Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Estimateur des coûts du Security Hub
L'estimateur de coûts du Security Hub est une fonctionnalité de console qui fournit des estimations des fonctionnalités de votre AWS environnement. L'estimateur de coûts vous indique quels sont vos coûts de service individuels pour AWS Security Hub CSPM, Amazon Inspector et Amazon GuardDuty et quels seraient vos coûts estimés dans Security Hub avec les plans tarifaires simplifiés de Security Hub. Vous pouvez ajuster l'utilisation estimée et le nombre de ressources en fonction de votre AWS utilisation afin d'accroître la précision de votre estimation. L'estimateur de coûts est disponible dans toutes les régions où Security Hub est disponible.
L'estimateur de coûts estime les coûts mensuels des fonctionnalités de sécurité à l'aide de deux modèles de tarification :
-
Tarification des services individuels : payez séparément pour chaque fonctionnalité de sécurité (GuardDutyAmazon Inspector, Security Hub CSPM).
-
Tarification simplifiée de Security Hub : tarification unifiée sur 3 plans tarifaires, plan Essentials avec tarification par ressource, analyse des menaces avec tarification par événement et par Go de logs, et analyse du code Lambda avec tarification par ressource.
L'estimateur utilise les AWS Cost Explorer données lorsqu'elles sont disponibles. Lorsque les données de Cost Explorer ne sont pas disponibles, vous pouvez saisir manuellement les données d'utilisation. Les estimations de coûts sont basées sur l'utilisation observée et fournie par l'utilisateur, ainsi que sur les informations sur les prix publics. Les estimations peuvent ne pas refléter les remises accordées aux entreprises.
Les principaux avantages de l'estimateur de coûts sont les suivants :
-
Découvrez comment le coût associé à la tarification unifiée, lorsque vous activez Security Hub, se compare au coût d'un service individuel sans activer Security Hub
-
Estimez les coûts avant d'activer les fonctionnalités
-
Ajustez les paramètres d'utilisation pour modéliser différents scénarios
-
Exportez les estimations au format PDF pour examen par les parties prenantes
Accès par type de compte
Note
Pour les comptes d'administrateur délégué et de membre, l'estimateur de coûts s'ouvre en mode édition par défaut, ce qui vous permet de saisir immédiatement les données d'utilisation. Le compte de gestion et les comptes autonomes s'ouvrent en mode affichage lorsque les données Cost Explorer sont disponibles.
Cette fonctionnalité récupère automatiquement des informations sur l'utilisation passée réelle afin d'estimer le coût de certains types de comptes. Voir ci-dessous pour plus de détails sur chacun des types de comptes et les données disponibles pour chaque type de compte.
| Type de compte | Données de Cost Explorer | Saisie de données | Scope |
|---|---|---|---|
| Compte de gestion (MA) | Rempli automatiquement | Dérogation manuelle disponible | À l'échelle de l'organisation |
| Administrateur délégué (DA) | Rempli automatiquement via un rôle multicompte* | Dérogation manuelle disponible | À l'échelle de l'organisation |
| Member Account | Rempli automatiquement via un rôle multicompte* | Dérogation manuelle disponible | À l'échelle de l'organisation |
| Compte autonome (SA) | Rempli automatiquement | Dérogation manuelle disponible | Compte unique |
* Nécessite la configuration des rôles IAM entre comptes dans le compte de gestion. Voir Configurer l'accès intercompte la section ci-dessous.
Conditions préalables
Autorisations IAM requises
Pour utiliser toutes les fonctionnalités de l'estimateur de coûts, votre principal IAM doit disposer des autorisations suivantes :
| Opération API | Service | Objectif |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | Récupérez les données historiques d'utilisation et de coûts |
pricing:GetProducts |
AWS Tarification | Consultez les tarifs actuels |
organizations:ListAccounts |
AWS Organisations | Compter les comptes dans l'organisation |
organizations:DescribeOrganization |
AWS Organisations | Déterminer le type de compte |
securityhub:ListOrganizationAdminAccounts |
Security Hub | Répertorier les comptes d'administration de |
iam:GetRole |
IAM | Vérifier l'existence des rôles entre comptes (compte de gestion uniquement) * |
sts:AssumeRole |
IAM | Assumer un rôle multicompte ( administrator/Member compte délégué uniquement) ** |
* Obligatoire uniquement pour les utilisateurs du compte de gestion afin de vérifier le statut des rôles entre comptes.
** Obligatoire uniquement pour les comptes d'administrateur délégué et de membre de l'organisation utilisant un accès multicompte.
Exigences supplémentaires
- Cost Explorer
-
Doit être activé pour le remplissage automatique des données (délai de traitement de 24 heures après activation).
Remarques importantes
-
Les estimations sont basées sur l'utilisation observée et fournie par l'utilisateur, ainsi que sur les informations publiques sur les prix. Les coûts réels peuvent varier en fonction des modèles d'utilisation et des accords d'entreprise
-
Rétrospective de 30 jours — Les données de Cost Explorer reflètent les 30 derniers jours d'utilisation
-
Région tarifaire — Toutes les estimations utilisent les taux us-east-1 (Virginie du Nord)
-
Aucune incidence sur les paramètres : les modifications apportées à l'estimateur n'affectent pas votre Security Hub actuel ni les configurations de service.
-
Remises pour entreprises : les estimations modifiées n'incluent pas les remises accordées aux entreprises ; seules les données de Cost Explorer reflètent les coûts actualisés réels
-
Actualisation des données — Les données de Cost Explorer sont mises à jour quotidiennement ; actualisez la page pour voir les données les plus récentes
Informations connexes
