Entender como os custos de uso estimados são calculados para o Amazon Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entender como os custos de uso estimados são calculados para o Amazon Macie

Os preços do Amazon Macie são baseados nas seguintes dimensões.

Monitoramento de controle preventivo

Esses custos derivam da manutenção de um inventário de seus buckets de uso geral do Amazon Simple Storage Service (Amazon S3) e da avaliação e monitoramento dos buckets para fins de segurança e controle de acesso. Para ter mais informações, consulte Como o Macie monitora a segurança de dados do Amazon S3.

Você é cobrado com base no número total de buckets de uso geral do S3 que o Macie monitora em sua conta. As cobranças são rateadas por dia.

Monitoramento de objetos para descoberta automatizada de dados confidenciais

Esses custos derivam do monitoramento e da avaliação do inventário de buckets do S3 para identificar objetos do S3 que são qualificados para análise por meio da descoberta automatizada de dados confidenciais. Para ter mais informações, consulte Como funciona a descoberta automatizada de dados confidenciais.

Você é cobrado com base no número total de objetos do S3 em buckets de uso geral que o Macie monitora em sua conta. As cobranças são rateadas por dia.

Análise de objetos por trabalhos de descoberta de dados confidenciais e descoberta automatizada de dados confidenciais

Esses custos derivam da análise de objetos do S3 e do relatório de dados confidenciais que Macie encontra nos objetos. Isso inclui análises e relatórios por trabalhos de descoberta de dados confidenciais e por descoberta automatizada de dados confidenciais. Para ter mais informações, consulte Descobrir dados confidenciais.

Você é cobrado com base na quantidade de dados não compactados que o Macie analisa nos objetos do S3. Não há cobrança por objetos que o Macie não possa analisar por motivos como uso de uma classe de armazenamento Amazon S3 não suportada, uso de um formato de arquivo ou armazenamento não suportado ou configurações de permissões. Além disso, esses custos não variam com base no número de descobertas de dados confidenciais produzidas por seus trabalhos ou pela descoberta automatizada de dados confidenciais.

Para gerenciar os custos da descoberta automatizada de dados confidenciais, você pode excluir buckets S3 individuais das análises. Por exemplo, você pode excluir buckets que são conhecidos por atenderem aos requisitos de segurança e conformidade da sua organização. Se sua conta fizer parte de uma organização que gerencia centralmente várias contas do Macie, uma opção adicional é ativar ou desativar seletivamente a descoberta automática de dados confidenciais para contas individuais em sua organização. Para ter mais informações, consulte Configurando a descoberta automatizada de dados confidenciais.

Os custos de trabalhos de descoberta de dados confidenciais são restritos pela cota mensal de descoberta de dados confidenciais de sua conta. (A cota padrão é de 5 TB de dados.) Se um trabalho estiver em execução e a análise dos objetos elegíveis atingir essa cota, o Macie pausa automaticamente o trabalho até o início do próximo mês civil e a cota mensal seja redefinida para sua conta, ou você aumente a cota de sua conta.

Se você for o administrador do Macie de uma organização, os custos dos trabalhos de descoberta de dados confidenciais são restritos pela cota mensal de descoberta de dados confidenciais de cada conta para a qual você analisa dados. A cota de uma conta de membro define a quantidade máxima de dados que suas vagas e as vagas da conta de membro podem analisar para a conta durante um mês civil. Se um trabalho estiver em execução e a análise de objetos elegíveis atingir essa cota para uma conta de membro, Macie interrompe a análise de objetos em buckets de propriedade da conta. Quando o Macie acaba de analisar os objetos de todas as outras contas que não atingiram a cota, o Macie pausa automaticamente o trabalho. Se for um trabalho único, o Macie retomará automaticamente o trabalho quando o mês seguinte começar ou a cota mensal de descoberta de dados sigilosos for aumentada para todas as contas afetadas, o que ocorrer primeiro. Se for um trabalho periódico, o Macie retomará o trabalho automaticamente quando a próxima execução estiver programada para começar ou o mês subsequente começar, o que ocorrer primeiro. Se uma execução programada começar antes do início do próximo mês civil ou se a cota for aumentada para uma conta afetada, o Macie não analisa objetos nos buckets que a conta possui.

dica

Para obter dicas úteis sobre como gerenciar ou reduzir os custos de descoberta de dados confidenciais, consulte a postagem do blog Como usar o Amazon Macie para reduzir o custo da descoberta de dados confidenciais no AWS blog de segurança.

