コスト
このソリューションの実行中に使用した AWS サービスのコストは、お客様の負担となります。この改訂の時点で、米国東部 (バージニア北部) の AWS リージョンでこのソリューションをデフォルト設定で実行するための費用は、1 か月あたり 300 回の修復で約 21.17 USD、1 か月あたり 3,000 回の修復で 134.86 USD、1 か月あたり 30,000 回の修復で 1,281.01 USD です。料金は変更される可能性があります。詳細については、このソリューションで使用される各 AWS サービスの料金表ページを参照してください。
注記
多くの AWS のサービスには、無料で利用できるサービスの基準額である無料利用枠が含まれています。実際のコストは、提示しているコストの例よりも多い場合と少ない場合があります。
コスト管理を容易にするために、AWS Cost Explorer を使用して予算の作成を行うことを推奨しています。料金は変更される可能性があります。全体の詳細については、このソリューションで使用している各 AWS のサービスについて、料金のウェブページを参照してください。
サンプルコスト表
このソリューションを実行するための総コストは、次の要因により異なります。
-
AWS Security Hub のメンバーアカウントの数
-
自動的に起動されるアクティブな修復の数
-
修復の頻度
このソリューションでは、次の AWS コンポーネントを使用しており、設定に基づいてコストが発生します。小規模、中規模、大規模の組織向けのコスト例を示します。
| サービス | 無料利用枠 | 料金 [USD] |
|---|---|---|
| AWS Systems Manager Automation - ステップカウント |
アカウントごと 1 か月あたり 100,000 ステップ | 無料利用枠を超えると、基本ステップごとに 1 ステップあたり 0.002 USD が課金されます。複数のアカウントで自動化にする場合は、子 AWS アカウントで実行されるステップを含むすべてのステップは、オリジナルアカウントでのみカウントされます。 |
| AWS Systems Manager Automation - ステップの実行期間 |
1 か月あたり 5,000 秒 | 1 か月あたり 5,000 秒の無料利用枠を超えると、aws:executeScript のアクションステップごとに、1 秒あたり 0.00003 USD が課金されます。 |
| AWS Systems Manager Automation - ストレージ |
無料利用枠なし | 1 GB につき 1 か月あたり 0.046 USD |
| AWS Systems Manager Automation - データ転送 |
無料利用枠なし | 転送される 1 GB あたり 0.900 USD (クロスアカウントまたはリージョン外の場合) |
| AWS Security Hub - セキュリティチェック |
無料利用枠なし |
1 つのアカウント / 1 つのリージョン / 1 か月あたりの最初の 100,000 件のチェックに対するコストは、1 件のチェックにつき 0.0010 USD 1 つのアカウント / 1 つのリージョン / 1 か月あたりの次の 400,000 件のチェックに対するコストは、1 件のチェックにつき 0.0008 USD 1 つのアカウント / 1 つのリージョン / 1 か月あたりの 500,000 件を超えるチェックに対するコストは、1 件のチェックにつき 0.0005 USD |
| AWS Security Hub - 検出結果の取り込みイベント |
1 つのアカウント / 1 つのリージョン / 1 か月あたりの最初の 10,000 件のイベントは無料。Security Hub のセキュリティに関連する検出結果の取り込みイベントをチェックします。 | 1 つのアカウント / 1 つのリージョン / 1 か月あたりの 10,000 件を超えるイベントに対するコストは、1 件のイベントにつき 0.00003 USD |
| Amazon CloudWatch - メトリクス |
基本モニタリングのメトリクス (5 分間隔) 10 件の詳細モニタリングのメトリクス (1 分間隔) 100 万件の API リクエスト (GetMetricData と GetMetricWidgetImage には適用なし) |
最初の 10,000 件のメトリクスのコストは、1 か月あたり 0.30 USD 次の 240,000 件のメトリクスのコストは、1 か月あたり 0.10 USD 次の 750,000 件のメトリクスのコストは、1 か月あたり 0.05 USD 1,000,000 件を超えるメトリクスのコストは、1 か月あたり 0.02 USD API コールのコストは 1,000 件のリクエストにつき 0.01 USD |
| Amazon CloudWatch - ダッシュボード |
1 か月あたり最大 50 件のメトリクスに対応して、3 つのダッシュボード | 1 か月あたり 1 つのダッシュボードごとに 3.00 USD |
| Amazon CloudWatch - アラーム |
10 件のアラームメトリクス (高解像度のアラームには適用なし) |
