Comment est déterminée la tarification de Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment est déterminée la tarification de Security Lake

La tarification d'Amazon Security Lake repose sur deux dimensions : l'ingestion et la conversion des données. Security Lake travaille également avec d'autres acteurs Services AWS pour stocker et partager vos données, et ces activités peuvent entraîner des frais distincts.

Lorsque vous activez la collecte de journaux pour la première fois Compte AWS dans un compte compatible avec Security Lake, ce compte est automatiquement inscrit à un essai gratuit de 15 jours de Security Lake. Région AWS Il se peut que vous deviez encore payer des frais liés à d'autres services pendant l'essai gratuit.

Pour comprendre la méthodologie qui sous-tend la tarification de Security Lake, regardez la vidéo suivante :

Ingestion de données

Ces coûts découlent du volume de journaux ingérés et d'autres AWS CloudTrail journaux et événements ( Service AWS journaux de requêtes du résolveur Amazon Route 53, AWS Security Hub résultats et journaux de flux Amazon VPC).

Conversion des données

Ces coûts découlent du volume de Service AWS journaux et d'événements que Security Lake normalise en Cadre de schéma de cybersécurité ouvert (OCSF) dans Security Lake schéma et convertit au format Apache Parquet.

Coûts des services connexes

Voici certains des coûts que vous pourriez encourir Services AWS pour stocker et partager les données dans votre lac de données de sécurité :

  • Amazon S3 — Ces coûts sont liés à la gestion des compartiments Amazon S3 dans votre compte Security Lake, au stockage de vos données dans celui-ci, ainsi qu'à l'évaluation et à la surveillance de votre compartiment pour des raisons de sécurité et de contrôle d'accès. Pour plus d’informations, consultez Tarification Amazon S3.

  • Amazon SQS — Ces coûts sont liés à la création d'une file d'attente Amazon SQS pour la livraison des messages. Pour plus d'informations, consultez la tarification d'Amazon SQS.

  • Amazon EventBridge — Ces coûts découlent de l' EventBridge envoi par Amazon de notifications d'objets aux points de terminaison d'abonnement. Pour plus d'informations, consultez les EventBridgetarifs Amazon.

  • AWS Glue — Les coûts mensuels sont déterminés par le volume de données de log et d'événements ingérées par les AWS services par gigaoctet. Vos données sont stockées dans Amazon Simple Storage Service et les frais standard d'Amazon S3 s'appliquent. Security Lake orchestre également d'autres AWS services en votre nom. Vous devrez payer des frais distincts pour les AWS services utilisés et les ressources mises en place dans le cadre de votre lac de données de sécurité. Consultez les tarifs d'Amazon AWS Glue EventBridgeAWS Lambda, d'Amazon SQS et d'Amazon Simple Notification Service. Vous êtes responsable des coûts que vous encourez en interrogeant les données de Security Lake et en stockant les résultats des requêtes.

Les coûts encourus par un abonné en interrogeant des données auprès de Security Lake et en stockant les résultats des requêtes sont à la charge de l'abonné.

Pour une liste complète des coûts et des services auxiliaires, consultez la section Tarification de Security Lake.