Amazon Inspector에서 사용량 및 비용 모니터링
Amazon Inspector 콘솔 및 API를 사용하여 사용자 환경에 대한 월별 Amazon Inspector 비용을 예측할 수 있습니다. 다중 계정 환경의 Amazon Inspector 관리자인 경우 환경의 총 비용과 모든 멤버 계정의 비용 지표를 확인할 수 있습니다. 이 단원에서는 사용량 통계에 액세스하고 사용 비용을 계산하는 방법에 대해 설명합니다.
사용량 콘솔 사용
콘솔에서 Amazon Inspector의 사용량과 예상 비용을 평가할 수 있습니다.
사용량 통계에 액세스하려면
-
자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home
)을 엽니다. -
페이지 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 비용을 모니터링할 리전을 선택합니다.
-
탐색 창에서 사용량을 선택합니다.
계정별 탭의 계정 사용량에는 30일 기간을 기준으로 예상되는 총 비용이 표시됩니다. 예상 비용 열 아래의 테이블에서 값을 선택하면 해당 계정의 스캔 유형별 사용 내역을 확인할 수 있습니다. 이 세부 정보 창에서는 해당 계정에 대해 무료 평가판이 활성화된 스캔 유형도 확인할 수 있습니다.
조직의 위임 관리자인 경우 조직 내 각 계정에 대한 행이 테이블에 표시됩니다. 조직의 계정 연결이 해제된 경우 콘솔에 예상 비용이 -로 표시됩니다.
스캔 유형별 탭에서는 현재 30일 동안의 실제 사용량 내역을 스캔 유형별로 확인할 수 있습니다. 이는 계정별 탭에서 예상 비용을 계산하는 데 사용되는 정보입니다.
조직의 위임 관리자인 경우 조직 내 각 계정에 대한 사용량을 확인할 수 있습니다.
이 탭에서 다음 창 중 하나를 확장하여 사용량 통계를 확인할 수 있습니다.
- Amazon EC2 스캔
-
Amazon Inspector 사용량 콘솔은 에이전트 기반 스캔 및 에이전트 없는 스캔에 대해 다음과 같은 지표를 추적합니다.
인스턴스 (평균) - Amazon Inspector는 적용 범위 시간을 사용하여 EC2 인스턴스 스캔에 필요한 평균 리소스 수를 계산합니다. 평균은 총 적용 범위 시간을 720시간(30일 기간의 시간 수)으로 나눈 값입니다.
적용 범위 시간 - Amazon EC2 스캔의 경우, 지난 30일 동안 Amazon Inspector가 계정 내 각 EC2 인스턴스에 대해 활성 적용 범위를 제공한 총 시간입니다. EC2 인스턴스의 경우, 적용 범위 시간은 Amazon Inspector에서 인스턴스를 발견한 시점부터 인스턴스가 종료 또는 중지되거나 태그에 의해 스캔에서 제외될 때까지의 시간입니다. 중지된 인스턴스를 다시 시작하거나 제외 태그를 제거하면 Amazon Inspector에서 적용을 재개하고 해당 인스턴스에 대한 적용 시간은 계속 누적됩니다.
CIS 인스턴스 스캔 - 계정의 인스턴스에 대해 수행된 총 CIS 스캔 횟수입니다.
- Amazon ECR 스캔
최초 스캔 - 지난 30일 동안 계정의 이미지를 처음 스캔한 총 횟수입니다.
재스캔 - 지난 30일 동안 계정의 이미지를 재스캔한 총 횟수입니다. 재스캔은 Amazon Inspector에서 이전에 스캔한 ECR 이미지에 대해 수행되는 스캔입니다. ECR 리포지토리를 연속 스캔하도록 구성한 경우 Amazon Inspector에서 새로운 일반적인 취약성 및 노출(CVE)을 데이터베이스에 추가하면 자동으로 재스캔이 수행됩니다.
- Lambda 스캔
-
Amazon Inspector 사용량 콘솔은 Lambda 표준 스캔 및 Lambda 코드 스캔에 대해 다음과 같은 지표를 추적합니다.
Lambda 함수 수(평균) - Amazon Inspector는 적용 범위 시간을 사용하여 Lambda 함수 스캔에 필요한 평균 함수 수를 계산합니다. 평균은 총 적용 범위 시간을 720시간(30일 기간의 시간 수)으로 나눈 값입니다.
적용 범위 시간 - Lambda 함수 스캔의 경우, 지난 30일 동안 Amazon Inspector가 계정 내 각 Lambda 함수에 대해 활성 적용 범위를 제공한 총 시간입니다. AWS Lambda 함수의 경우 적용 범위 시간은 Amazon Inspector에서 함수를 발견한 시점부터 함수가 삭제되거나 검사에서 제외되는 시점까지 계산됩니다. 제외된 함수가 다시 포함되면 해당 함수에 대한 적용 범위 시간이 계속 누적됩니다.
Amazon Inspector의 사용 비용 계산 방식 이해
Amazon Inspector에서 제공하는 비용은 실제 비용이 아니라 추정치이므로 AWS Billing 콘솔의 비용과 다를 수 있습니다.
사용량 페이지에서 Amazon Inspector가 비용을 계산하는 방법에 대해서는 다음 사항을 참고하세요.
사용 비용은 현재 리전에만 적용됩니다. 스캔 유형별 가격은 AWS 리전에 따라 다릅니다. 리전별 정확한 가격을 검토하려면 Amazon Inspector 요금
을 참조하세요. 모든 사용량 예상치는 으로 가장 가까운 금액(미국 달러 기준)으로 반올림됩니다.
할인은 예상 비용에 포함되지 않습니다.
예상 비용은 스캔 유형별 30일 사용 기간 동안의 총 비용을 나타냅니다. 계정 사용 기간이 30일 미만인 경우, Amazon Inspector는 현재 적용되는 리소스가 남은 30일 동안 계속 적용될 것으로 간주하여 30일 이후의 비용을 예상합니다.
스캔 유형별 비용은 다음을 기준으로 계산됩니다.
EC2 스캔: 비용에는 지난 30일 동안 Amazon Inspector에서 적용한 평균 EC2 인스턴스 수가 반영됩니다.
ECR 컨테이너 스캔: 비용에는 지난 30일 동안의 최초 이미지 스캔 횟수 + 이미지 재스캔 횟수의 합이 반영됩니다.
Lambda 표준 스캔: 비용에는 지난 30일 동안 Amazon Inspector에서 적용한 평균 Lambda 함수 수가 반영됩니다.
Lambda 코드 스캔: 비용에는 지난 30일 동안 Amazon Inspector에서 적용한 평균 Lambda 함수 수가 반영됩니다.
Amazon Inspector 무료 평가판 정보
Amazon Inspector의 각 스캔 유형에는 무료 평가판이 있습니다. 스캔 유형을 활성화하면 해당 스캔 유형에 대한 15일 무료 평가판에 자동으로 등록됩니다. 무료 평가판이 시작되면 스캔 유형을 비활성화하더라도 15일 후에 자동으로 만료됩니다.
참고
CIS 스캔에는 무료 평가판이 적용되지 않습니다.