GuardDuty 推定使用コストの確認 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty 推定使用コストの確認

GuardDuty の過去 30 日間の使用量に基づいて、AWS リージョンごとにコストが推定されます。推定使用量は請求使用量とは異なります。GuardDuty による使用コストの推定方法については、「GuardDuty での使用コストの計算方法について」を参照してください。GuardDuty 管理者アカウントを使用している場合、推定コストをメンバーアカウントごとにデータソース別およびアカウント別に分類して表示できます。

好みのアクセス方法を選択して、GuardDuty アカウントの使用コストを確認してください。

GuardDuty 推定使用コストを確認するには

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    GuardDuty 管理者アカウントを使用してください。

  2. ナビゲーションペインで 使用状況を選択します。

  3. GuardDuty 管理者アカウントにメンバーアカウントが含まれていれば、[使用状況] ページで過去 30 日間の [組織の推定コスト] を表示できます。これが組織の合計推定使用コストです。

  4. GuardDuty 管理者アカウントは、使用コストの内訳をデータソース別またはアカウント別に表示できます。個々のアカウントまたはスタンドアロンアカウントは、内訳をデータソース別に表示できます。

    メンバーアカウントを持っている場合は、[アカウント別] タブを選択してメンバーアカウントごとに統計を表示できます。

    [データソース別] タブで、使用コストが関連付けられているデータソースを選択した場合、対応する合計コストの内訳がアカウントレベルで常に同じになるとは限りません。

API/CLI

GuardDuty 管理者アカウントの認証情報を使用して GetUsageStatistics API オペレーションを実行します。コマンドを実行するには、次の情報を提供します。

  • (必須) 統計情報を取得するアカウントのリージョンレベルの GuardDuty ディテクター ID を提供します。

  • (必須) 取得する統計のタイプの 1 つ、SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE を指定します。

    現時点で、TOP_ACCOUNTS_BY_FEATURERDS_LOGIN_EVENTS の使用量統計を取得する操作をサポートしていません。

  • (必須) 使用統計を照会する、データソースまたは特徴量を 1 つ以上提供します。

  • (オプション) 使用統計を取得するアカウント ID のリストを提供します。

また、AWS Command Line Interface を使用することもできます 次のコマンドは、アカウント別に計算されたすべてのデータソースと機能の使用量の統計を取得する操作の一例です。必ず detector-id をご自身の有効なディテクター ID に置き換えてください。スタンドアロンアカウントの場合、このコマンドはアカウントに対してのみ、過去 30 日間の使用コストを返します。GuardDuty 管理者アカウントにメンバーアカウントが含まれている場合は、すべてのメンバーのコストがアカウント別にリストされます。

アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

使用統計の計算に使用するタイプに SUM_BY_ACCOUNT を置き換えます。

データソースのコストのみを監視

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

特徴量のコストを監視

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'