Amazon Macie
Amazon Macie は、AWS で機械学習とパターンマッチングを使用して機密データを検出して保護するフルマネージドのデータセキュリティおよびデータプライバシーサービスです。Amazon Macie は、機械学習とパターンマッチングを使用して、コスト効率よく大規模な機密データを検出します。Macie は、名前、住所、クレジットカード番号などの個人を特定できる情報 (PII) を含む、増加し続ける大規模な機密データタイプを自動的に検出します。また、Amazon S3 に保存したデータのセキュリティとプライバシーを常に可視化できます。Macie は、AWS Management Console での1 回のクリック、または 1 回の API コールで簡単に設定できます。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回クリックするだけですべてのアカウントで Macie を有効にできます。
Amazon Macie の料金
Amazon Macie では、バケットレベルのセキュリティとアクセスコントロールについて評価した Amazon S3 バケットの数、および機密データの検出のために処理したデータ量に基づいて課金されます。
Macie を有効にすると、バケット名、サイズ、オブジェクト数、リソースタグ、暗号化ステータス、アクセスコントロール、リージョンの配置など、すべての S3 バケットに関する詳細が収集されます。次に、Macie は、すべてのバケットでセキュリティとアクセスコントロールを自動的かつ継続的に評価し、暗号化されていないバケット、一般にアクセス可能なバケット、または組織外の AWS アカウントと共有されているバケットを検出した場合にアラートで通知します。30 日間の無料トライアルの後、アカウント内のバケットの総数に基づいて請求され、利用した日数分の料金が日割り計算されます。
サービスを有効にすると、機密データを検出するためにバケットを設定して送信できます。これを行うには、スキャンするバケットを選択して、1 回限りまたは定期的な機密データの検出ジョブを設定し、Macie にジョブを送信します。Macie では、検査対象のオブジェクトタイプで処理されたバイトに対してのみ課金されます。Macie での機密データの検出ジョブに伴って、GET および LIST リクエストに対する標準の Amazon S3 料金も発生します。Amazon S3 料金ページ
無料利用枠 | 機密データの検出
機密データの検出ジョブの場合、各アカウントで毎月処理される最初の 1 GB は無料です。最初の 1 GB を超えて処理された GB ごとに、料金が発生します。料金の詳細については、こちらのリンク
