GuardDuty コストの見積もり - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty コストの見積もり

GuardDuty コンソールと API 操作を使用して、GuardDuty の 1 か月あたりのコストを見積もることができます。30 日間の無料試用期間中、コスト見積もりは、無料試用期間後の見積もりコストを計算します。マルチアカウント環境で運用している場合、GuardDuty 管理者アカウントは、すべてのメンバーアカウントのコスト指標を監視できます。

以下のメトリクスを基に、コストの見積もりを表示することができます。

  • アカウント ID-GuardDuty 管理者アカウントとして運用している場合は、アカウント、またはメンバーアカウントの推定コストが表示されます。

  • データソース: 次の GuardDuty データソースタイプについて、指定したデータソースの推定コストを一覧表示します。VPC フローログ、CloudTrail 管理ログ、S3 データイベントログ、または DNS ログ

  • S3 バケット: 指定したバケットの S3 データイベントの見積もりコスト、または環境内のアカウントの最も高価なバケットを一覧表示します。

    注記

    S3 バケット統計は、アカウントで S3 保護が有効になっている場合にのみ使用できます。詳細については、「Amazon GuardDuty における Amazon S3 保護」を参照してください。

使用コストの計算方法の理解

GuardDuty のコスト監視機能を使用する場合、見積もりの計算方法を理解することが重要です。GuardDuty に表示される見積もりは、Billing and Cost Management コンソールに表示される見積もりとは若干異なる場合があります。GuardDuty コストの見積もりの計算方法については、以下の点に注意してください。

  • GuardDuty の使用量の見積もりは、現在のリージョンのみです。

  • GuardDuty 使用量の見積もりは、過去 7 ~ 30 日間の使用量に基づく 1 日の平均コストです。

    注記

    新しく有効にしたディテクタまたは使用日数が 7 日未満のデータソースの場合、コストはPending

  • 無料トライアルの見積もりには、現在無料トライアル期間中のデータソースのみが反映されます。

  • GuardDuty の使用量の見積もりには、リージョンごとのGuardDuty ボリューム価格割引が含まれます。詳細については、Amazon GuardDuty 料金表ページに表示されますが、ボリューム価格レベルを満たす個人アカウントのみを対象としています。ボリューム価格割引は、組織内のアカウント間の合計使用量の見積もりには含まれません。組み合わせた使用量割引料金の詳細については、」AWS 請求: ボリューム割引

GuardDuty 使用統計の確認 (コンソール)

  1. にログインします。https://console.aws.amazon.com/guardduty/コンソールに GuardDuty 管理者アカウントを使用します。

  2. ナビゲーションペインで、[] を選択します。使用状況

  3. メンバーを持つ GuardDuty 管理者アカウントには、すべての子アカウントのリストが表示されます。単一勘定科目の内訳は、データソース別に表示されます。

    メンバーアカウントがある場合は、「アカウント」(Accounts) テーブルでそのアカウントを選択して、個々のアカウントの統計を表示できます。選択したアカウントで S3 保護が有効になっている場合、使用コストによる上位 S3 バケットがデータソース別パネル。

    注記

    緑の点は、無料試用期間がアクティブであることを示します。

GuardDuty 使用統計の確認 (API)

コスト指標を表示するには、ゲタセスタティスティクスGuardDuty 管理者アカウントの資格情報を使用して API 操作を実行します。以下の情報を提供して、コマンドを実行します。

  • (必須)統計情報を取得するアカウントの Regional GuardDuty ディテクタ ID を指定します。

  • (必須)取得する統計情報のタイプを指定します。SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | TOP_RESOURCES

  • (必須) 次のオプションから、クエリーするデータソースを少なくとも 1 つ指定します。FLOW_LOGS | CLOUD_TRAIL | DNS_LOGS | S3_LOGS

  • (任意)使用統計を取得するアカウント ID のリストを指定します。

AWS コマンドラインを使用することもできます。以下のコマンドを実行し、サンプルの検出器 ID を独自のものに置き換えて、すべてのデータソースの使用量の合計を取得します。単一アカウントの場合、このコマンドは過去 30 日間の費用をお客様のアカウントに対してのみ返します。メンバーアカウントを持つ GuardDuty 管理者の場合は、すべてのメンバーの費用がアカウント別に一覧表示されます。

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["S3_LOGS","CLOUD_TRAIL","DNS_LOGS","FLOW_LOGS"]}'