Monitorar de uso e custo no Amazon Inspector
Use o console do Amazon Inspector e a API para projetar os custos mensais do Amazon Inspector em seu ambiente. Se for o administrador do Amazon Inspector de um ambiente com várias contas, você poderá visualizar o custo total do ambiente e as métricas de custo de todas as contas-membro. Esta seção descreve como acessar as estatísticas de uso e calcular os custos de uso.
Usar o console de uso
É possível avaliar o uso e o custo projetado do Amazon Inspector a partir do console.
Para acessar as estatísticas de uso
-
Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home
. -
Ao usar o seletor da Região da AWS no canto superior direito da página, selecione a região na qual você deseja monitorar os custos.
-
No painel de navegação, selecione Uso.
Na guia Por conta, você verá o custo total projetado com base no período de 30 dias listado em Uso da conta. Na tabela abaixo da coluna Custo projetado, selecione um valor para visualizar um detalhamento do uso por tipo de escaneamento dessa conta. Nesse painel de detalhes, você também poderá visualizar quais tipos de escaneamento têm um teste gratuito ativo para essa conta.
Se você for o administrador delegado de uma organização, visualizará uma linha na tabela para cada conta dentro da sua organização. Se uma conta em sua organização for desassociada, o console mostrará seu custo projetado como um -.
Na guia Por tipo de verificação, visualize um detalhamento do uso real até o momento no período atual de 30 dias por tipo de verificação. Essas são as informações usadas para calcular os custos projetados na guia Por conta.
Se você for o administrador delegado de uma organização, poderá visualizar o uso de cada conta em sua organização.
Nessa guia, você poderá expandir qualquer um dos seguintes painéis para obter estatísticas de uso:
- Verificar o Amazon EC2
-
O console de uso do Amazon Inspector rastreia as seguintes métricas para verificação baseada em agente e verificação sem agente:
Instâncias (Média): o Amazon Inspector usa as horas de cobertura para calcular o número médio de recursos para a verificação de instâncias do EC2. A média é o total de horas de cobertura dividido por 720 horas (o número de horas em um período de 30 dias).
Horas de cobertura: para a verificação do Amazon EC2, esse é o número total de horas nos últimos 30 dias em que o Amazon do Amazon Inspector forneceu cobertura ativa para cada instância do EC2 em uma conta. Para instâncias EC2, as horas de cobertura são as horas a partir do momento em que o Amazon Inspector descobriu a instância até que ela seja encerrada, interrompida ou excluída das verificações por tags. Ao reiniciar uma instância parada ou remover uma tag de exclusão, o Amazon Inspector retoma a cobertura e as horas de cobertura dessa instância continuarão sendo acumuladas.
Verificações de instância do CIS: o número total de verificações do CIS realizadas para instâncias na conta.
- Escaneamento do Amazon ECR
Verificações iniciais: a soma total das primeiras verificações de imagens na conta nos últimos 30 dias.
Novas verificações: a soma total das novas verificações de imagens na conta nos últimos 30 dias. Uma nova verificação é qualquer verificação feita em uma imagem do ECR que o Amazon Inspector tenha verificado anteriormente. Se configurou seu repositório do ECR para verificação contínua, as novas verificações ocorrem automaticamente quando o Amazon Inspector adiciona uma nova CVE (vulnerabilidades e exposições comuns) ao seu banco de dados.
- Verificação do Lambda
-
O console de uso do Amazon Inspector rastreia as seguintes métricas para a verificação padrão do Lambda e para a verificação de código do Lambda:
Número de funções do Lambda (Média): o Amazon Inspector usa as horas de cobertura para calcular o número médio de funções para a verificação de funções do Lambda. A média é o total de horas de cobertura dividido por 720 horas (o número de horas em um período de 30 dias).
Horas de cobertura: para a verificação da função do Lambda, esse é o número total de horas nos últimos 30 dias em que o Amazon Inspector forneceu cobertura ativa para cada função do Lambda em uma conta. Para funções do AWS Lambda, as horas de cobertura são calculadas a partir do momento em que o Amazon Inspector descobre uma função até quando ela é excluída ou excluída das verificações. Se uma função excluída for incluída novamente, as horas de cobertura dessa função continuarão sendo acumuladas.
Entendendo como o Amazon Inspector calcula os custos de uso
Os custos fornecidos pelo Amazon Inspector são estimativas, não custos reais, portanto, eles podem ser diferentes dos do seu console do AWS Billing.
Observe o seguinte sobre como o Amazon Inspector calcula o custo na página de Uso:
O custo de uso reflete somente a região atual. Os preços por tipo de verificação variam de acordo com a Região da AWS, para examinar os preços exatos por região, consulte os Preços
do Amazon Inspector Todas as projeções de uso são arredondadas para o dólar americano mais próximo.
Os descontos não estão incluídos nos custos projetados.
O custo projetado representa o custo total do período de uso de 30 dias por tipo de verificação. Se uma conta tiver menos de 30 dias de uso, o Amazon Inspector projetará o custo após 30 dias, como se algum recurso atualmente coberto permanecesse coberto pelo resto do período de 30 dias.
O custo por tipo de verificação é calculado com base no seguinte:
Verificação do EC2: o custo reflete o número médio de instâncias EC2 cobertas pelo Amazon Inspector nos últimos 30 dias.
Verificação de contêineres ECR: o custo reflete a soma do número de verificações iniciais de imagens e novas verificações de imagem nos últimos 30 dias.
Escaneamento padrão do Lambda: o custo reflete o número médio de funções do Lambda cobertas pelo Amazon Inspector nos últimos 30 dias.
Escaneamento de código do Lambda: o custo reflete o número médio de funções do Lambda cobertas pelo Amazon Inspector nos últimos 30 dias.
Sobre o teste gratuito do Amazon Inspector
No Amazon Inspector, cada tipo de verificação tem um teste gratuito. Ao ativar um tipo de verificação, você se inscreve automaticamente em um teste gratuito de 15 dias para esse tipo de verificação. Quando o teste gratuito começa, ele expira automaticamente em 15 dias, mesmo se você desabilitar o tipo de verificação.
nota
O teste gratuito não se aplica a verificações do CIS.