Acessando o estimador de custos Entendendo a interface do estimador de custos Visualizando estimativas de custo Comportamento específico da conta Editando valores de uso Redefinindo o estimador Exportar estimativas Solução de problemas

Usando o estimador de custos

Acessando o estimador de custos

Para acessar o Estimador de Custos na página inicial do Security Hub

Faça login na sua AWS conta com as credenciais da conta de gerenciamento da AWS organização. Abra o console do Security Hub na região us-east-1 em v2/home. https://console.aws.amazon.com/securityhub/
Na página inicial, localize o cartão de preços.
Escolha Estimar custo.

Para acessar o Estimador de Custos durante as etapas de ativação e configuração do Security Hub

Localize os preços no novo cartão do Security Hub na interface de integração.
Escolha Exibir estimativas.

Para acessar o estimador de custos a partir dos GuardDuty consoles Amazon Inspector ou Security Hub CSPM

Navegue até o painel do serviço ou a página de resumo.
Escolha Comparar preços no cartão de informações de preços.

Entendendo a interface do estimador de custos

Layout da página

A página Estimador de custos contém três seções principais:

Seção de visão geral — explica os benefícios do gerenciamento unificado da segurança e da otimização de custos.
Informações sobre preços — Painel expansível com categorias de recursos e níveis de preços.
Tabela de comparação de preços — comparação de Side-by-side custos com detalhes de capacidade.

Tabela de comparação de preços

O cabeçalho da tabela inclui controles de view/edit modo e uma opção de redefinição. A tabela exibe os custos em duas colunas:

Serviços individuais — custos atuais ou estimados para serviços de segurança separados.
Security Hub — Custos estimados usando um modelo de preços simplificado.

Região de preços

A primeira coluna exibe informações de contexto de preços, incluindo uma observação de que as estimativas usam preços us-east-1 para cálculos. Um selo indica que os descontos corporativos não estão incluídos nas estimativas.

Visualizando estimativas de custo

Ao usar o estimador de custos, você pode visualizar, editar, redefinir e exportar estimativas.

O estimador de custo é aberto no modo de visualização por padrão.

Para visualizar estimativas de custo

Acesse o Estimador de Custos usando um dos métodos descritos em. Acessando o estimador de custos
Analise os custos mensais totais na linha de resumo.
Analise os grupos de capacidades e seus detalhamentos de custos.
Escolha os nomes dos recursos para ver as descrições em um popover.

Fontes de dados no modo de visualização

O estimador exibe dados de várias fontes, indicados por rótulos:

Padrão — Dados de AWS Cost Explorer (últimos 30 dias).
$-/mês — Dados de custo indisponíveis (exibidos quando o acesso ao Cost Explorer não está disponível).
Uso personalizado — valores inseridos pelo usuário.
Não ativado — Mostra quando as permissões do Cost Explorer não existem.

Comportamento específico da conta

A seguir, descrevemos como o estimador de custos funciona em diferentes tipos, contas e configurações.

Contas delegadas de administrador e membro

Com o acesso entre contas configurado:

Os dados do Cost Explorer estão disponíveis para uso em toda a organização.
Abre no modo de visualização por padrão (igual à conta de gerenciamento). Pode alternar para o modo de edição para modificar as estimativas.

Sem o acesso entre contas configurado:

O alerta é exibido: “Os dados de uso organizacional não estão disponíveis para esta conta”.
Abre no modo de edição por padrão para entrada manual.
Clique em “Exibir instruções” no alerta para obter orientação de configuração.

conta gerencial

Com a criação da função entre contas:

A seção “Acesso entre contas” mostra o estado configurado.
Exibe as políticas recomendadas para verificação.
Fornece um link para visualizar a função no console do IAM.

Sem a criação de uma função entre contas:

A seção “Acesso entre contas” exibe o guia de configuração.
Fornece step-by-step instruções com políticas pré-preenchidas.
Link direto para o console do IAM para criação de funções.

Não é possível verificar o status da função:

Se não houver permissão para chamariam:GetRole, o console não poderá determinar se você criou a função necessária.
Mostra “Não foi possível verificar” com a mensagem de erro correspondente.

Conta independente

Sem a criação de uma função entre contas:

Nenhuma mudança no comportamento existente.
Os dados do Cost Explorer estão disponíveis quando ativados.
Abre no modo de visualização por padrão.

Editando valores de uso

O modo de edição permite que você modifique os valores das dimensões e veja atualizações de custos em tempo real.

Para editar valores de uso

Escolha Editar no cabeçalho da tabela.
Insira valores nos campos de entrada da dimensão.
Visualize os custos atualizados automaticamente.
Escolha Exibir para retornar ao modo de exibição.