Para obter informações detalhadas e exemplos de custos de uso, consulte os preços do Amazon Macie.

Ao usar o Macie para analisar seus custos de uso estimados, é importante entender como as estimativas de custo são calculadas. Considere o seguinte:

  • As estimativas são relatadas em dólares americanos e são Região da AWS apenas para o momento. Se você usa o Macie em várias regiões, os dados não são agregados para todas as regiões nas quais você usa o Macie.

  • No console, as estimativas são inclusivas para o mês atual do calendário até o momento. Se você consultar os dados programaticamente com a API do Amazon Macie, poderá escolher um intervalo de tempo inclusivo para as estimativas. Isso pode ser um intervalo de tempo contínuo dos 30 dias anteriores ou do mês atual até o momento.

  • As estimativas não refletem todos os descontos que podem ser aplicados à sua conta. A exceção são os descontos que derivam dos níveis regionais de preços por volume, conforme descrito nos preços do Amazon Macie. Se sua conta se qualificar para esse tipo de desconto, as estimativas refletem esse desconto.

  • Se você for o administrador do Macie de uma organização, as estimativas não refletem os descontos combinados por volume de uso da sua organização. Para obter informações sobre esses descontos, consulte Descontos por volume no Guia AWS Billing do usuário.

  • Para o monitoramento preventivo de controles, a estimativa é baseada no custo médio diário para o intervalo de tempo aplicável. O custo é rateado por dia.

  • Para a descoberta automatizada de dados confidenciais, a estimativa geral é baseada no custo médio diário do monitoramento de objetos (proporcional por dia) e na quantidade de dados não compactados que Macie analisou até agora durante o intervalo de tempo aplicável. Se você for o administrador do Macie de uma organização e habilitar a descoberta automática de dados confidenciais para contas de membros, os custos estimados dessas atividades serão incluídos nas estimativas de cada conta de membro aplicável.

  • Para trabalhos de descoberta de dados confidenciais, a estimativa é baseada na quantidade de dados não compactados que seus trabalhos analisaram até agora durante o intervalo de tempo aplicável. Se você é o administrador do Macie de uma organização e executa trabalhos que analisam dados de contas de membros, os custos estimados desses trabalhos são incluídos na estimativa de cada conta de membro aplicável.

  • Se sua conta for uma conta membro de uma organização e seu administrador do Macie realizar a descoberta automatizada de dados confidenciais ou executar trabalhos de descoberta de dados confidenciais para analisar seus dados, os custos estimados dessas atividades serão incluídos nas estimativas de sua conta.

  • As estimativas não incluem os custos incorridos pelo uso de outros Serviços da AWS com determinados recursos do Macie. Por exemplo, usar o Customer Managed AWS KMS keys para descriptografar objetos do S3 que você deseja inspecionar em busca de dados confidenciais.

Observe também que o Macie fornece um nível gratuito mensal para análise de objetos do S3 por meio de trabalhos de descoberta de dados confidenciais e descoberta automatizada de dados confidenciais. Todo mês, não há cobrança para analisar até 1 GB de dados para descobrir e relatar dados confidenciais em objetos do S3. Se mais de 1 GB de dados forem analisados durante um determinado mês, as cobranças de descoberta de dados confidenciais começarão a ser acumuladas em sua conta após os primeiros 1 GB de dados. Se menos de 1 GB de dados for analisado em um mês, a alocação restante não será transferida para o próximo mês. Se sua conta fizer parte de uma organização com faturamento consolidado, o nível gratuito se aplica à quantidade combinada de dados analisados para sua organização. Em outras palavras, não há cobrança para analisar até 1 GB de dados por mês para todas as contas da sua organização.