Entender cómo se calculan los costos estimados de uso para Amazon Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Entender cómo se calculan los costos estimados de uso para Amazon Macie

Los precios de Amazon Macie se basan en las siguientes dimensiones.

Supervisión de controles preventivos

Estos costes se derivan del mantenimiento de un inventario de los depósitos de uso general de Amazon Simple Storage Service (Amazon S3) y de la evaluación y supervisión de los depósitos para garantizar la seguridad y el control de acceso. Para obtener más información, consulte Cómo supervisa Macie la seguridad de los datos de Amazon S3.

Se le cobrará en función del número total de depósitos de uso general de S3 que Macie monitorea para su cuenta. Los cargos se prorratean por día.

Supervisión de objetos para la detección automatizada de datos confidenciales

Estos costos se derivan de la supervisión y la evaluación de su inventario de buckets de S3 para identificar los objetos de S3 que son aptos para análisis mediante detección automática de datos confidenciales. Para obtener más información, consulte Cómo funciona la detección automatizada de datos confidenciales.

Se te cobrará en función del número total de objetos de S3 en los depósitos de uso general que Macie monitorea para tu cuenta. Los cargos se prorratean por día.

Análisis de objetos mediante trabajos de detección de datos confidenciales y detección automatizada de datos confidenciales

Estos costos se derivan del análisis de los objetos de S3 y de la elaboración de informes de los datos confidenciales que Macie encuentre en los objetos. Esto incluye los análisis y la elaboración de informes según los trabajos de detección de datos confidenciales y la detección automatizada de datos confidenciales. Para obtener más información, consulte Detección de datos confidenciales.

Se le cobrará en función de la cantidad de datos sin comprimir que Macie analice en los objetos de S3. No se le cobrará por los objetos que Macie no pueda analizar por motivos como uso de una clase de almacenamiento de Amazon S3 no compatible, el uso de un archivo o formato de almacenamiento no compatibles o la configuración de permisos. Además, estos costos no varían en función de la cantidad de resultados de datos confidenciales producidos por sus trabajos o por la detección automatizada de datos confidenciales.

Para gestionar los costes del descubrimiento automatizado de datos confidenciales, puede excluir de los análisis los segmentos de S3 individuales. Por ejemplo, puede excluir los buckets que se sepa que cumplen los requisitos de seguridad y conformidad de su organización. Si su cuenta forma parte de una organización que gestiona de forma centralizada varias cuentas de Macie, una opción adicional es activar o desactivar de forma selectiva la detección automática de datos confidenciales para las cuentas individuales de su organización. Para obtener más información, consulte Configuración del descubrimiento automatizado de datos confidenciales.

Los costos de los trabajos de detección de datos confidenciales están restringidos por la cuota de detección de datos confidenciales mensual de su cuenta. (La cuota predeterminada es de 5 TB de datos). Si hay un trabajo en ejecución y el análisis de los objetos aptos alcanza este límite, Macie lo detiene automáticamente hasta que comience el siguiente mes natural y se restablezca el cupo mensual de su cuenta, o usted lo aumentará.

Si es el administrador de Macie de una organización, los costos de los trabajos de detección de datos confidenciales están restringidos por la cuota mensual de detección de datos confidenciales de cada cuenta para la que analice datos. La cuota de una cuenta de miembro define la cantidad máxima de datos de la cuenta que sus trabajos y los de la cuenta de miembro pueden analizar durante un mes natural. Si se está ejecutando un trabajo y el análisis de los objetos aptos alcanza esta cuota para una cuenta de miembro, Macie deja de analizar los objetos de los grupos que son propiedad de la cuenta. Cuando Macie termina de analizar los objetos de todas las demás cuentas que no han alcanzado la cuota, Macie detiene automáticamente el trabajo. Si se trata de un trabajo único, Macie reanudará automáticamente el trabajo cuando comience el siguiente mes natural o se aumente la cuota para todas las cuentas afectadas, lo que ocurra primero. Si se trata de un trabajo periódico, Macie lo reanudará automáticamente cuando esté previsto que comience la siguiente ejecución o cuando comience el siguiente mes natural, lo que ocurra primero. Si una ejecución programada comienza antes de que comience el siguiente mes natural o si se aumenta la cuota para una cuenta afectada, Macie no analiza los objetos de los cubos que son propiedad de la cuenta.

sugerencia

Para obtener consejos útiles sobre cómo administrar o reducir los costos de detección de datos confidenciales, consulte la entrada del blog How to use Amazon Macie to reduce the cost of discovering sensitive data en el blog de seguridad de AWS .

