Amazon Inspector での使用状況とコストのモニタリング - Amazon Inspector
コンソール使用状況を使用するAmazon Inspector での使用コストの計算方法についてAmazon Inspector の無料トライアルについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector での使用状況とコストのモニタリング

Amazon Inspector コンソールと を使用してAPI、環境の月額 Amazon Inspector コストを予測できます。マルチアカウント環境の Amazon Inspector 管理者である場合は、環境の合計コストと、すべてのメンバーアカウントのコストメトリクスを表示できます。このセクションでは、使用状況統計にアクセスして使用コストを計算する方法について説明します。

コンソール使用状況を使用する

Amazon Inspector の使用状況と予測コストをコンソールから評価できます。

使用統計にアクセスするには

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、コストをモニタリングするリージョンを選択します。

  3. ナビゲーションペインで 使用状況を選択します。

[アカウント別] タブには、[アカウント使用量] に表示されている 30 日間の期間に基づく予測総コストが表示されます。[予測コスト] 列の表で値を選択すると、そのアカウントのスキャンタイプ別の使用量の内訳が表示されます。この詳細ウィンドウでは、そのアカウントで無料トライアルがアクティブになっているスキャンタイプも確認できます。

あなたが組織の委任された管理者である場合は、組織内の各アカウントの表に 1 行が表示されます。組織内のアカウントの関連付けが解除されると、コンソールにはそのアカウントの予測コストが - として表示されます。

[スキャンタイプ別] タブには、現在の 30 日間の実際の使用量の内訳がスキャンのタイプごとに表示されます。この情報は、[アカウント別] タブの予測コストの計算に使用されます。

組織の委任された管理者の場合は、組織内の各アカウントの使用状況を確認できます。

このタブでは、以下のいずれかのペインを展開して使用状況統計を表示できます。

Amazon EC2 スキャン

Amazon Inspector 使用状況コンソールは、エージェントベースのスキャンとエージェントレススキャンの次のメトリクスを追跡します。

  • インスタンス (平均) — Amazon Inspector はカバレッジ時間を使用して、EC2インスタンススキャンの平均リソース数を計算します。平均は、合計カバレッジ時間を 720 時間 (30 日間の時間数) で割ったものです。

  • カバレッジ時間 — Amazon EC2スキャンの場合、これは、Amazon Inspector がアカウント内の各EC2インスタンスに対してアクティブなカバレッジを提供した過去 30 日間の合計時間数です。EC2 インスタンスの場合、カバレッジ時間は、Amazon Inspector がインスタンスを検出してから終了または停止するまで、またはタグによるスキャンから除外されるまでの時間です (停止したインスタンスを再起動するか、除外タグを削除すると、Amazon Inspector はそのインスタンスのカバレッジを再開し、カバレッジ時間は引き続き発生します)。

CIS instance Scans — アカウント内のインスタンスに対して実行されたCISスキャンの合計数。

Amazon ECR スキャン

初回スキャン — 過去 30 日間にアカウント内のイメージを初めてスキャンした合計回数。

再スキャン — 過去 30 日以内にアカウント内のイメージを再スキャンした合計回数。再スキャンとは、Amazon Inspector が以前にスキャンしたECRイメージに対して行われたスキャンです。継続的スキャン用にECRリポジトリを設定している場合、Amazon Inspector がデータベースに新しい共通脆弱性識別子 (CVE) を追加すると、再スキャンが自動的に行われます。

Lambda スキャン

Amazon Inspector 使用状況コンソールは、Lambda 標準スキャンと Lambda コードスキャンの次のメトリクスを追跡します。

  • Lambda 関数の数 (平均) — Amazon Inspector はカバレッジ時間を使用して、Lambda 関数スキャンの平均関数数を計算します。平均は、カバレッジ時間の合計を 720 時間 (30 日間の時間数) で割ったものです。

  • カバレッジ時間 — Lambda 関数スキャンの場合、Amazon Inspector がアカウント内の各 Lambda 関数に対してアクティブカバレッジを提供した過去 30 日間の合計時間数です。 AWS Lambda 関数については、Amazon Inspector が関数を検出した時点から、その関数が削除されるか、スキャンから除外されるまでの期間で、対応時間が計算されます。除外された関数が再び含まれた場合でも、その関数のカバレッジ時間は引き続き加算されます。

Amazon Inspector での使用コストの計算方法について

Amazon Inspector が提供するコストは実際のコストではなく見積もりであるため、 AWS Billing コンソールのコストとは異なる場合があります。

Amazon Inspector が「料金表」ページでコストを計算する方法について、次の点に注意してください。

  • 使用コストには現在のリージョンのみが反映されます。スキャンタイプごとの料金は AWS リージョンによって異なります。リージョンごとの正確な料金を確認するには、Amazon Inspector の料金」を参照してください。

  • 予測される使用量はすべて、最も近い米ドルに四捨五入されています。

  • 割引は、予測コストには含まれません。

  • 予測コストは、スキャンタイプごとの 30 日間の使用期間の合計料金です。アカウントの使用日数が 30 日未満の場合、Amazon Inspector は、現在対象となっているリソースが 30 日間の残りの期間も引き続き適用されるものとして、30 日後のコストを予測します。

  • スキャンタイプごとのコストは、以下に基づいて計算されます。

    • EC2 スキャン: コストは、過去 30 日間に Amazon Inspector でカバーされたEC2インスタンスの平均数を反映します。

    • ECR コンテナスキャン: コストは、過去 30 日間の最初のイメージスキャンとイメージの再スキャンの合計を反映します。

    • Lambda 標準スキャン: コストは、過去 30 日間に Amazon Inspector の対象となった Lambda 関数の平均数を反映しています。

    • Lambda コードスキャン: コストは、過去 30 日間に Amazon Inspector の対象となった Lambda 関数の平均数を反映しています。

Amazon Inspector の無料トライアルについて

Amazon Inspector では、各スキャンタイプに無料証跡があります。スキャンタイプをアクティブ化すると、そのスキャンタイプの 15 日間の無料トライアルに自動的に登録されます。無料トライアルが開始されると、スキャンタイプを非アクティブ化した場合でも、15 日後に自動的に期限切れになります。

注記

無料トライアルは、 CIS のスキャンには適用されません。