Comprendre comment les coûts d'utilisation estimés sont calculés pour Amazon Macie - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre comment les coûts d'utilisation estimés sont calculés pour Amazon Macie

La tarification d'Amazon Macie est basée sur les dimensions suivantes.

Surveillance des contrôles préventifs

Ces coûts sont liés à la gestion d'un inventaire de vos compartiments à usage général Amazon Simple Storage Service (Amazon S3), ainsi qu'à l'évaluation et à la surveillance de ces compartiments à des fins de sécurité et de contrôle d'accès. Pour plus d’informations, consultez Comment Macie surveille la sécurité des données Amazon S3.

Vous êtes débité en fonction du nombre total de compartiments S3 à usage général que Macie surveille pour votre compte. Les frais sont calculés au prorata par jour.

Surveillance des objets pour la découverte automatique des données sensibles

Ces coûts découlent de la surveillance et de l'évaluation de votre inventaire de compartiments S3 afin d'identifier les objets S3 éligibles à une analyse par découverte automatique de données sensibles. Pour plus d’informations, consultez Comment fonctionne la découverte automatique des données sensibles.

Vous êtes débité en fonction du nombre total d'objets S3 contenus dans des compartiments à usage général que Macie surveille pour votre compte. Les frais sont calculés au prorata par jour.

Analyse d'objets grâce à des tâches de découverte de données sensibles et à une découverte automatique de données sensibles

Ces coûts découlent de l'analyse des objets S3 et de la génération de rapports sur les données sensibles que Macie trouve dans ces objets. Cela inclut les analyses et les rapports par le biais de tâches de découverte de données sensibles et de découverte automatique de données sensibles. Pour plus d’informations, consultez Découverte de données sensibles.

Vous êtes facturé en fonction de la quantité de données non compressées que Macie analyse dans les objets S3. Les objets que Macie ne peut pas analyser sont gratuits pour des raisons telles que l'utilisation d'une classe de stockage Amazon S3 non prise en charge, l'utilisation d'un format de fichier ou de stockage non pris en charge ou les paramètres d'autorisation. De plus, ces coûts ne varient pas en fonction du nombre de découvertes de données sensibles produites par vos tâches ou par la découverte automatique de données sensibles.

Pour gérer les coûts liés à la découverte automatisée des données sensibles, vous pouvez exclure des compartiments S3 individuels des analyses. Par exemple, vous pouvez exclure les compartiments réputés répondre aux exigences de sécurité et de conformité de votre organisation. Si votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Macie, une option supplémentaire consiste à activer ou désactiver de manière sélective la découverte automatique des données sensibles pour les comptes individuels de votre organisation. Pour plus d’informations, consultez Configuration de la découverte automatique des données sensibles.

Les coûts des tâches de découverte de données sensibles sont limités par le quota mensuel de découverte de données sensibles de votre compte. (Le quota par défaut est de 5 To de données.) Si une tâche est en cours d'exécution et que l'analyse des objets éligibles atteint ce quota, Macie suspend automatiquement la tâche jusqu'au début du mois civil suivant et le quota mensuel est redéfini pour votre compte, ou vous augmentez le quota pour votre compte.

Si vous êtes l'administrateur Macie d'une organisation, les coûts des tâches de découverte de données sensibles sont limités par le quota mensuel de découverte de données sensibles pour chaque compte pour lequel vous analysez les données. Le quota d'un compte membre définit la quantité maximale de données que vos offres d'emploi et celles associées au compte membre peuvent analyser pour le compte au cours d'un mois civil. Si une tâche est en cours d'exécution et que l'analyse des objets éligibles atteint ce quota pour un compte membre, Macie arrête d'analyser les objets dans les compartiments détenus par le compte. Lorsque Macie a fini d'analyser les objets pour tous les autres comptes n'ayant pas atteint le quota, Macie interrompt automatiquement le travail. S'il s'agit d'une tâche ponctuelle, Macie reprend automatiquement la tâche au début du mois civil suivant ou le quota est augmenté pour tous les comptes concernés, selon la première éventualité. S'il s'agit d'une tâche périodique, Macie reprend automatiquement la tâche au début de la prochaine exécution ou au début du mois civil suivant, selon la première éventualité. Si une course planifiée commence avant le début du mois civil suivant ou si le quota est augmenté pour un compte concerné, Macie n'analyse pas les objets contenus dans les compartiments détenus par le compte.

