Estimar el costo de uso de GuardDuty
Durante la prueba gratuita de 30 días, puede utilizar la consola de GuardDuty o las operaciones de la API para estimar el promedio diario de los costos de uso de GuardDuty. La estimación de costos proyecta cuáles serán los costos estimados después del periodo de prueba. Sin embargo, para revisar una estimación precisa de los costos durante la prueba gratuita, GuardDuty recomienda utilizar AWS Billing en https://console.aws.amazon.com/costmanagement/
Cuando se opera en un entorno de varias cuentas, la cuenta de administrador de GuardDuty puede supervisar las métricas de costos correspondientes a todas las cuentas de miembro.
Nota sobre el costo de uso de la protección contra malware para S3
El costo de uso de la protección contra malware para S3 no está incluido bajo Uso en la consola de GuardDuty. Para obtener más información, consulte Revisar el costo de uso de la protección contra malware para S3.
Puede ver la estimación de costos en función de las siguientes métricas:
-
ID de cuenta: indica el costo estimado de su cuenta o de sus cuentas de miembros si opera como una cuenta de administrador de GuardDuty.
-
Orígenes de datos: enumera el costo estimado de todos los eventos de administración de Orígenes de datos fundamentales - AWS CloudTrail, registros de flujo de VPC y registros de consultas de DNS de Route53 Resolver.
-
Características: enumera el costo estimado de las características de GuardDuty: eventos de datos de CloudTrail para S3, supervisión del registro de auditoría de EKS, datos de volúmenes de EBS, actividad de inicio de sesión en RDS, Supervisión en tiempo de ejecución de EKS, Supervisión en tiempo de ejecución de Fargate, Supervisión en tiempo de ejecución de EC2 o Supervisión de actividad de red de Lambda.
-
Buckets de S3: indica el costo estimado de los eventos de datos de S3 en un bucket específico o en los buckets más caros de las cuentas de su entorno. Esta estadística solo está disponible cuando se habilita Protección de S3 para una Cuenta de AWS.
Descripción de cómo calcula GuardDuty los costos de uso
Las estimaciones que se muestran en la consola de GuardDuty pueden diferir ligeramente de las de la consola de Administración de facturación y costos de AWS. En la lista siguiente se explica cómo estima GuardDuty los costos de uso:
-
La estimación de uso de GuardDuty es solo para la región actual.
-
El costo de uso de GuardDuty se basa en los últimos 30 días de uso.
-
La estimación del costo de uso de la versión de prueba incluye la estimación de las características y los orígenes de datos básicos que se encuentran actualmente en el periodo de prueba. Cada característica y origen de datos de GuardDuty tiene su propio periodo de prueba, pero puede coincidir con el periodo de prueba de GuardDuty u otra característica que se haya habilitado al mismo tiempo.
-
La estimación de uso de GuardDuty incluye descuentos en los precios por volumen de GuardDuty por región, tal como se detalla en la página Precios de Amazon GuardDuty
, pero solo en el caso de cuentas individuales que cumplan con los niveles de precios por volumen. Los descuentos en los precios por volumen no se incluyen en las estimaciones del uso total combinado entre las cuentas de una organización. Para obtener información sobre los precios con descuentos por volumen de uso combinado, consulte Facturación de AWS: descuentos por volumen. -
Es posible que la suma del costo de uso de cada Cuenta de AWS de la organización no siempre coincida con el costo estimado de los últimos 30 días para el origen de datos seleccionado. Es posible que el nivel de precios cambie a medida que GuardDuty procese más eventos o datos. Para obtener más información, consulte Niveles de precios en la Guía del usuario de AWS Billing.
Este escenario explica que, para dejar de incurrir en costos de uso por la Supervisión en tiempo de ejecución, debe desactivar las características de Supervisión en tiempo de ejecución y Supervisión en tiempo de ejecución de EKS.
GuardDuty ha consolidado la experiencia de la consola para la Supervisión en tiempo de ejecución de EKS en la Supervisión en tiempo de ejecución. GuardDuty recomienda Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS y Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución.
Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de Desactivar la Supervisión en tiempo de ejecución de EKS. Esto es importante porque si más adelante decide desactivar la Supervisión en tiempo de ejecución y no desactiva la Supervisión en tiempo de ejecución de EKS, no dejará de incurrir en costos por el uso de la Supervisión en tiempo de ejecución de EKS.
Supervisión en tiempo de ejecución: cómo los registros de flujo de VPC de las instancias de EC2 afectan al costo de uso
Al administrar el agente de seguridad (ya sea manualmente o a través de GuardDuty) en la Supervisión en tiempo de ejecución de EKS o en la Supervisión en tiempo de ejecución para instancias de EC2, y GuardDuty se encuentre actualmente implementado en una instancia de Amazon EC2 y recibe el Tipos de eventos de tiempo de ejecución recopilados de esta instancia, GuardDuty no cobrará a la Cuenta de AWS por el análisis de los registros de flujo de la VPC procedentes de esta instancia de Amazon EC2. Esto ayuda a GuardDuty a evitar el doble costo de uso en la cuenta.
Cómo estima GuardDuty el costo del uso de los eventos de CloudTrail
Al habilitar GuardDuty, automáticamente comienza a consumir registros de eventos de AWS CloudTrail registrados para su cuenta en la Región de AWS seleccionada. GuardDuty replica los registros de eventos del servicio global y, a continuación, los procesa de forma independiente en cada región en la que haya habilitado GuardDuty. Esto ayuda a GuardDuty a mantener los perfiles de usuarios y roles en cada región para identificar anomalías.
La configuración de CloudTrail no afecta al costo del uso de GuardDuty ni a la forma en que GuardDuty procesa los registros de eventos. El costo del uso de GuardDuty se ve afectado por el uso de las API de AWS que registran en CloudTrail. Para obtener más información, consulte Eventos de administración de AWS CloudTrail.
