了解 Amazon Macie 的估計用量成本計算方式 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Amazon Macie 的估計用量成本計算方式

Amazon Macie 定價是根據以下尺寸。

預防性控制監測

這些成本來自於維護 Amazon 簡單儲存服務 (Amazon S3) 一般用途儲存貯體的庫存,以及評估和監控儲存貯體的安全性和存取控制。如需詳細資訊,請參閱 Macie 如何監控 Amazon S3 數據安全

我們會根據 Macie 為您的帳戶監控的 S3 一般用途儲存貯體總數向您收費。費用按每天按比例分配。

自動化敏感資料探索的物件監控

這些成本來自監控和評估 S3 儲存貯體庫存,藉由自動化敏感資料探索來識別符合分析資格的 S3 物件。如需詳細資訊,請參閱 自動化敏感資料探索如何運作

我們會根據 Macie 為您的帳戶監控的一般用途儲存貯體中 S3 物件的總數向您收費。費用按每天按比例分配。

依敏感資料探索工作和自動化敏感資料探索進行物件分析

這些成本來自於分析 S3 物件和報告 Macie 在物件中找到的敏感資料。這包括透過敏感資料探索工作和自動化敏感資料探索進行的分析和報告。如需詳細資訊,請參閱 探索敏感資料

我們會根據 Macie 在 S3 物件中分析的未壓縮資料量向您收費。Macie 因使用不受支援的 Amazon S3 儲存類別、使用不支援的檔案或儲存格式,或許可設定等原因而無法分析的物件無法收取任何費用。此外,這些費用不會根據您的工作產生的敏感資料發現數量或自動化敏感資料探索而有所不同。

若要管理自動化敏感資料探索的成本,您可以從分析中排除個別 S3 儲存貯體。例如,您可以排除已知符合組織安全性和合規性需求的值區。如果您的帳戶屬於集中管理多個 Macie 帳戶的組織,則另一個選項是選擇性地啟用或停用組織中個別帳戶的自動化敏感資料探索。如需詳細資訊,請參閱 設定自動化敏感資料探索

敏感資料探索工作的費用會受到帳戶每月敏感資料探索配額的限制。預設配額為 5 TB 的資料。) 如果工作正在執行,且符合資格物件的分析達到此配額,Macie 會自動暫停工作,直到下個日曆月份開始,並為您的帳戶重設每月配額,或者您增加帳戶的配額為止。

如果您是組織的 Macie 系統管理員,敏感資料探索工作的費用會受到您分析資料之每個帳戶的每月敏感資料探索配額所限制。成員帳戶的配額定義了您的工作和成員帳戶的工作可以在日曆月分析該帳戶的最大資料量。如果工作正在執行,且合格物件的分析達到成員帳戶的此配額,Macie 就會停止分析帳戶所擁有值區中的物件。當 Macie 完成分析所有其他未達配額的帳戶的物件時,Macie 會自動暫停工作。如果這是一次性工作,Macie 會在下一個日曆月開始時自動恢復工作,或增加所有受影響帳戶的配額,以先發生者為準。如果是定期工作,Macie 會在排定下一次執行開始或下一個行事曆月份開始 (以先發生者為準) 時自動繼續工作。如果排定的執行在下一個日曆月份開始之前開始,或是受影響帳戶的配額增加,Macie 就不會分析帳戶所擁有值區中的物件。

提示

如需有關管理或降低敏感資料探索成本的實用秘訣,請參閱AWS 安全部落格上的如何使用 Amazon Macie 降低探查敏感資料的成本部落格文章。

如需使用費用的詳細資訊和範例,請參閱 Amazon Macie 定價

當您使用 Macie 檢視您的預估使用成本時,請務必瞭解成本估算的計算方式。考慮下列各項:

  • 估計值以美元報告, AWS 區域 僅適用於當前。如果您在多個區域中使用 Macie,則不會針對您使用 Macie 的所有區域彙總資料。

  • 在控制台上,估計包括當前日曆月份迄今為止。如果您使用 Amazon Macie API 以程式設計方式查詢資料,您可以選擇包含的時間範圍作為預估值。這可以是前 30 天或目前日曆月份的滾動時間範圍。

  • 預估值並不反映可能適用於您帳戶的所有折扣。例外情況是從區域數量定價層級獲得的折扣,如 Amazon Macie 定價中所述。如果您的帳戶符合此類 discount 的資格,預估值會反映該 discount。

  • 如果您是組織的 Macie 管理員,估算值不會反映組織的使用量合併折扣。如需這些折扣的詳細資訊,請參閱AWS Billing 使用者指南中的大量折扣

  • 對於預防性控制監控,估計是根據適用時間範圍內的平均每日成本。費用是按每天按比例分配的。

  • 對於自動化敏感資料探索,整體估計是根據物件監控的平均每日成本 (按比例分配),以及 Macie 目前在適用時間範圍內分析的未壓縮資料量。如果您是組織的 Macie 管理員,並且為成員帳戶啟用了自動敏感資料探索功能,則這些活動的預估費用會包含在每個適用成員帳戶的預估值中。

  • 對於敏感性資料探索工作,估計是根據工作到目前為止在適用時間範圍內分析的未壓縮資料量。如果您是組織的 Macie 系統管理員,而且執行分析成員帳戶資料的工作,則這些工作的預估成本會包含在每個適用成員帳戶的估算中。

  • 如果您的帳戶是組織中的成員帳戶,而您的 Macie 管理員會執行自動化敏感資料探索或執行敏感資料探索工作來分析您的資料,則這些活動的預估成本會包含在您帳戶的預估中。

  • 估算值不包括您在某些 Macie 功能上使用其他 AWS 服務 功能所產生的費用。例如,使用客戶管理 AWS KMS keys 來解密您要檢查敏感資料的 S3 物件。

另請注意,Macie 提供每月免費方案,供敏感資料探索任務和自動化敏感資料探索分析 S3 物件。每個月最多可分析 1 GB 的資料,以探索和報告 S3 物件中的機密資料。如果在指定月份分析超過 1 GB 的資料,則在前 1 GB 資料之後,您的帳戶就會開始收取敏感資料探索費用。如果在指定月份分析的資料少於 1 GB,則剩餘的配置不會累計到下個月。如果您的帳戶屬於具有合併帳單的組織,則免費方案會套用至您組織分析的合併資料量。換句話說,每個月針對組織中的所有帳戶分析最多 1 GB 的資料無須付費。