Esempio di tabella dei costi Esempi di prezzi (mensili)Costo aggiuntivo per funzionalità opzionali

Costo

Sei responsabile del costo dei servizi AWS utilizzati per eseguire questa soluzione.

A partire da questa revisione, i costi mensili stimati sono:

Implementazione su piccola scala (10 account, 1 regione: Stati Uniti) East/N. Virginia): Approximately $21.17 for 300 remediations/month
Implementazione media (100 account, 1 regione: Stati Uniti) East/N. Virginia): Approximately $134.86 for 3,000 remediations/month
Implementazione su larga scala (1.000 account, 10 regioni): circa 10.271,70 USD per 30.000 riparazioni al mese

Importante

I prezzi sono soggetti a modifiche. Per tutti i dettagli, consulta la pagina dei prezzi di ogni servizio AWS utilizzato in questa soluzione.

Nota

Molti servizi AWS includono un piano gratuito, una quantità di base del servizio che i clienti possono utilizzare gratuitamente. I costi effettivi possono essere superiori o inferiori agli esempi di prezzo forniti.

Ti consigliamo di creare un budget tramite AWS Cost Explorer per gestire i costi. I prezzi sono soggetti a modifiche. Per tutti i dettagli, consulta la pagina web dei prezzi per ogni servizio AWS utilizzato in questa soluzione.

Esempio di tabella dei costi

Il costo totale di esecuzione di questa soluzione dipende dai seguenti fattori:

Il numero di account membri di AWS Security Hub
Il numero di riparazioni attive richiamate automaticamente
La frequenza delle riparazioni

Questa soluzione utilizza i seguenti componenti AWS, che comportano un costo in base alla configurazione. Vengono forniti esempi di prezzi per organizzazioni di piccole, medie e grandi dimensioni.