標準解像度 (60 秒) のコストは、アラームメトリクスごとに 0.10 USD 高解像度 (10 秒) のコストは、アラームメトリクスごとに 0.30 USD 標準解像度の異常検出のコストは、アラームごとに 0.30ドル 高解像度の異常検出のコストは、アラームごとに 0.90 USD 組み合わせた場合のコストは、アラームごとに 0.50 USD |
| Amazon CloudWatch - ログ収集 |
5 GB のデータ (取り込み、ストレージのアーカイブ、Logs Insights クエリでスキャンされたデータ) | 1 GB あたり 0.50 USD |
| Amazon CloudWatch - ログのストレージ |
5 GB のデータ (取り込み、ストレージのアーカイブ、Logs Insights クエリでスキャンされたデータ) | スキャンされたデータの GB あたり 0.005 USD |
| Amazon CloudWatch -イベント |
カスタマイズされたイベントを除く、すべてのイベントが対象 | カスタムイベントでは 100 万件のイベントにつき 1.00 USD、クロスアカウントイベントでは 100 万件のイベントにつき 1.00 USD |
| AWS Lambda - リクエスト |
1 か月あたり 100 万件の無料リクエスト | 100 万件のリクエストあたり 0.20 USD |
| AWS Lambda - 実行時間 |
1 か月あたり 400,000 GB / 秒のコンピューティング時間 | 1 GB 秒あたり 0.0000166667 USD 実行時間に対する料金は、関数に割り当てたメモリ量により異なります。関数には、128 MB から 10,240 MB までの任意の量のメモリを 1 MB 単位の増分で割り当てることができます。 |
| AWS Step Functions - 状態遷移 |
1 か月あたり 4,000 回の無料状態遷移 | それ以後は、1,000 件の状態遷移につき 0.025 USD |
| Amazon EventBridge |
AWS サービスが発行するすべての状態変更イベントは無料 | カスタマイズされたイベントで、100 万件の発行されたイベントにつき 1.00 USD サードパーティ製 (SaaS) のイベントで、100 万件の発行されたイベントにつき 1.00 USD クロスアカウントのイベントで、100 万件の送信されたイベントにつき 1.00 USD |
| Amazon SNS |
最初の 100 万件 (1 か月あたり) の Amazon SNS リクエストは無料 | それ以後は、100万件のリクエストにつき 0.50 USD |
| Amazon SQS |
Amazon SQS リクエストのうち、毎月最初の 100 万件は無料 | その後、100 万件から 1,000 億件のリクエストにつき 0.40 ドル |
| Amazon DynamoDB |
最初の 25GB のストレージは無料 | それ以降、整合性のとれた読み取り/書き込みが 100 万回につき 2.00 USD |
料金の例 (1 か月あたり)
例 1: 1 か月あたり 300 件の修復
-
10 個のアカウント、1 つのリージョン
-
1 つのアカウント / 1 つのリージョン / 1 か月につき 30 件の修復
-
総コストは、1 か月あたり 21.17 USD
| サービス | 前提 | 月額料金 [USD] |
|---|---|---|
| AWS Systems Manager Automation |
ステップ: ~ 4 ステップ * 300 件の修復 * 0.002 USD = 2.40 USD 実行時間: 10秒 * 300 件の修復 * 0.00003 USD = 0.09 USD |
2.49 USD |
| AWS Security Hub | 請求可能なサービスの利用なし | 0 USD |
| Amazon CloudWatch Logs |
300 件の修復 * 0.000002 USD = 0.0006 USD 0.0006 USD * 0.03 = 0.000018 USD |
< 0.01 USD |
| AWS Lambda - リクエスト |
300 件の修正 * 6 件のリクエスト = 1,800 件のリクエスト 0.20 USD * 1,000,000 万件のリクエスト = 0.20 USD |
0.20 USD |
| AWS Lambda - 実行時間 | 256M: 1.875 GB 秒 * 300 件の修復 * 0.000167 USD = 0.009375 USD | < 0.01 USD |
| AWS Step Functions |
17 件の状態遷移 * 300 件の修復 = 5,100 0.025 USD * (5,100/1,000) 状態遷移 = 0.15 USD |
0.15 USD |
| Amazon EventBridge ルール | ルールに対する課金なし | 0 USD |
| AWS Key Management Service | 1 つのキー * 10 個のアカウント * 1 つのリージョン * 1 ドル = 10 USD | 10.00 USD |
| Amazon DynamoDB | 2.00 USD * 1,000,000 件の読み取り / 書き込み = 2.00 USD | 2.00 USD |
| Amazon SQS | 0.40 USD * 1,000,000 件のリクエスト = 0.40 USD | 0.40 USD |
