Utilisation de l'estimateur de coûts - AWS Security Hub
Accès à l'estimateur de coûtsComprendre l'interface de l'estimateur de coûtsAfficher les estimations de coûtsComportement spécifique au compteModification des valeurs d'utilisationRéinitialisation de l'estimateurExportation des estimationsRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'estimateur de coûts

Accès à l'estimateur de coûts

Pour accéder à l'estimateur de coûts depuis la page d'accueil du Security Hub

  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre AWS organisation. Ouvrez la console Security Hub dans la région us-east-1 à l'adresse v2/home. https://console.aws.amazon.com/securityhub/

  2. Sur la page d'accueil, repérez la fiche tarifaire.

  3. Choisissez Estimer le coût.

Pour accéder à l'estimateur de coûts pendant les étapes d'activation et de configuration de Security Hub

  1. Trouvez les tarifs sur la nouvelle carte Security Hub dans l'interface d'intégration.

  2. Choisissez Afficher les estimations.

Pour accéder à l'estimateur de coûts depuis les GuardDuty consoles Amazon Inspector ou Security Hub CSPM

  1. Accédez au tableau de bord du service ou à la page de résumé.

  2. Choisissez Comparer les prix dans la fiche d'information tarifaire.

Comprendre l'interface de l'estimateur de coûts

Mise en page

La page Estimateur de coûts contient trois sections principales :

  • Section de présentation : explique les avantages de la gestion unifiée de la sécurité et de l'optimisation des coûts.

  • Informations sur les prix — Panneau extensible avec catégories de capacités et niveaux de tarification.

  • Tableau de comparaison des prix : comparaison Side-by-side des coûts avec le détail des fonctionnalités.

Tableau comparatif des prix

L'en-tête du tableau inclut des commandes de view/edit mode et une option de réinitialisation. Le tableau affiche les coûts dans deux colonnes :

  • Services individuels — Coûts actuels ou estimés pour des services de sécurité distincts.

  • Security Hub — Coûts estimés à l'aide d'un modèle de tarification simplifié.

Région de tarification

La première colonne affiche des informations sur le contexte de la tarification, y compris une note indiquant que les estimations utilisent la tarification us-east-1 pour les calculs. Un badge indique que les remises accordées aux entreprises ne sont pas incluses dans les estimations.

Afficher les estimations de coûts

Lorsque vous utilisez l'estimateur de coûts, vous pouvez consulter, modifier, réinitialiser et exporter les estimations.

L'estimateur de coûts s'ouvre en mode affichage par défaut.

Pour consulter les estimations de coûts

  1. Accédez à l'estimateur de coûts à l'aide de l'une des méthodes décrites dans. Accès à l'estimateur de coûts

  2. Passez en revue les coûts mensuels totaux dans la ligne récapitulative.

  3. Passez en revue les groupes de capacités et leur ventilation détaillée des coûts.

  4. Choisissez les noms des fonctionnalités pour afficher les descriptions dans une fenêtre contextuelle.

Sources de données en mode affichage

L'estimateur affiche des données provenant de sources multiples, indiquées par des libellés :

  • Par défaut : données provenant de AWS Cost Explorer (30 derniers jours).

  • $-/mo — Données de coût non disponibles (affichées lorsque l'accès à Cost Explorer n'est pas disponible).

  • Utilisation personnalisée : valeurs saisies par l'utilisateur.

  • Non activé — Indique lorsque les autorisations Cost Explorer n'existent pas.

Comportement spécifique au compte

Ce qui suit décrit le fonctionnement de l'estimateur de coûts sur différents types de comptes et de configurations.

Administrateur délégué et comptes membres

Lorsque l'accès entre comptes est configuré :

  • Les données Cost Explorer sont disponibles pour une utilisation à l'échelle de l'organisation.

  • S'ouvre en mode affichage par défaut (identique au compte de gestion). Vous pouvez passer en mode édition pour modifier les estimations.

Sans configuration d'accès entre comptes :

  • L'alerte s'affiche : « Les données d'utilisation de l'organisation ne sont pas disponibles pour ce compte ».

  • S'ouvre en mode édition par défaut pour la saisie manuelle.

  • Cliquez sur « Afficher les instructions » en cas d'alerte pour obtenir des conseils de configuration.

Compte de gestion

Avec la création d'un rôle multi-comptes :

  • La section « Accès entre comptes » indique l'état configuré.

  • Affiche les politiques recommandées pour la vérification.

  • Fournit un lien pour afficher le rôle dans la console IAM.

Sans création de rôle multicompte :

  • La section « Accès entre comptes » affiche le guide de configuration.

  • Fournit des step-by-step instructions avec des politiques préremplies.

  • Lien direct vers la console IAM pour la création de rôles.

Impossible de vérifier le statut du rôle :

  • Si vous n'êtes pas autorisé à appeleriam:GetRole, la console ne peut pas déterminer si vous avez créé le rôle nécessaire.

  • Affiche « Impossible de vérifier » avec le message d'erreur correspondant.

Compte autonome

Sans création de rôle multicompte :

  • Aucune modification du comportement existant.

  • Les données de Cost Explorer sont disponibles lorsqu'elles sont activées.

  • S'ouvre en mode affichage par défaut.

Modification des valeurs d'utilisation

Le mode d'édition vous permet de modifier les valeurs des dimensions et de consulter les mises à jour des coûts en temps réel.