Servizio	Piano gratuito	Prezzi [USD]
AWS Systems Manager Automation - Step Count	100.000 passaggi per account al mese	Oltre al livello gratuito, per ogni passaggio base viene addebitato un costo di 0,002 USD per passaggio. Per le automazioni con più account, tutti i passaggi, inclusi quelli eseguiti in qualsiasi account per bambini, vengono conteggiati solo nell'account di origine.
AWS Systems Manager Automation - Durata della fase	5.000 secondi al mese	Oltre al piano gratuito, ogni fase di azione di AWS:ExecuteScript viene addebitata a 0,00003 USD al secondo dopo un livello gratuito di 5.000 secondi al mese.
AWS Systems Manager Automation - Archiviazione	Nessun livello gratuito	0,046 USD per GB al mese
AWS Systems Manager Automation - Trasferimento dati	Nessun livello gratuito	0,900 USD per GB trasferito (per più account o) out-of-Region
AWS Security Hub - Controlli di sicurezza	Nessun piano gratuito	I primi 100.000 dollari checks/account/Region/month costano 0,0010 USD per assegno I successivi 400.000 dollari checks/account/Region/month costano 0,0008 USD per assegno Oltre 500.000 dollari checks/account/Region/month costano 0,0005 USD per assegno
AWS Security Hub - Ricerca degli eventi di importazione	I primi 10.000 sono events/account/Region/month gratuiti. Individuazione degli eventi di ingestione associati ai controlli di sicurezza di Security Hub.	Oltre 10.000 dollari events/account/Region/month costano 0,00003 dollari per evento
Amazon CloudWatch - Metriche	Metriche di monitoraggio di base (con frequenza di 5 minuti) 10 metriche di monitoraggio dettagliate (con frequenza di 1 minuto) 1 milione di richieste API (non applicabile a e) GetMetricData GetMetricWidgetImage	I primi 10.000 parametri costano 0,30 dollari metrici al mese Le successive 240.000 metriche costano 0,10 USD metrici al mese I successivi 750.000 parametri costano 0,05 USD metrici al mese Oltre 1.000.000 di parametri costano 0,02 USD metrici al mese Le chiamate API costano 0,01 USD per 1.000 richieste
Amazon CloudWatch - Pannello di controllo	3 dashboard per un massimo di 50 metriche al mese	3,00 USD per dashboard al mese
Amazon CloudWatch - Allarmi	10 parametri di allarme (non applicabile agli allarmi ad alta risoluzione)	La risoluzione standard (60 sec) costa 0,10 USD per metrica di allarme L'alta risoluzione (10 sec) costa 0,30 USD per metrica di allarme Il rilevamento delle anomalie a risoluzione standard costa 0,30 USD per allarme Il rilevamento delle anomalie ad alta risoluzione costa 0,90 USD per allarme Il materiale composito costa 0,50 USD per allarme
Amazon CloudWatch - Raccolta di registri	5 GB di dati (acquisizione, archiviazione e scansione dei dati mediante query di Logs Insights)	0,50 USD per GB
Amazon CloudWatch - Archiviazione dei log	5 GB di dati (acquisizione, archiviazione e scansione dei dati mediante query di Logs Insights)	0,005 USD per GB di dati scansionati
Amazon CloudWatch - Eventi	Sono inclusi tutti gli eventi tranne gli eventi personalizzati	1,00 USD per milione di eventi per eventi personalizzati 1,00 USD per milione di eventi per eventi tra più account
AWS Lambda - Richieste	1 milione di richieste gratuite al mese	0,20 USD per 1 milione di richieste
AWS Lambda - Durata	400.000 GB di tempo di elaborazione al mese	0,0000166667 USD per ogni GB al secondo. Il prezzo di Duration dipende dalla quantità di memoria allocata alla funzione. È possibile allocare qualsiasi quantità di memoria alla funzione tra 128 MB e 10.240 MB, con incrementi di 1 MB.
AWS Step Functions - Transizioni di stato	4.000 transizioni di stato gratuite al mese	0,025 USD per 1.000 transizioni di stato successive
Amazon EventBridge	Tutti gli eventi di modifica dello stato pubblicati dai servizi AWS sono gratuiti	Gli eventi personalizzati costano 1,00 USD per milione di eventi personalizzati pubblicati Gli eventi di terze parti (SaaS) costano 1,00 USD per milione di eventi pubblicati Gli eventi su più account costano 1,00 USD per milione di eventi inviati su più account
Amazon SNS	Le prime 1 milione di richieste Amazon SNS al mese sono gratuite	0,50 USD per 1 milione di richieste successive
Amazon SQS	I primi 1 milione di richieste Amazon SQS al mese sono gratuite	0,40 USD per ogni milione - 100 miliardi di richieste successive
Amazon DynamoDB	I primi 25 GB di spazio di archiviazione sono gratuiti	2,00 USD per 1 milione di letture e scritture coerenti successive
Prezzi di AWS Key Management Service	20.000 richieste/mese	1,00 USD per 1 chiave KMS. Per le chiavi KMS che ruotate automaticamente o su richiesta, la prima e la seconda rotazione della chiave aggiungono un costo di 1 dollaro al mese (ripartito proporzionalmente all'ora).

Esempi di prezzi (mensili)

Esempio 1:300 riparazioni al mese

10 account, 1 regione
30 riparazioni per account/Region/month
Costo totale 21,17 USD al mese

Servizio	Presupposti	Spese mensili [USD]
AWS Systems Manager Automation	Passaggi: ~4 passaggi* 300 riparazioni* 0,002 USD = 2,40 USD Durata: 10 sec* 300 riparazioni * 0,00003 USD = 0,09 USD	2,49 USD
Centrale di sicurezza AWS	Nessun servizio fatturabile utilizzato	0 USD
CloudWatch Registri Amazon	300 riparazioni* 0,000002 USD = 0,0006 USD 0,0006 USD* 0,03 = 0,000018 USD	< 0,01 US$
AWS Lambda - Richieste	300 riparazioni* 6 richieste = 1.800 richieste 0,20 USD* 1.000.000 di richieste = 0,20 USD	0,20 US$
AWS Lambda - Durata	256 milioni: 1,875 GB al secondo * 300 riparazioni * 0,0000167 USD = 0,009375 USD	< 0,01 USD
AWS Step Functions	17 transizioni di stato * 300 riparazioni = 5.100 0,025 USD* (5.100/1.000) transizioni di stato = 0,15 USD	$0,15
EventBridge Regole di Amazon	Nessun costo per le regole	0 USD
AWS Key Management Service	1 chiave* 10 account* 1 regione* 1$ = 10$	$10,00
Amazon DynamoDB	2,00 USD* 1.000.000 di letture e scritture = 2,00 USD	$2,00
Amazon SQS	0,40 USD* 1.000.000 di richieste = 0,40 USD	0,40 USD
Amazon SNS	0,50 USD* 1.000.000 di notifiche = 0,50 USD	$0,50
Amazon CloudWatch - Metriche	0,30 USD* 7 metriche personalizzate = 2,10 USD 0,01 USD* (300 * 3/1.000) chiamate API put Metrics = 0,01 USD	2,11 USD
Amazon CloudWatch - Pannelli di controllo	3,00 USD* 1 dashboard = 3,00 USD	$3,00
Amazon CloudWatch - Allarmi	0,10 USD* 3 allarmi = 0,30 USD	0,30$
Totale		21,17$