| Amazon SNS | 0.50 USD * 1,000,000 件の通知 = 0.50 USD | 0.50 USD |
| Amazon CloudWatch - メトリクス |
0.30 USD * 7 つのカスタムメトリクス = 2.10 USD 0.01 USD * (300 * 3 / 1,000) PUT メトリクスの API コール = 0.01 USD |
2.11 USD |
| Amazon CloudWatch - ダッシュボード | 3.00 USD * 1 つのダッシュボード = 3.00 USD | 3.00 USD |
| Amazon CloudWatch - アラーム | 0.10 USD * 3 つのアラーム = 0.30 USD | 0.30 USD |
| 合計 | 21.17 USD |
例 2: 1 か月あたり 3,000 件の修復
-
100 個のアカウント、1 つのリージョン
-
1 つのアカウント / 1 つのリージョン / 1 か月につき 30 件の修復
-
総コストは、1 か月あたり 134.86 USD
| サービス | 前提 | 月額料金 [USD] |
|---|---|---|
| AWS Systems Manager Automation |
ステップ: ~ 4 ステップ * 3,000 件の修復 * 0.002 USD = 24.00 USD 実行時間: 10 秒 * 3,000 件の修復 * 0.00003 USD = 09.0 USD |
24.90 USD |
| AWS Security Hub | 請求可能なサービスの利用なし | 0 USD |
| Amazon CloudWatch Logs |
3,000 件の修復 * 0.000002 USD = 0.006 USD 0.006 USD * 0.03 = 0.00018 USD |
< 0.01 USD |
| AWS Lambda - リクエスト |
3,000 件の修復 * 6 件のリクエスト = 18,000 件のリクエスト 0.20 USD * 1,000,000 万件のリクエスト = 0.20 USD |
0.20 USD |
| AWS Lambda - 実行時間 | 256M: 1.875 GB 秒 * 3,000 件の修復 * 0.000167 USD = 0.09375 USD | 0.09 USD |
| AWS Step Functions |
17 件の状態遷移 * 3,000 件の修復 = 51,000 0.025 USD * (51,000 / 1,000) 状態遷移 = 1.275 USD |
1.28 USD |
| Amazon EventBridge ルール | ルールに対する課金なし | 0 USD |
| AWS Key Management Service | 1 つのキー * 100 個のアカウント * 1 つのリージョン * 1 USD = 100 USD | 100 USD |
| Amazon DynamoDB | 2.00 USD x 1,000,000 回の読み込みおよび書き込み = 2.00 USD | 2.00 USD |
| Amazon SQS | 0.40 USD * 1,000,000 件のリクエスト = 0.40 USD | 0.40 USD |
| Amazon SNS | 0.50 USD * 1,000,000 件の通知 = 0.50 USD | 0.50 USD |
| Amazon CloudWatch - メトリクス |
0.30 USD * 7 つのカスタムメトリクス = 2.10 USD 0.01 USD * (3000 * 3 / 1,000) PUT メトリクスの API コール = 0.09 USD |
2.19 USD |
| Amazon CloudWatch - ダッシュボード | 3.00 USD * 1 つのダッシュボード = 3.00 USD | 3.00 USD |
| Amazon CloudWatch - アラーム | 0.10 USD * 3 つのアラーム = 0.30 USD | 0.30 USD |
| 合計 | 134.86 USD |
例 3: 1 か月あたり 30,000 件の修復
-
1000 個のアカウント、1 つのリージョン
-
1 つのアカウント / 1 つのリージョン / 1 か月につき 30 件の修復
-
総コストは、1 か月あたり 1,281.01 USD
| サービス | 前提 | 月額料金 [USD] |
|---|---|---|
| AWS Systems Manager Automation |
ステップ: ~ 4 ステップ * 30,000 件の修復 * 0.002 USD = 240.00 USD 実行時間: 10 秒 * 30,000 件の修復 * 0.00003 USD = 9.00 USD |
249.00 USD |
| AWS Security Hub | 請求可能なサービスの利用なし | 0 USD |
| Amazon CloudWatch Logs |
30,000 件の修復 * 0.000002 USD = 0.06 USD 0.06 USD * 0.03 = 0.0018 USD |
< 0.01 USD |
| AWS Lambda - リクエスト |
