Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

GuardDuty 使用コストの推定

PDF
RSS
フォーカスモード
GuardDuty 使用コストの推定 - Amazon GuardDuty
GuardDuty での使用コストの計算方法について

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

30 日間無料トライアルの期間中、GuardDuty コンソールまたは API オペレーションを使用して、GuardDuty の 1 日の平均使用コストを推定できます。コストの推定により、トライアル期間後の推定コストを予測できます。ただし、無料トライアル中に正確なコスト見積もりを確認するには、GuardDuty AWS Billing で を使用することをお勧めしますhttps://console.aws.amazon.com/costmanagement/

マルチアカウント環境で運用している場合、GuardDuty 管理者アカウントはすべてのメンバーアカウントのコストメトリクスをモニタリングできます。

Malware Protection for S3 の使用コストに関する注意

Malware Protection for S3 の使用コストは、GuardDuty コンソールの [使用状況] に含まれません。詳細については、「Malware Protection for S3 の使用コストの確認」を参照してください。

コストの見積もりは、次のメトリクスを基準にして表示することができます。

  • アカウント ID - アカウント、または GuardDuty 管理者アカウントとして運用している場合はメンバーアカウントの推定コストを一覧表示します。

  • データソース – すべての 基本データソース AWS CloudTrail 管理イベント、VPC フローログ、Route53 Resolver DNS クエリログの推定コストを一覧表示します。

  • 機能 - GuardDuty 機能の推定コストをリストする - S3 の CloudTrail データイベント、EKS 監査ログのモニタリング、EBS ボリュームデータ、RDS ログインアクティビティ、EKS Runtime Monitoring、Fargate Runtime Monitoring、EC2 Runtime Monitoring、または Lambda Network Activity Monitoring。

  • S3 バケット - 指定したバケットの S3 データイベントまたは環境内のアカウントで最も高価なバケットの推定コストをリスト化します。この統計は、 AWS アカウントに対して S3 Protection を有効にしている場合にのみ使用可能です。

GuardDuty での使用コストの計算方法について

GuardDuty コンソールに表示される見積もりは、 AWS Billing and Cost Management コンソールの見積もりとは若干異なる場合があります。次のリストは、GuardDuty が使用コストを見積もる方法を示します。

  • GuardDuty の使用量の見積もりは、現在のリージョンのみを対象としています。

  • GuardDuty の使用コストは、過去 30 日間の使用状況に基づいています。

  • 試用コストの見積もりには、現在トライアル期間中の基本的なデータソースと機能の見積もりが含まれます。GuardDuty 内の機能とデータソースにはそれぞれ独自のトライアル期間がありますが、GuardDuty または同時に有効にされた別の機能のトライアル期間と重複する場合があります。

  • GuardDuty のボリュームの見積もりには、「Amazon GuardDuty の料金」ページで説明されているように、リージョンごとの GuardDuty ボリュームの料金が含まれていますが、ボリューム料金の階層を満たす個々のアカウントにのみ適用されます。ボリュームの割引料金は、組織内のアカウント間の合計使用量の見積もりには含まれません。組み合わせ使用量の割引料金の詳細については、「AWS 請求: ボリューム割引」を参照してください。

  • 組織 AWS アカウント 内の各 の使用コストの合計は、選択したデータソースの過去 30 日間の推定コストと必ずしも同じとは限りません。GuardDuty で処理されるイベントやデータが多くなると、料金範囲が変わる可能性があります。詳細については、「AWS Billing ユーザーガイド」の「料金範囲」を参照してください。

このシナリオでは、Runtime Monitoring の使用コストが発生しないようにするには、Runtime Monitoring 機能と EKS Runtime Monitoring 機能のどちらも無効にする必要があることを説明します。

GuardDuty は、EKS Runtime Monitoring のコンソールエクスペリエンスを Runtime Monitoring に統合しました。GuardDuty は「EKS Runtime Monitoring 設定ステータスの確認」および「EKS Runtime Monitoring から Runtime Monitoring への移行」を推奨します。

Runtime Monitoring への移行の一環として、「EKS Runtime Monitoring を無効にする」を必ず行ってください。これは重要です。後で Runtime Monitoring を無効にし、EKS Runtime Monitoring を無効にしない場合、EKS Runtime Monitoring の使用コストが引き続き発生するためです。

Runtime Monitoring — EC2 インスタンスからの VPC フローログが使用コストに与える影響

EC2 インスタンスの EKS Runtime Monitoring または Runtime Monitoring で (手動でまたは GuardDuty を介して) セキュリティエージェントを管理し、GuardDuty が現在 Amazon EC2 インスタンスにデプロイされ、このインスタンス収集されたランタイムイベントタイプから を受け取る場合、GuardDuty はこの Amazon EC2 インスタンスからの VPC フローログの分析 AWS アカウント に対して に課金しません。これにより、GuardDuty はアカウントでの二重課金を回避できます。

GuardDuty が CloudTrail イベントの使用コストを見積もる方法

GuardDuty を有効にすると、選択した のアカウントについて記録された AWS CloudTrail イベントログの使用が自動的に開始されます AWS リージョン。GuardDuty はグローバルサービスイベントログをレプリケートし、GuardDuty が有効な各リージョンでこれらのイベントを個別に処理します。その結果、GuardDuty は、異常を識別するためのユーザーとロールのプロファイルを各リージョンで維持できます。

CloudTrail の設定は、GuardDuty の使用コストや GuardDuty がイベントログを処理する方法に影響しません。GuardDuty の使用コストは、CloudTrail にログを記録する AWS API の使用量による影響を受けます。詳細については、「AWS CloudTrail 管理イベント」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.