Esempio 2:3.000 riparazioni al mese

100 account, 1 regione
30 riparazioni per account/Region/month
Costo totale 134,86 USD al mese

Servizio	Presupposti	Spese mensili [USD]
AWS Systems Manager Automation	Fasi: ~4 passaggi* 3.000 riparazioni* 0,002 USD = 24,00 USD Durata: 10 sec* 3.000 riparazioni* 0,00003 USD = 0,90 USD	$24,90
Centrale di sicurezza AWS	Nessun servizio fatturabile utilizzato	0 USD
CloudWatch Registri Amazon	3.000 riparazioni* 0,000002 USD = 0,006 USD 0,006 USD* 0,03 = 0,00018 USD	< 0,01 US$
AWS Lambda - Richieste	3.000 riparazioni* 6 richieste = 18.000 richieste 0,20 USD* 1.000.000 di richieste = 0,20 USD	0,20 US$
AWS Lambda - Durata	256 milioni: 1,875 GB sec* 3.000 riparazioni* 0,000167 USD = 0,09375 USD	0,09 USD
AWS Step Functions	17 transizioni di stato * 3.000 riparazioni = 51.000 0,025 USD* (51.000/1.000) transizioni di stato = 1,275 USD	$1,28
EventBridge Regole di Amazon	Nessun costo per le regole	0 USD
AWS Key Management Service	1 chiave* 100 account* 1 regione* 1$ = 100$	$100
Amazon DynamoDB	2,00 USD* 1.000.000 di letture e scritture = 2,00 USD	$2,00
Amazon SQS	0,40 USD* 1.000.000 di richieste = 0,40 USD	0,40 USD
Amazon SNS	0,50 USD* 1.000.000 di notifiche = 0,50 USD	$0,50
Amazon CloudWatch - Metriche	0,30 USD* 7 metriche personalizzate = 2,10 USD 0,01 USD* (3000 * 3/1.000) chiamate API put metrics = 0,09 USD	2,19 USD
Amazon CloudWatch - Pannelli di controllo	3,00 USD* 1 dashboard = 3,00 USD	$3,00
Amazon CloudWatch - Allarmi	0,10 USD* 3 allarmi = 0,30 USD	0,30$
Totale		$134,86

Esempio 3:30.000 riparazioni al mese

1.000 account, 10 regioni
30 riparazioni per account/Region/month
Costo totale 1.271,70 USD al mese

Servizio	Presupposti	Spese mensili [USD]
AWS Systems Manager Automation	Fasi: ~4 passaggi* 30.000 riparazioni* 0,002 USD = 240,00 USD Durata: 10 sec* 30.000 riparazioni* 0,00003 USD = 9,00 USD	249,00$
Centrale di sicurezza AWS	Nessun servizio fatturabile utilizzato	0 USD
CloudWatch Registri Amazon	30.000 riparazioni* 0,000002 USD = 0,06 USD 0,06 USD* 0,03 = 0,0018 USD	< 0,01 US$
AWS Lambda - Richieste	30.000 riparazioni* 6 richieste = 180.000 richieste 0,20 USD* 1.000.000 di richieste = 0,20 USD	0,20 US$
AWS Lambda - Durata	256 milioni: 1,875 GB sec* 30.000 riparazioni* 0,000167 USD = 0,9375 USD	0,94 USD
AWS Step Functions	17 transizioni di stato* 30.000 riparazioni = 510.000 0,025 USD* (510.000/1.000) transizioni di stato = 12,75 USD	$12,75
EventBridge Regole di Amazon	Nessun costo per le regole	0 USD
AWS Key Management Service	(1 chiave) 1 USD* 1.000 account * 10 regioni = 10.000 USD	10.000$
Amazon DynamoDB	0,000002 USD* 1.000.000 di letture e scritture = 2,00 USD	$2,00
Amazon SQS	0,000004 USD* 1.000.000 di richieste = 0,40 USD	0,40 US$
Amazon SNS	0,000005 USD * 1.000.000 di notifiche = 0,50 USD	0,50 USD
Amazon CloudWatch - Metriche	0,30 USD* 6 metriche personalizzate = 1,80 USD 0,01 USD* (30.000 * 3/1.000) chiamate API put metrics = 0,90 USD	2,70$
Amazon CloudWatch - Pannelli di controllo	3,00 USD* 1 dashboard = 3,00 USD	$3,00
Amazon CloudWatch - Allarmi	0,10 USD* 2 allarmi = 0,20 USD	0,20$
Totale		$10.271,70