Para obtener información detallada y ejemplos de los costos de uso, consulte los precios de Amazon Macie.

Cuando utilice Macie para revisar sus costos estimados de uso, es importante entender cómo se calculan los costos estimados. Considere lo siguiente:

  • Las estimaciones se indican en dólares estadounidenses y son únicamente para la Región de AWS actual. Si utiliza Macie en varias regiones, los datos no están agregados para todas las regiones en las que utilice Macie.

  • En la consola, las estimaciones incluyen el mes natural en curso hasta la fecha. Si consulta los datos mediante programación con la API de Amazon Macie, puede seleccionar un intervalo de tiempo inclusivo para las estimaciones. Puede ser un intervalo de tiempo continuo de los 30 días anteriores o el mes natural en curso hasta la fecha.

  • Las estimaciones no reflejan todos los descuentos que podrían ser aplicables a su cuenta. La excepción son los descuentos que se derivan de los niveles de precios por volumen regionales, tal y como se describe en los precios de Amazon Macie. Si su cuenta cumple los requisitos para este tipo de descuento, las estimaciones reflejan ese descuento.

  • Si es el administrador de Macie de una organización, las estimaciones no reflejan los descuentos por volumen de uso en conjunto de su organización. Para obtener información sobre estos descuentos, consulte los descuentos por volumen en la Guía del usuario de AWS Billing .

  • Para la supervisión de controles preventivos, la estimación se basa en el costo diario promedio para el intervalo de tiempo aplicable. El costo se prorratea por día.

  • En el caso de la detección automatizada de datos confidenciales, la estimación general se basa en el costo medio diario de la supervisión de objetos (prorrateado por día) y en la cantidad de datos sin comprimir que Macie haya analizado hasta el momento durante el intervalo de tiempo aplicable. Si es el administrador de Macie de una organización y habilita la detección automática de datos confidenciales en las cuentas de los miembros, los costos estimados de esas actividades se incluyen en las estimaciones de cada cuenta de miembro correspondiente.

  • En el caso de los trabajos de detección de datos confidenciales, la estimación se basa en la cantidad de datos sin comprimir que sus trabajos hayan analizado hasta el momento durante el intervalo de tiempo aplicable. Si es el administrador de Macie de una organización y tiene puestos que analizan los datos de las cuentas de los miembros, los costes estimados de esos puestos se incluyen en la estimación de cada cuenta de miembro correspondiente.

  • Si su cuenta es una cuenta de miembro de una organización y su administrador de Macie realiza la detección automática de datos confidenciales o realiza tareas de descubrimiento de datos confidenciales para analizarlos, los costos estimados de esas actividades se incluyen en las estimaciones de su cuenta.

  • Las estimaciones no incluyen los costos en los que incurra al utilizar otros Servicios de AWS con determinadas características de Macie. Por ejemplo, el uso de AWS KMS keys administrado por el cliente para describir objetos de S3 que desee inspeccionar en busca de datos confidenciales.

Tenga en cuenta además que Macie ofrece un nivel mensual gratuito para el análisis de objetos de S3 mediante trabajos de detección de datos confidenciales y la detección automatizada de datos confidenciales. Cada mes, el análisis de hasta 1 GB de datos para detectar e informar de datos confidenciales en objetos de S3 es gratuito. Si se analiza más de 1 GB de datos durante un mes determinado, su cuenta empezará a acumular cargos por la detección de datos confidenciales después del primer GB de datos. Si se analiza menos de 1 GB de datos durante un mes determinado, la asignación restante no se transfiere al mes siguiente. Si su cuenta es parte de una organización con facturación unificada, el nivel gratuito se aplica al conjunto de datos analizados para su organización. En otras palabras, analizar hasta 1 GB de datos al mes de todas las cuentas de la organización es gratuito.