30,000 件の修正 * 6 件のリクエスト = 180,000 件のリクエスト 0.20 USD * 1,000,000 万件のリクエスト = 0.20 USD |
0.20 USD |
| AWS Lambda - 実行時間 | 256M: 1.875 GB 秒 * 30,000 件の修復 * 0.000167 USD = 0.9375 USD | 0.94 USD |
| AWS Step Functions |
17 件の状態遷移 * 30,000 件の修復 = 510,000 0.025 USD * (510,000 / 1,000) 状態遷移 = 12.75 USD |
12.75 USD |
| Amazon EventBridge ルール | ルールに対する課金なし | 0 USD |
| AWS Key Management Service | 1 つのキー * 1,000 個のアカウント * 1 つのリージョン * 1 USD = 1000 USD | 1,000 USD |
| Amazon DynamoDB | 0.000002 USD * 1,000,000 件の読み取り / 書き込み = 2.00 USD | 2.00 USD |
| Amazon SQS | 0.000004 USD * 1,000,000 件のリクエスト = 0.40 USD | 0.40 USD |
| Amazon SNS | 0.000005 USD * 1,000,000 件の通知 = 0.50 USD | 0.50 USD |
| Amazon CloudWatch - メトリクス |
0.30 USD * 6 つのカスタムメトリクス = 0.18 USD 0.01 USD * (30,000 * 3 / 1,000) PUT メトリクスの API コール = 0.90 USD |
2.70 USD |
| Amazon CloudWatch - ダッシュボード | 3.00 USD * 1 つのダッシュボード = 3.00 USD | 3.00 USD |
| Amazon CloudWatch - アラーム | 0.10 USD * 2 つのアラーム = 0.20 USD | 0.20 USD |
| Amazon CloudWatch – Application Insights |
0.10 USD * 40 アラーム (最大) = 4.00 USD 0.53 USD * 10 GB のログデータ (推定) = 5.30 USD 0.00267 USD * 5 OpsItems (推定) = ~0.01 USD |
9.31 USD |
| 合計 | 1,281.01 USD |
オプション機能の追加コスト
このセクションでは、このソリューションのオプション機能に関連する追加コストについて説明します。
強化された CloudWatch メトリクス
管理スタックをデプロイするときに EnableEnhancedCloudWatchMetrics パラメータに yes を選択した場合、ソリューションはコントロール ID ごとに 2 つのカスタムメトリクスと 1 つのアラームを作成します。コストは、修復するコントロール ID の数によって異なります。次の表では、コストの上限を決定するために、1 か月あたり 96 の異なるコントロール ID をすべて修復することを前提としています。
| サービス |
前提 96 の ID x 2 = 192 のカスタムメトリクス |
月額料金 [USD] |
|---|---|---|
| Amazon CloudWatch - メトリクス | 0.30 USD x 192 のカスタムメトリクス = 57.60 USD | 57.60 USD |
| Amazon CloudWatch - アラーム | 0.10 USD x 96 のアラーム = 9.60 USD | 9.60 USD |
| 合計 | 67.20 USD |
CloudTrail アクションログ
アクションログ機能を有効にする各メンバーアカウントで、ソリューションはすべての書き込み管理イベントをログに記録する CloudTrail 証跡を作成します。Lambda 関数は、ソリューションに関連しないイベントを除外します。つまり、ソリューションに関連しないイベントは引き続き証跡によってキャプチャされ、Lambda 関数によって処理されるため、コストはアカウントの管理イベントの合計数に関連しています。
次の表では、アカウントで 1 か月あたり 150,000 件の管理イベントを想定しています。実際のコストは、アカウントの実際の管理イベントアクティビティによって異なります。
| サービス | 前提 | 月額料金 [USD] |
|---|---|---|
| AWS CloudTrail | 150,000 x 2.00 USD ÷ 100,000 = 3.00 USD | 3.00 USD |
| Lambda |
150,000 x 0.2 x 0.125 = 3,750 GB 秒 3,750 x 0.0000166667 USD = 0.0625 USD の計算時間コスト 0.15 x 0.20 USD = 0.03 USD のリクエストコスト 0.0625 USD + 0.03 USD = Lambda の合計コスト 0.0952 USD |
0.0925 USD |
| 合計 | メンバーアカウントあたり 3.09 USD |