Importante

Costi di rotazione delle chiavi KMS AWS Key Management Service (KMS) ruota automaticamente le chiavi gestite dal cliente una volta all'anno quando la rotazione è abilitata. Ogni rotazione comporta un costo di 1,00 USD per chiave all'anno. Ad esempio, con 1000 account in una singola regione, ciò comporta un costo aggiuntivo di 1000 USD all'anno (1 rotazione × 1000 chiavi × 1,00 USD).

Costo aggiuntivo per funzionalità opzionali

Questa sezione identifica i costi aggiuntivi associati alle funzionalità opzionali di questa soluzione.

Metriche avanzate CloudWatch

Se si seleziona yes il EnableEnhancedCloudWatchMetricsparametro durante la distribuzione dello stack di amministrazione, la soluzione crea due metriche personalizzate e un allarme per ogni ID di controllo. Il costo dipende dal numero di controlli da IDs correggere. Nella tabella seguente, si presume che si stiano ripristinando tutti i 96 diversi controlli IDs al mese, per determinare il limite massimo dei costi.

Servizio	Ipotesi 96 IDs controllo* 2 = 192 metriche personalizzate	Spese mensili [USD]
Amazon CloudWatch - Metriche	0,30 USD* 192 metriche personalizzate = 57,60 USD	57,60$
Amazon CloudWatch - Allarmi	0,10 USD* 96 allarmi = 9,60 USD	9,60$
Totale		$67,20

CloudTrail Registro delle azioni

In ogni account membro per cui abiliti la funzionalità Action Log, le soluzioni creano una CloudTrail traccia per registrare tutti gli eventi di gestione delle scritture. Una funzione Lambda filtra gli eventi non correlati alla soluzione. Ciò significa che il costo è correlato al numero totale di eventi di gestione nell'account, poiché gli eventi non correlati alla soluzione vengono comunque acquisiti dal trail ed elaborati dalla funzione Lambda.

Per la tabella seguente, ipotizziamo 150.000 eventi di gestione al mese nell'account. Il costo effettivo dipende dall'effettiva attività degli eventi di gestione nell'account.

Servizio	Presupposti	Spese mensili [USD]
AWS CloudTrail	150.000 USD* 2,00/100.000 USD = 3,00 USD	$3,00
Lambda	150.000 * 0,2 * 0,125 = 3.750 GB/secondi 3.750 USD* 0,0000166667 = 0,0625 USD di costo del tempo di elaborazione 0,15 USD* 0,20 USD = 0,03 USD per il costo della richiesta 0,0625 USD + 0,03 USD = 0,0952 USD di costo totale Lambda	0,0925 USD
Totale		3,09$ per account membro

Servizio

Presupposti

Spese mensili [USD]

AWS CloudTrail

150.000 USD* 2,00/100.000 USD = 3,00 USD

$3,00

Lambda

150.000 * 0,2 * 0,125 = 3.750 GB/secondi

3.750 USD* 0,0000166667 = 0,0625 USD di costo del tempo di elaborazione

0,15 USD* 0,20 USD = 0,03 USD per il costo della richiesta

0,0625 USD + 0,03 USD = 0,0952 USD di costo totale Lambda

0,0925 USD

Totale

3,09$ per account membro

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Pianifica la tua implementazione

Sicurezza