Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Estimation des GuardDuty coûts
Vous pouvez utiliser les opérations de GuardDuty console ou d'API pour estimer les coûts d'utilisation moyens quotidiens pour GuardDuty. Pendant la période d'essai gratuite de 30 jours, l'estimation des coûts prévoit estime vos coûts après la période d'essai. Si vous opérez dans un environnement multi-comptes, votre compte GuardDuty administrateur peut surveiller les statistiques de coûts pour tous les comptes membres.
Note
Le coût d'utilisation de Malware Protection for S3 n'est pas inclus dans la section Utilisation de la GuardDuty console. Pour plus d’informations, consultez Affichage de l'utilisation et du coût de Malware Protection for S3.
Vous pouvez consulter l'estimation des coûts en fonction des métriques suivantes :
-
Numéro de compte : indique le coût estimé pour votre compte, ou pour vos comptes de membre si vous utilisez un compte GuardDuty administrateur.
-
Source de données — Répertorie le coût estimé de la source de données spécifiée pour les types de sources de GuardDuty données suivants : journaux de flux VPC, journaux CloudTrail de gestion, événements de CloudTrail données ou journaux DNS.
-
Fonctionnalités — Répertorie le coût estimé sur la source de données spécifiée pour les GuardDuty fonctionnalités suivantes : événements de CloudTrail données pour S3, surveillance du journal d'audit EKS, données de volume EBS, activité de connexion RDS, surveillance du temps d'exécution EKS, surveillance du temps d'exécution Fargate, surveillance du temps d'exécution EC2 ou surveillance de l'activité réseau Lambda.
-
Compartiments S3 : indique le coût estimé des événements de données S3 sur un compartiment spécifié ou les compartiments les plus chers pour les comptes de votre environnement.
Note
Les statistiques du compartiment S3 ne sont disponibles que si la fonction Protection S3 est activée pour le compte. Pour plus d’informations, consultez Protection Amazon S3 sur Amazon GuardDuty.
Comprendre le mode de GuardDuty calcul des coûts d'utilisation
Les estimations affichées dans la GuardDuty console peuvent être légèrement différentes de celles affichées dans votre AWS Billing and Cost Management console. La liste suivante explique comment GuardDuty estimer les coûts d'utilisation :
-
L'estimation GuardDuty d'utilisation concerne uniquement la région actuelle.
-
Le coût GuardDuty d'utilisation est basé sur les 30 derniers jours d'utilisation.
-
L'estimation du coût d'utilisation de l'essai inclut l'estimation des sources de données de base et des fonctionnalités actuellement comprises dans la période d'essai. Chaque fonctionnalité et source de données qu'elle GuardDuty contient possède sa propre période d'essai, mais celle-ci peut chevaucher la période d'essai GuardDuty ou une autre fonctionnalité activée en même temps.
-
L'estimation GuardDuty d'utilisation inclut les remises sur le prix en GuardDuty volume par région, comme indiqué sur la page de GuardDuty tarification d'Amazon
, mais uniquement pour les comptes individuels respectant les niveaux de tarification en volume. Les remises sur volume ne sont pas incluses dans les estimations de l'utilisation totale combinée entre les comptes d'une organisation. Pour plus d'informations sur les tarifs relatifs à la réduction sur volume pour l'utilisation combinée, veuillez consulter Facturation AWS : remises sur volume (langue française non garantie). -
La somme des coûts d'utilisation pour chaque élément Compte AWS de votre organisation n'est pas toujours identique au coût estimé des 30 derniers jours pour la source de données sélectionnée. Le niveau de tarification peut changer à mesure que GuardDuty davantage d'événements ou de données sont traités. Pour plus d'informations, consultez la section Niveaux de tarification dans le guide de AWS Billing l'utilisateur.
Ce scénario explique que pour ne plus générer de coûts d'utilisation liés à la surveillance du temps d'exécution, les fonctionnalités de surveillance du temps d'exécution et de surveillance du temps d'exécution EKS doivent être désactivées.
GuardDuty a consolidé l'expérience de console pour EKS Runtime Monitoring dans Runtime Monitoring. GuardDuty recommande Vérification de l'état de configuration de la surveillance du temps d'exécution etMigration d'EKS Runtime Monitoring vers Runtime Monitoring.
Dans le cadre de la migration vers Runtime Monitoring, assurez-vous deDésactiver la surveillance de l'exécution EKS. Ceci est important car si vous choisissez ultérieurement de désactiver la surveillance du temps d'exécution et que vous ne désactivez pas la surveillance du temps d'exécution EKS, vous continuerez de devoir payer des frais d'utilisation pour le suivi du temps d'exécution d'EKS.
Surveillance du temps d'exécution : impact des journaux de flux VPC provenant d'instances EC2 sur les coûts d'utilisation
Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring pour les instances EC2, et qu'GuardDuty il est actuellement déployé sur une instance Amazon EC2 et que vous Types d'événement d'exécution collectés le recevez de cette instance GuardDuty , l'analyse des journaux de flux VPC provenant de cette instance Amazon EC2 ne Compte AWS vous sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.
Comment GuardDuty estimer le coût d'utilisation des CloudTrail événements
Lorsque vous l'activez GuardDuty, il commence automatiquement à consommer les journaux d' AWS CloudTrail événements enregistrés pour votre compte dans le fichier sélectionné Région AWS. GuardDuty réplique les journaux des événements de service mondiaux, puis traite ces événements indépendamment dans chaque région où vous les avez GuardDuty activés. Cela permet de GuardDuty maintenir les profils des utilisateurs et des rôles dans chaque région afin d'identifier les anomalies.
Votre CloudTrail configuration n'a aucun impact sur les coûts GuardDuty d'utilisation ni sur le GuardDuty traitement de vos journaux d'événements. Vos frais GuardDuty d'utilisation sont affectés par votre utilisation des AWS API qui se connectent à CloudTrail. Pour plus d’informations, consultez AWS CloudTrail journaux d'événements.
Révision GuardDuty des statistiques d'utilisation
Choisissez votre méthode d'accès préférée pour consulter les statistiques d'utilisation de votre GuardDuty compte. Si vous êtes un compte GuardDuty administrateur, les méthodes suivantes vous aideront à consulter les statistiques d'utilisation de tous les membres.