Astuce

Pour obtenir des conseils utiles sur la gestion ou la réduction des coûts liés à la découverte de données sensibles, consultez le billet de blog Comment utiliser Amazon Macie pour réduire les coûts liés à la découverte de données sensibles sur le blog sur la AWS sécurité.

Pour obtenir des informations détaillées et des exemples de coûts d'utilisation, consultez la tarification d'Amazon Macie.

Lorsque vous utilisez Macie pour examiner vos coûts d'utilisation estimés, il est important de comprendre comment les estimations de coûts sont calculées. Éléments à prendre en compte :

  • Les estimations sont présentées en dollars américains et ne concernent Région AWS que le courant actuel. Si vous utilisez Macie dans plusieurs régions, les données ne sont pas agrégées pour toutes les régions dans lesquelles vous utilisez Macie.

  • Sur la console, les estimations sont incluses pour le mois civil en cours à ce jour. Si vous interrogez les données par programmation à l'aide de l'API Amazon Macie, vous pouvez choisir une plage de temps incluse pour les estimations. Il peut s'agir d'une période continue des 30 jours précédents ou du mois civil en cours à ce jour.

  • Les estimations ne tiennent pas compte de toutes les remises susceptibles de s'appliquer à votre compte. L'exception concerne les remises qui découlent des niveaux de tarification régionaux en fonction du volume, comme décrit dans la section Tarification d'Amazon Macie. Si votre compte est éligible à ce type de réduction, les estimations reflètent cette réduction.

  • Si vous êtes l'administrateur Macie d'une organisation, les estimations ne reflètent pas les remises combinées sur le volume d'utilisation pour votre organisation. Pour plus d'informations sur ces remises, consultez la section Réductions sur volume dans le guide de AWS Billing l'utilisateur.

  • Pour le suivi du contrôle préventif, l'estimation est basée sur le coût quotidien moyen pour la plage de temps applicable. Le coût est calculé au prorata par jour.

  • Pour la découverte automatisée de données sensibles, l'estimation globale est basée sur le coût quotidien moyen de la surveillance des objets (calculé au prorata par jour) et sur la quantité de données non compressées que Macie a analysées jusqu'à présent pendant la période applicable. Si vous êtes l'administrateur Macie d'une organisation et que vous activez la découverte automatique des données sensibles pour les comptes des membres, les coûts estimés de ces activités sont inclus dans les estimations pour chaque compte membre applicable.

  • Pour les tâches de découverte de données sensibles, l'estimation est basée sur la quantité de données non compressées que vos tâches ont analysées jusqu'à présent pendant la période applicable. Si vous êtes l'administrateur Macie d'une organisation et que vous exécutez des tâches qui analysent les données des comptes des membres, les coûts estimés de ces tâches sont inclus dans l'estimation de chaque compte membre applicable.

  • Si votre compte est un compte membre d'une organisation et que votre administrateur Macie effectue la découverte automatique de données sensibles ou exécute des tâches de découverte de données sensibles pour analyser vos données, les coûts estimés de ces activités sont inclus dans les estimations de votre compte.

  • Les estimations n'incluent pas les coûts que vous encourez pour utiliser d'autres Services AWS fonctionnalités de Macie. Par exemple, vous pouvez utiliser la solution gérée par le client AWS KMS keys pour déchiffrer les objets S3 dont vous souhaitez inspecter les données sensibles.

Notez également que Macie propose un niveau mensuel gratuit pour l'analyse des objets S3 par le biais de tâches de découverte de données sensibles et de découverte automatique de données sensibles. Chaque mois, vous pouvez analyser gratuitement jusqu'à 1 Go de données afin de découvrir et de signaler des données sensibles dans des objets S3. Si plus de 1 Go de données sont analysés au cours d'un mois donné, des frais de découverte de données sensibles commencent à être facturés sur votre compte après le premier Go de données. Si moins de 1 Go de données sont analysés au cours d'un mois donné, l'allocation restante n'est pas reportée au mois suivant. Si votre compte fait partie d'une organisation avec facturation consolidée, le niveau gratuit s'applique à la quantité combinée de données analysées pour votre organisation. En d'autres termes, l'analyse gratuite de jusqu'à 1 Go de données par mois pour tous les comptes de votre organisation est gratuite.