bestätigungsdialogfeld die Option Zurücksetzen.

Exportieren von Schätzungen

Während Sie sich im Kostenvoranschlag befinden, können die Daten für Ihre Schätzung in eine PDF-Datei exportiert werden.

Um Kostenvoranschläge zu exportieren

  1. Stellen Sie sicher, dass Sie sich im Ansichtsmodus befinden.

  2. Wählen Sie im Seitenkopf die Option „PDF herunterladen“.

Das PDF wird automatisch mit dem Dateinamen heruntergeladen:SecurityHub-Cost-Estimate-YYYY-MM-DD.pdf.

Fehlerbehebung

In diesem Abschnitt werden häufig auftretende Probleme und Lösungen behandelt, die bei der Verwendung des Kostenkalkulators auftreten können

Keine Cost Explorer Explorer-Daten verfügbar

Problem

In der Warnung wird „Für Ihr Konto sind keine Kostendaten verfügbar“ angezeigt.

Lösungen nach Kontotyp

Die Lösung hängt von Ihrem Kontotyp ab:

Lösungen für fehlende Cost Explorer Explorer-Daten
Account-Typ Lösung
Verwaltungskonto Aktivieren Sie den Cost Explorer und warten Sie 24 Stunden auf die Datenverarbeitung
Delegierter Administrator Wenden Sie sich an den Administrator des Verwaltungskontos, um Zugriff zu beantragen
Mitgliedskonto Wenden Sie sich für den Zugriff an das Verwaltungskonto oder den delegierten Administrator
Eigenständiges Konto Aktivieren Sie den Cost Explorer und warten Sie 24 Stunden auf die Datenverarbeitung
Workaround

Geben Sie im Bearbeitungsmodus benutzerdefinierte Werte ein.

Kontoübergreifender Zugriff funktioniert nicht

Problem

„Das delegierte Administrator- oder Mitgliedskonto zeigt die Warnung „Organisatorische Nutzungsdaten sind für dieses Konto nicht verfügbar“ an.

Mögliche Ursachen und Lösungen

  1. Eine kontoübergreifende Rolle ist im Verwaltungskonto nicht vorhanden.

    1. Lösung: Wenden Sie sich an den Administrator des Verwaltungskontos, um die Rolle zu erstellen.

    2. Der Kostenkalkulator bietet Anleitungen zur Einrichtung von Verwaltungskonten mit Anleitungen.

  2. Der Rollenname stimmt nicht genau überein.

    1. Erforderlicher Rollenname:AwsSecurityHubCostEstimatorCrossAccountRole.

    2. Lösung: Stellen Sie sicher, dass der Rollenname in der IAM-Konsole exakt übereinstimmt (Groß- und Kleinschreibung beachten).

  3. Die Vertrauensrichtlinie erlaubt Ihr Konto nicht.

    1. Lösung: Stellen Sie sicher, dass der Prinzipal der Vertrauensrichtlinie Ihre Konto-ID und Ihren Rollennamen enthält.

    2. Format:arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}.

  4. Fehlende AssumeRole Erlaubnis.

    1. Lösung: Stellen Sie sicher, dass Ihr IAM-Principal über die entsprechenden sts:AssumeRole Rechte verfügt.

    2. Wenden Sie sich an Ihren AWS Administrator, um diese Berechtigung hinzuzufügen.

Workaround:

Geben Sie im Bearbeitungsmodus benutzerdefinierte Werte ein, um Kosten ohne Cost Explorer-Daten manuell zu schätzen.

Erhalten Sie detaillierte Anweisungen

  • Klicken Sie in der Benachrichtigung auf den Link „Anweisungen anzeigen“, um ein Modal zu öffnen mit:

    • Step-by-step Anleitung zur Einrichtung

    • Vorab ausgefüllte Richtlinienvorlagen

    • Tipps zur Fehlerbehebung speziell für Ihren Fehler

Fehler bei der Genehmigung

Problem

Fehler „Zugriff verweigert“ für bestimmte API-Operationen.

Um Berechtigungsfehler zu beheben

  1. Notieren Sie sich den abgelehnten Vorgang anhand der Fehlermeldung (z. B.ce:GetCostAndUsage).

  2. Wählen Sie Kopieren, um die Fehlerdetails zu kopieren.

  3. Senden Sie die Fehlerdetails an Ihren AWS Administrator.

  4. Fordern Sie die erforderlichen IAM-Berechtigungen an, die unter aufgeführt sind. Erforderliche IAM-Berechtigungen

Anmerkung

Sie können den Bearbeitungsmodus weiterhin verwenden, um manuelle Werte einzugeben, wenn Berechtigungen fehlen, es sei denn, der Zugriff auf die Pricing API wird verweigert (verhindert alle Kostenvoranschläge).

Für die Funktion wird „Nicht aktiviert“ angezeigt

Problem

Für die Funktion wird der Status „Nicht aktiviert“ angezeigt.

Erklärung

Dieser Status wird angezeigt, wenn Sie Zugriff auf den Cost Explorer haben, die Funktion jedoch derzeit nicht aktiv ist. Wenn Sie stattdessen $-/mo sehen, bedeutet dies, dass Cost Explorer Explorer-Daten für Ihren Kontotyp nicht verfügbar sind.

Um Kostenvoranschläge einzusehen

  1. Wählen Sie Bearbeiten, um in den Bearbeitungsmodus zu wechseln.

  2. Geben Sie Dimensionswerte für die Funktion ein.

  3. Aktualisierte Kostenschätzungen anzeigen.

Für die Funktion wird „Nicht zutreffend“ angezeigt

Problem

In der Spalte Einzelne Dienste wird für die Funktion „Nicht zutreffend“ angezeigt.

Erklärung

Diese Funktion ist nur über die vereinfachte Preisgestaltung von Security Hub verfügbar, nicht als eigenständiger Service.

Geänderte Kosten stimmen nicht mit Cost Explorer überein

Problem

Die bearbeiteten Kosten unterscheiden sich von den ursprünglichen Cost Explorer Explorer-Werten.

Erklärung

Bei den modifizierten Schätzungen werden die Preise für US-East-1 (Nord-Virginia) verwendet und enthalten keine Unternehmensrabatte. Die Daten von Cost Explorer spiegeln die tatsächlichen Kosten mit entsprechenden Rabatten wider.