Amazon Security Lake收集日志并分析的费用
实际使用会有一些偏差,以实际使用的区域费用为准,文档中都是以美国东部(俄亥俄州)的价格进行估算。
将使用到以下产品:
必选:Amazon Security Lake 收集和归一日志;
必选:Athena 查询和分析
必选:Glue 辅助Athena构建库和表
必选:Lake Formation 权限控制
必选:Amazon S3 保存日志
可选:AWS Cloudtrail; API操作日志
可选:VPC Flow Logs; 网络流量日志
可选:Route 53; 路由器日志
可选:Security Hub; 安全告警日志
可以通过计算器预估与自己使用情况匹配的价格。计算器地址与报价地址。
案例
假设你有一个Region,美国东部(俄亥俄州),在你的AWS部署中有一个账户。Amazon Security Lake对每个账户/地区/月收集到30GB的CloudTrail日志。累计每月平均通过Athena查询了100次。通过Lake Formation分配权限让运维和开发也可以访问与他们有关的日志。
使用 AWS Glue Data Catalog,您最多可以免费存储一百万个对象。如果存储的对象超过一百万个,则超过一百万个的每十万个对象每月收费 1 美元。数据目录中的对象是表、表版本、分区、分区索引或数据库。
Lake Formation分配权限不收取费用
Amazon Security Lake: $23.55+Amazon S3: $0.69 + AWS Cloudtrail: $0+ Amazon Athena: $14.65 + AWS Glue Data Catalog: $0 + Lake Formation: $0 = $38.89
总计1个月预计花费$38.89
Amazon Security Lake
30 GB CloudTrail 事件 数量 x 0.75 每 GB 成本 USD = 22.50 USD(提取的 CloudTrail 事件的成本)
提取CloudTrail 事件总成本: 22.50 USD
30.00 GB x 0.035 USD = 1.05 USD(数据标准化成本)
数据标准化总成本: 1.05 USD
22.50 USD(提取的 CloudTrail 事件) + 1.05 USD(数据标准化成本) = 23.55 USD (总成本)
安全数据湖定价 (每月): 23.55 USD
Amazon S3
30GB的日志保存在S3中,S3 Standard,First 50 TB / Month,$0.023 per GB。
保存日志总成本:0.69 USD
30.00GB x 0.023 USD = 0.69 USD(日志存储成本)
AWS Cloudtrail
a. 管理事件日志记录
在每个区域将为您免费提供管理事件的第一个副本。只保留1个副本不论记录了多少管理事件100万次API请求或者1000万次,费用为0。
b. 数据事件日志记录-S3 存储桶
Amazon S3 对象级 API,例如 GetObject、PutObject、DeleteObject 及 List 操作。通常,客户每月对每个 S3 存储桶大约进行 200 万次操作。
200 x 1,000,000 操作 = 200,000,000 s3 操作
200,000,000 操作 x 1 跟踪 x 0.000001 USD = 200.00 S3 费用 USD
S3 数据事件的成本(每月): 200.00 USD
CloudTrail 数据事件的成本 (每月): 200.00 USD
c. 数据事件日志记录-Lambda
由 CloudTrail 捕获的 Amazon Lambda 的 API 调用子集,包括来自 Lambda 控制台的调用和对 Lambda API 的代码调用
假设1个月记录了 1,000,000 次lambda 操作:
Lambda 数据事件的成本(每月): 100.00 USD
总计
CloudTrail 数据事件的成本 (每月): 300.00 USD
如果选择不记录S3 存储桶和Lambda的请求,只记录管理事件则费用为0。
Amazon Athena
SQL 查询
通过按查询计费,只需为您运行的查询所扫描的数据付费。每次查询按扫描的字节数收费,四舍五入到最接近的兆字节,每次查询最少 10 MB。数据定义语言 (DDL) 语句(如用于管理分区的 CREATE、ALTER 或 DROP TABLE 语句)或失败的查询不收费。取消查询按取消查询时扫描的数据总量计费。
每扫描 1 TB 数据收费 5.00 美元。
假设每个月提交100次查询请求,每次扫描30GB数据,则:
SQL查询的成本 (每月): 14.65 USD
最后更新于