了解 Macie 的估计使用成本 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解 Macie 的估计使用成本

Amazon Macie 的定价基于以下维度。

预防性控制监控

这些费用来自维护您的亚马逊简单存储服务 (Amazon S3) Simple S3 通用存储桶的库存,以及评估和监控存储桶的安全和访问控制。有关更多信息,请参阅 Macie 如何监控 Amazon S3 数据安全性

按照 Macie 为您的账户监控的 S3 通用存储桶总数向您收费。费用按天按比例分配。

用于自动化敏感数据发现的对象监控

这些成本来自监控和评测您的 S3 存储桶清单,以识别符合通过自动化敏感数据发现进行分析的 S3 对象。有关更多信息,请参阅 自动敏感数据发现的工作原理

按照 Macie 为您的账户监控的通用存储桶中的 S3 对象总数向您收费。费用按天按比例分配。

通过敏感数据发现作业和自动化敏感数据发现进行对象分析

这些成本来自分析 S3 对象和报告 Macie 在对象中发现的敏感数据。这包括通过敏感数据发现作业和自动化敏感数据发现进行的分析和报告。有关更多信息,请参阅 发现敏感数据

按照 Macie 在 S3 对象中分析的未压缩数据量向您收费。对于 Macie 因使用不支持的 Amazon S3 存储类别、不支持的文件或存储格式或权限设置等原因而无法分析的对象,不收取任何费用。此外,这些成本不会因您的作业或自动化敏感数据发现而产生的敏感数据调查发现的数量而变化。

要管理自动发现敏感数据的成本,您可以将单个 S3 存储桶排除在分析之外。例如,您可以排除已知符合组织安全性和合规性要求的存储桶。如果您的账户属于集中管理多个 Macie 帐户的组织,则另一种选择是有选择地启用或禁用组织中各个帐户的自动敏感数据发现功能。有关更多信息,请参阅 配置自动发现敏感数据的设置

敏感数据发现作业的成本受您账户每月的敏感数据发现配额的限制。(默认配额为 5 TB 数据。) 如果作业正在运行且对符合条件的对象的分析达到此配额,Macie 会自动暂停该作业,直到下一个日历月开始并重置您账户的每月配额,或者您增加账户的配额。

如果您是组织的 Macie 管理员,则敏感数据发现作业的费用将受到您分析数据的每个账户的每月敏感数据发现配额的限制。成员账户的配额定义了在一个日历月内,您的作业以及成员账户的作业可以为该账户分析的最大数据量。如果任务正在运行,并且对符合条件的对象的分析达到成员账户的此配额,则 Macie 将停止分析该账户拥有的存储桶中的对象。当 Macie 完成对所有其他未达到配额的账户的对象的分析后,Macie 会自动暂停作业。如果这是一次性作业,Macie 将在下一个日历月开始时或所有受影响账户的配额增加时(以先发生者为准)自动恢复该作业。如果是定期作业,Macie 将在计划下一次运行开始或下一个日历月开始时(以先发生者为准)自动恢复该作业。如果计划运行在下一个日历月开始之前开始,或者受影响账户的配额有所增加,则 Macie 不会分析该账户拥有的存储桶中的对象。

提示

有关管理或降低敏感数据发现成本的有用建议,请参阅AWS 安全博客上的《如何使用 Amazon Macie 降低发现敏感数据的成本》博文

有关使用成本的详细信息和示例,请参阅 Amazon Macie 定价

当您使用 Macie 查看您的估计使用成本时,了解成本估计的计算方式非常重要。请考虑以下事项:

  • 估算值以美元报告,仅适用于当前的 AWS 区域 。如果您在多个区域使用 Macie,则不会汇总您使用 Macie 的所有地区的数据。

  • 在控制台上,估算值包含当前日历月至今的数值。如果您使用 Amazon API Macie 以编程方式查询数据,则可以为估算选择一个包含的时间范围。这可以是前 30 天的滚动时间范围,也可以是当前日历月至今的滚动时间范围。

  • 估算值并未反映可能适用于您账户的所有折扣。唯一的例外是区域批量定价套餐产生的折扣,如 Amazon Macie 定价 中所述。如果您的账户有资格享受此类折扣,则估算值将反映该折扣。

  • 如果您是组织的 Macie 管理员,则估算值不会反映您组织的总使用量折扣。有关这些折扣的信息,请参阅AWS Billing 《用户指南》中的批量折扣

  • 对于预防性控制监测,估算值基于适用时间范围内的平均每日成本。费用按每天依比例分配。

  • 对于自动化敏感数据发现,总体估算基于对象监控的平均每日成本(每天按比例分配),以及 Macie 迄今为止在适用时间范围内分析的未压缩数据量。如果您是组织的 Macie 管理员,并且启用了成员账户的自动敏感数据发现,则这些活动的估计费用将包含在每个适用成员账户的估算中。

  • 对于敏感数据发现作业,则估算基于您的作业迄今为止在适用时间范围内分析的未压缩数据量。如果您是组织的 Macie 管理员,并且正在运行分析成员账户数据的作业,则这些工作的估计成本将包含在每个适用成员账户的估算值中。

  • 如果您的帐户是组织中的成员帐户,并且您的 Macie 管理员启用了自动发现敏感数据或运行敏感数据发现任务来分析您的数据,则这些活动的估计费用将包含在您的帐户的估算中。

  • 该估算不包括您因使用具有某些 Macie 功能的其他 AWS 服务 而产生的成本。例如,使用客户托管 AWS KMS keys 解密要检查敏感数据的 S3 对象。

另请注意,Macie 提供了每月免费套餐,允许通过敏感数据发现作业和自动化敏感数据发现来分析 S3 对象。每个月,分析最多 1 GB 的数据以发现和报告 S3 对象中的敏感数据,无需支付任何费用。如果在给定月份分析的数据超过 1 GB,则在前 1 GB 数据之后,您的账户将开始计入敏感数据发现费用。如果在规定月份中分析的数据少于 1 GB,则剩余的分配不会转入下个月。如果您的账户属于采用整合账单的组织,则免费套餐适用于为您的组织分析的合并数据量。换句话说,每月为组织中的所有账户分析最多 1 GB 的数据不收取任何费用。