Amazon Macie の推定使用コストの計算方法を理解する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie の推定使用コストの計算方法を理解する

Amazon Macie の価格は、2 つのディメンションである、予防的制御のモニタリング、機密データ検出ジョブに基づいています。

予防的制御のモニタリング

このコストは、S3 バケットインベントリの維持およびセキュリティとアクセスコントロールのバケットの評価とモニタリングから導出されます。Macie がアカウントでアクセスできるバケットの総数に基づいて課金されます。料金は 1 日あたりの日割り計算です。

機密データ検出ジョブ

このコストは、S3 オブジェクトを分析し、それらのオブジェクトの機密データをレポートするための機密データ検出ジョブの実行から導出されます。ジョブの実行時に Macie がオブジェクト内で分析する非圧縮データの量に基づいて課金されます。サポートされていない Amazon S3 ストレージクラスの使用、サポートされていないファイルまたはストレージ形式の使用、アクセス許可の設定などの理由により、Macie が分析できないオブジェクトには課金されません。詳細については、「機密データの検出」を参照してください。さらに、これらのコストは、ジョブが生成する結果の数によって変化しません。

これらのコストは、アカウントの毎月の機密データ検出クォータによって制限されることに注意してください。(デフォルトのクォータは 5 TB のデータ)。ジョブが実行中で、対象オブジェクトの分析がこのクォータに達すると、Macie は、次の暦月が開始されるか (そしてアカウントの毎月の)、自動的にジョブを一時停止します。

お客様が組織の Macie 管理者である場合、これらのコストは、データを分析する各アカウントの毎月の [sensitive data quota] (機密データ検出クォータ) によって制限されます。メンバーアカウントのクォータは、暦月中にジョブとメンバーアカウントのジョブがアカウントについて分析できるデータの最大量を定義します。

ジョブが実行中で、対象オブジェクトの分析がメンバーアカウントのこのクォータに達すると、Macie はアカウントが所有するオブジェクトの分析を停止します。Macie がクォータを満たしていない他のすべてのアカウントのオブジェクトの分析を終了すると、Macie は自動的にジョブを一時停止します。それが1回限りのジョブである場合、Macie は、次の暦月が始まるか、影響を受けたすべてのアカウントのクォータが増加したときに、自動的にジョブを再開します。定期的なジョブの場合、Macie は、次の実行の開始が予定されているか、次の暦月が開始されるか、いずれか早い時期にジョブを自動的に再開します。次の暦月が始まる前にスケジュールされた実行が開始されるか、影響を受けるアカウントのクォータが増加した場合、Macie はそのアカウントが所有するオブジェクトを分析しません。

使用コストの詳細と例については、「Amazon Macie の料金」を参照してください。

Macie を使用して推定使用コストを確認するときは、コストの見積もりがどのように計算されるかを理解することが重要です。以下の点を考慮します。

  • 見積もりは米ドルで報告され、現在のAWS リージョンのみ。Macie を複数のリージョンで使用する場合、データは Macie を使用するすべてのリージョンで集計されません。

  • コンソールでは、当月の月初から現在までの見積もりが含まれます。Amazon Macie API を使用してプログラムでデータをクエリする場合、見積もりに含める時間範囲を選択できます。これは、過去 30 日間のローリング時間枠、または当月の月初から現在までにすることができます。

  • 見積もりには、アカウントに適用される可能性のあるすべての割引が反映されるわけではありません。例外は、「Amazon Macie の料金」で説明されているように、リージョンの従量料金階層から導出される割引です。アカウントがこのタイプの割引の対象となる場合、見積もりにはその割引が反映されます。

    お客様が組織の Macie 管理者である場合、見積もりには組織の統合使用量での従量制割引は反映されません。これらの割引については、AWS Billing and Cost Management ユーザーガイドの「従量制割引」を参照してください。

  • 予防的制御のモニタリングの場合、見積もりは該当する時間範囲の 1 日の平均コストに基づきます。コストは 1 日あたりの日割り計算です。

  • 機密データ検出ジョブの場合、見積もりは該当する時間範囲の間にジョブがこれまでに分析した非圧縮データの量に基づきます。

  • お客様が組織の Macie 管理者であり、メンバーアカウントのデータを分析するジョブを実行している場合、それらのジョブの推定コストは、該当するメンバーアカウントの見積もりに含まれます。推定コストは、管理者アカウントの見積もりには含まれません。

  • お客様のアカウントが組織のメンバーアカウントで、Macie 管理者がデータを分析するジョブを実行している場合、それらのジョブの推定コストがアカウントの見積もりに含まれます。

  • 見積もりには、特定の Macie 機能がある他の AWS のサービス の使用で発生するコストは含まれません。たとえば、カスタマーマネージド AWS KMS keys を使用して、機密データを検査する S3 オブジェクトを復号化する場合です。

また、Macie は機密データ検出ジョブの月間無料利用枠を提供することにも注意してください。毎月、S3 オブジェクトの機密データを検出してレポートするために、最大 1 GB のデータまでは分析での料金はかかりません。特定の月に 1 GB を超えるデータを分析すると、最初の 1 GB のデータとなった日付以降、お客様のアカウントに機密データ検出料金が発生し始めます。特定の月に 1 GB 未満のデータを分析した場合、残りの割り当ては翌月に移管されません。お客様のアカウントが組織の一部である場合、組織内の個々のアカウントに無料利用枠が適用されます。つまり、組織内の各アカウントに対して、毎月最大 1 GB のデータまでは分析での料金は発生しません。