Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Estimador de costos de Security Hub
El estimador de costos de Security Hub es una función de la consola que proporciona estimaciones de las capacidades en todo su AWS entorno. El estimador de costes le muestra cuáles son los costes de sus servicios individuales en AWS Security Hub, CSPM, Amazon Inspector y Amazon, GuardDuty y cuáles serían sus costes estimados en Security Hub con los planes de precios simplificados de Security Hub. Puede ajustar el uso estimado y el recuento de recursos para que coincidan con su AWS uso y aumentar la precisión de su estimación. La calculadora de costes está disponible en todas las regiones en las que está disponible Security Hub.
El estimador de costos estima los costos mensuales de las capacidades de seguridad mediante dos modelos de precios:
-
Precios de servicios individuales: pague por cada función de seguridad por separado (GuardDutyAmazon Inspector, Security Hub CSPM).
-
Precios simplificados de Security Hub: precios unificados en 3 planes de precios: el plan Essentials con precios por recurso, el análisis de amenazas con precios por evento y por GB de registros y el escaneo de código Lambda con precios por recurso.
El estimador utiliza los datos cuando están disponibles. AWS Cost Explorer Cuando los datos de Cost Explorer no estén disponibles, puede introducir manualmente los datos de uso. Las estimaciones de costos se basan en el uso observado y proporcionado por el usuario, así como en la información sobre precios públicos. Es posible que las estimaciones no reflejen los descuentos para empresas.
Los beneficios clave del estimador de costos incluyen:
-
Vea cómo el costo con precios unificados, al habilitar Security Hub, se compara con el costo del servicio individual sin habilitar Security Hub
-
Calcule los costos antes de habilitar las capacidades
-
Ajuste los parámetros de uso para modelar diferentes escenarios
-
Exporte las estimaciones en formato PDF para que las revisen las partes interesadas
Acceso por tipo de cuenta
nota
En el caso de las cuentas de administrador delegado y de miembro, el estimador de costes se abre de forma predeterminada en modo de edición, lo que permite introducir inmediatamente los datos de uso. La cuenta de administración y las cuentas independientes se abren en modo de visualización cuando los datos de Cost Explorer están disponibles.
Esta función recupera automáticamente la información sobre el uso real en el pasado para estimar el costo de ciertos tipos de cuentas. Consulte a continuación los detalles sobre cada uno de los tipos de cuentas y los datos disponibles para cada tipo de cuenta.
| Account Type | Datos de Cost Explorer | Entrada de datos | Alcance |
|---|---|---|---|
| Cuenta de administración (MA) | Se rellena automáticamente | Se puede anular manualmente | En toda la organización |
| Administrador delegado (DA) | Se completa automáticamente mediante un rol multicuenta* | La anulación manual está disponible | En toda la organización |
| Cuenta de miembro | Se completa automáticamente mediante un rol multicuenta* | La anulación manual está disponible | En toda la organización |
| Cuenta independiente (SA) | Se rellena automáticamente | Se puede anular manualmente | Cuenta única |
* Requiere la configuración de un rol de IAM multicuenta en la cuenta de administración. Consulte la Configuración del acceso entre cuentas sección siguiente.
Requisitos previos
Permisos de IAM necesarios
Para poder utilizar todas las capacidades del estimador de costes, su director de IAM debe tener los siguientes permisos:
| Operación de API | Servicio | Finalidad |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | Recupere datos históricos de uso y costos |
pricing:GetProducts |
AWS Precios | Obtenga las tarifas de precios actuales |
organizations:ListAccounts |
AWS Organizations | Cuente las cuentas de la organización |
organizations:DescribeOrganization |
AWS Organizations | Determine el tipo de cuenta |
securityhub:ListOrganizationAdminAccounts |
Security Hub | Listar las cuentas de administrador de la organización |
iam:GetRole |
IAM | Compruebe la existencia de roles multicuentas (solo para cuentas de administración) * |
sts:AssumeRole |
IAM | Asume un rol multicuenta (solo administrator/Member cuenta delegada) ** |
* Solo es obligatorio para que los usuarios de cuentas de administración verifiquen el estado del rol entre cuentas.
** Solo es obligatorio para las cuentas de administrador delegado y de miembros de la organización que utilizan el acceso multicuenta.
Requisitos adicionales
- Explorador de costos
-
Debe estar habilitado para el llenado automático de datos (demora de procesamiento de 24 horas después de la activación).
Notas importantes
-
Las estimaciones se basan en el uso observado y proporcionado por el usuario y en la información sobre precios pública. Los costos reales pueden variar según los patrones de uso y los acuerdos empresariales
-
Retrospectiva de 30 días: los datos de Cost Explorer reflejan los últimos 30 días de uso
-
Región de precios: todas las estimaciones utilizan las tarifas us-east-1 (Virginia del Norte)
-
Sin impacto en la configuración: los cambios en el estimador no afectan a las configuraciones actuales del Security Hub o del servicio
-
Descuentos para empresas: las estimaciones modificadas no incluyen los descuentos para empresas; solo los datos de Cost Explorer reflejan los costos descontados reales
-
Actualización de datos: los datos de Cost Explorer se actualizan a diario; actualice la página para ver los datos más recientes
Información relacionada