Importante

As edições não são salvas quando você sai da página do estimador de custos
As estimativas modificadas usam os preços us-east-1 (Norte da Virgínia) e não incluem descontos corporativos
A edição no modo “Mostrar somente o custo atual” volta automaticamente para o modo estimado

Redefinindo o estimador

Essa ação limpa todos os valores personalizados e recarrega os dados padrão do Cost Explorer.

Para redefinir todos os valores para os padrões

Escolha Redefinir no cabeçalho da tabela.
Na caixa de diálogo de confirmação, escolha Redefinir.

Exportar estimativas

Enquanto estiver no estimador de custos, os dados de sua estimativa podem ser exportados para um arquivo PDF.

Para exportar estimativas de custo

Verifique se você está no modo de visualização.
Escolha Baixar PDF no cabeçalho da página.

O PDF é baixado automaticamente com o nome do arquivo:. SecurityHub-Cost-Estimate-YYYY-MM-DD.pdf

Solução de problemas

Esta seção aborda problemas e soluções comuns que podem ocorrer ao usar o estimador de custos

Não há dados do Cost Explorer disponíveis

Problema

O alerta exibe “Não há dados de custo disponíveis para sua conta”.

Soluções por tipo de conta

A solução depende do seu tipo de conta:

Soluções para dados perdidos do Cost Explorer
Tipo de conta	Solução
Conta de gerenciamento	Ative o Cost Explorer e aguarde 24 horas pelo processamento dos dados
Administrador delegado	Entre em contato com o administrador da conta de gerenciamento para solicitar acesso
Conta de membro	Entre em contato com a conta de gerenciamento ou com o administrador delegado para obter acesso
Conta autônoma	Ative o Cost Explorer e aguarde 24 horas pelo processamento dos dados

Solução temporária

Insira valores personalizados no modo de edição.

O acesso entre contas não está funcionando

Problema

“A conta delegada de administrador ou membro exibe o alerta “Os dados de uso organizacional não estão disponíveis para esta conta”.

Possíveis causas e soluções

A função entre contas não existe na conta de gerenciamento.
1. Solução: entre em contato com o administrador da Conta de Gerenciamento para criar a função.
2. O estimador de custos fornece instruções de configuração guiadas para usuários da conta de gerenciamento.
O nome da função não corresponde exatamente.
1. Nome de função obrigatório:AwsSecurityHubCostEstimatorCrossAccountRole.
2. Solução: verifique se o nome da função no console do IAM corresponde exatamente (diferencia maiúsculas de minúsculas).
A política de confiança não permite sua conta.
1. Solução: verifique se o principal da política de confiança inclui o ID da conta e o nome da função.
2. Formato: arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}.
AssumeRole Permissão perdida.
1. Solução: verifique se o diretor do IAM tem sts:AssumeRole permissão.
2. Entre em contato com seu AWS administrador para adicionar essa permissão.

Solução:

Insira valores personalizados no modo de edição para estimar manualmente os custos sem os dados do Cost Explorer.

Obtendo instruções detalhadas

Clique no link “Exibir instruções” no alerta para abrir um modal com:
- Step-by-step orientação de configuração
- Modelos de política pré-preenchidos
- Dicas de solução de problemas específicas para seu erro

Erros de permissão

Problema

Erro de “Acesso negado” para operações específicas da API.

Para resolver erros de permissão

Observe a operação negada na mensagem de erro (por exemplo,ce:GetCostAndUsage).
Escolha Copiar para copiar os detalhes do erro.
Envie os detalhes do erro para o AWS administrador.
Solicite as permissões necessárias do IAM listadas emPermissões obrigatórias do IAM.

nota

Você ainda pode usar o modo de edição para inserir valores manuais quando faltam permissões, exceto quando o acesso à API de preços é negado (impede todas as estimativas de custo).

O recurso mostra “Não ativado”

Problema

O recurso exibe o status “Não ativado”.

Explicação

Esse status aparece quando você tem acesso ao Cost Explorer, mas o recurso não está ativo no momento. Se você ver $-/mo em vez disso, isso indica que os dados do Cost Explorer não estão disponíveis para o seu tipo de conta.

Para visualizar estimativas de custo

Escolha Editar para entrar no modo de edição.
Insira valores de dimensão para o recurso.
Veja as estimativas de custo atualizadas.

A capacidade mostra “Não aplicável”

Problema

O recurso exibe “Não aplicável” na coluna Serviços individuais.

Explicação

Esse recurso só está disponível por meio dos preços simplificados do Security Hub, não como um serviço independente.

Os custos modificados não correspondem ao Cost Explorer

Problema

Os custos editados diferem dos valores originais do Cost Explorer.

Explicação

As estimativas modificadas usam tarifas de preços us-east-1 (Norte da Virgínia) e não incluem descontos corporativos. Os dados do Cost Explorer refletem os custos reais com os descontos aplicáveis.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o acesso entre contas

Prévia pública para a migração do GA