Pour modifier les valeurs d'utilisation

  1. Choisissez Modifier dans l'en-tête du tableau.

  2. Entrez des valeurs dans les champs de saisie des dimensions.

  3. Consultez automatiquement les coûts actualisés.

  4. Choisissez Afficher pour revenir au mode d'affichage.

Important

  • Les modifications ne sont pas enregistrées lorsque vous quittez la page de l'estimateur de coûts

  • Les estimations modifiées utilisent la tarification us-east-1 (Virginie du Nord) et n'incluent pas les remises accordées aux entreprises

  • L'édition en mode « Afficher le coût actuel uniquement » revient automatiquement en mode estimé

Réinitialisation de l'estimateur

Cette action efface toutes les valeurs personnalisées et recharge les données par défaut depuis Cost Explorer.

Pour rétablir les valeurs par défaut de toutes les valeurs

  1. Choisissez Réinitialiser dans l'en-tête du tableau.

  2. Dans la boîte de dialogue de confirmation, choisissez Réinitialiser.

Exportation des estimations

Dans l'estimateur de coûts, les données de votre estimation peuvent être exportées vers un fichier PDF.

Pour exporter des estimations de coûts

  1. Assurez-vous que vous êtes en mode affichage.

  2. Choisissez Télécharger le PDF dans l'en-tête de page.

Le PDF se télécharge automatiquement avec le nom de fichier :SecurityHub-Cost-Estimate-YYYY-MM-DD.pdf.

Résolution des problèmes

Cette section couvre les problèmes courants et les solutions qui peuvent survenir lors de l'utilisation de l'estimateur de coûts.

Aucune donnée Cost Explorer disponible

Problème

L'alerte indique « Aucune donnée de coût disponible pour votre compte ».

Solutions par type de compte

La solution dépend de votre type de compte :

Solutions pour les données manquantes de Cost Explorer
Type de compte Solution
Compte de gestion Activez Cost Explorer et attendez 24 heures pour le traitement des données
Administrateur délégué Contactez l'administrateur du compte de gestion pour demander l'accès
Member Account Contactez le compte de gestion ou l'administrateur délégué pour y accéder
Compte autonome Activez Cost Explorer et attendez 24 heures pour le traitement des données
Solution

Entrez des valeurs personnalisées en mode édition.

L'accès entre comptes ne fonctionne pas

Problème

« Le compte administrateur délégué ou membre affiche l'alerte « Les données d'utilisation de l'organisation ne sont pas disponibles pour ce compte ».

Causes possibles et solutions

  1. Le rôle multicompte n'existe pas dans le compte de gestion.

    1. Solution : contactez l'administrateur du compte de gestion pour créer le rôle.

    2. L'estimateur de coûts fournit des instructions de configuration guidées aux utilisateurs du compte de gestion.

  2. Le nom du rôle ne correspond pas exactement.

    1. Nom du rôle requis :AwsSecurityHubCostEstimatorCrossAccountRole.

    2. Solution : Vérifiez que le nom du rôle dans la console IAM correspond exactement (en distinguant majuscules et minuscules).

  3. La politique de confiance n'autorise pas votre compte.

    1. Solution : Vérifiez que le principe de la politique de confiance inclut votre identifiant de compte et le nom de votre rôle.

    2. Format :arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}.

  4. AssumeRole Permission manquante.

    1. Solution : Vérifiez que votre principal IAM est sts:AssumeRole autorisé.

    2. Contactez votre AWS administrateur pour ajouter cette autorisation.

Solution :

Entrez des valeurs personnalisées en mode édition pour estimer manuellement les coûts sans les données Cost Explorer.

Obtenir des instructions détaillées

  • Cliquez sur le lien « Afficher les instructions » dans l'alerte pour ouvrir un modal contenant :

    • Step-by-step conseils de configuration

    • Modèles de politiques préremplis

    • Conseils de dépannage spécifiques à votre erreur

Erreurs d'autorisation

Problème

Erreur « Accès refusé » pour des opérations d'API spécifiques.

Pour résoudre les erreurs d'autorisation

  1. Notez l'opération refusée dans le message d'erreur (par exemple,ce:GetCostAndUsage).

  2. Choisissez Copier pour copier les détails de l'erreur.

  3. Envoyez les détails de l'erreur à votre AWS administrateur.

  4. Demandez les autorisations IAM requises répertoriées dans. Autorisations IAM requises

Note

Vous pouvez toujours utiliser le mode édition pour saisir des valeurs manuelles lorsque les autorisations sont manquantes, sauf lorsque l'accès à l'API de tarification est refusé (ce qui empêche toute estimation de coûts).

La fonctionnalité indique « Non activé »

Problème

La fonctionnalité affiche le statut « Non activé ».

Explication

Ce statut apparaît lorsque vous avez accès à Cost Explorer mais que la fonctionnalité n'est pas active actuellement. Si vous voyez plutôt $-/mo, cela indique que les données Cost Explorer ne sont pas disponibles pour votre type de compte.

Pour consulter les estimations de coûts

  1. Choisissez Modifier pour passer en mode édition.

  2. Entrez les valeurs dimensionnelles de la fonctionnalité.

  3. Consultez les estimations de coûts mises à jour.

La capacité indique « Non applicable »

Problème

La fonctionnalité affiche « Non applicable » dans la colonne Services individuels.

Explication

Cette fonctionnalité est uniquement disponible via la tarification simplifiée de Security Hub, et non en tant que service autonome.

Les coûts modifiés ne correspondent pas à Cost Explorer

Problème

Les coûts édités diffèrent des valeurs Cost Explorer d'origine.

Explication

Les estimations modifiées utilisent les taux de tarification us-east-1 (Virginie du Nord) et n'incluent pas les remises accordées aux entreprises. Les données de Cost Explorer reflètent les coûts réels avec les remises applicables.