Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Penaksir Biaya Security Hub
Penaksir biaya Security Hub adalah fitur konsol yang memberikan perkiraan kemampuan di seluruh AWS lingkungan Anda. Penaksir biaya menunjukkan kepada Anda berapa biaya layanan individual Anda di seluruh AWS Security Hub CSPM, Amazon Inspector, dan GuardDuty Amazon dan berapa perkiraan biaya Anda di Security Hub dengan paket harga yang disederhanakan Security Hub. Anda dapat menyesuaikan perkiraan penggunaan dan jumlah sumber daya agar sesuai dengan AWS penggunaan Anda untuk meningkatkan akurasi estimasi Anda. Estimator biaya tersedia di semua wilayah di mana Security Hub tersedia.
Estimator biaya memperkirakan biaya bulanan untuk kemampuan keamanan menggunakan dua model penetapan harga:
-
Harga layanan individual - Bayar untuk setiap fitur keamanan secara terpisah (GuardDuty, Amazon Inspector, Security Hub CSPM).
-
Penetapan harga yang disederhanakan Security Hub — Penetapan harga terpadu di 3 paket harga, paket penting dengan harga per sumber daya, analisis ancaman dengan harga log per acara dan per GB, dan pemindaian Kode Lambda dengan harga per sumber daya.
Estimator menggunakan AWS Cost Explorer data bila tersedia. Jika data Cost Explorer tidak tersedia, Anda dapat memasukkan data penggunaan secara manual. Perkiraan biaya didasarkan pada penggunaan yang diamati dan disediakan pengguna, dan informasi harga publik. Perkiraan mungkin tidak mencerminkan diskon perusahaan.
Manfaat utama dari estimator biaya meliputi:
-
Lihat bagaimana biaya dengan harga terpadu, saat mengaktifkan Security Hub, dibandingkan dengan biaya dengan layanan individual tanpa mengaktifkan Security Hub
-
Perkirakan biaya sebelum mengaktifkan kemampuan
-
Sesuaikan parameter penggunaan untuk memodelkan skenario yang berbeda
-
Estimasi ekspor sebagai PDF untuk tinjauan pemangku kepentingan
Akses berdasarkan jenis akun
catatan
Untuk akun administrator dan anggota yang didelegasikan, penaksir biaya terbuka dalam mode edit secara default, memungkinkan Anda untuk segera memasukkan data penggunaan. Akun manajemen dan akun mandiri terbuka dalam mode tampilan saat data Cost Explorer tersedia.
Fitur ini secara otomatis mengambil informasi tentang penggunaan masa lalu yang sebenarnya untuk memperkirakan biaya untuk jenis akun tertentu. Lihat di bawah untuk detail tentang masing-masing jenis akun dan data yang tersedia untuk setiap jenis akun.
| Tipe Akun | Data Cost Explorer | Entri Data | Lingkup |
|---|---|---|---|
| Akun Manajemen (MA) | Diisi otomatis | Override manual tersedia | Seluruh organisasi |
| Administrator Delegasi (DA) | Diisi otomatis melalui peran lintas akun* | Override manual tersedia | Seluruh organisasi |
| Akun Anggota | Diisi otomatis melalui peran lintas akun* | Override manual tersedia | Seluruh organisasi |
| Akun Mandiri (SA) | Diisi otomatis | Override manual tersedia | Akun tunggal |
* Memerlukan konfigurasi peran IAM lintas akun di akun manajemen. Lihat Menyiapkan akses lintas akun bagian di bawah ini.
Prasyarat
Izin IAM yang diperlukan
Untuk menggunakan semua kemampuan estimator biaya, prinsipal IAM Anda harus memiliki izin berikut:
| Operasi API | Layanan | Tujuan |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | Ambil data penggunaan dan biaya historis |
pricing:GetProducts |
AWS Harga | Dapatkan harga saat ini |
organizations:ListAccounts |
AWS Organizations | Hitung akun dalam organisasi |
organizations:DescribeOrganization |
AWS Organizations | Tentukan jenis akun |
securityhub:ListOrganizationAdminAccounts |
Security Hub | Daftar akun admin organisasi |
iam:GetRole |
IAM | Periksa keberadaan peran lintas akun (Hanya akun manajemen) * |
sts:AssumeRole |
IAM | Asumsikan peran lintas akun (Hanya administrator/Member akun yang didelegasikan) ** |
* Diperlukan hanya untuk pengguna Akun Manajemen untuk memverifikasi status peran lintas akun.
** Diperlukan hanya untuk akun Administrator Delegasi dan Anggota Organisasi yang menggunakan akses lintas akun.
Persyaratan tambahan
- Cost Explorer
-
Harus diaktifkan untuk populasi data otomatis (penundaan pemrosesan 24 jam setelah diaktifkan).
Catatan penting
-
Perkiraan didasarkan pada penggunaan yang diamati dan disediakan pengguna, dan informasi harga publik - Biaya aktual dapat bervariasi berdasarkan pola penggunaan dan perjanjian perusahaan
-
30 hari melihat ke belakang — Data Cost Explorer mencerminkan penggunaan 30 hari terakhir
-
Wilayah harga - Semua perkiraan menggunakan tarif us-east-1 (N. Virgina)
-
Tidak berdampak pada pengaturan — Perubahan estimator tidak memengaruhi Security Hub atau konfigurasi layanan Anda saat ini
-
Diskon perusahaan — Estimasi yang dimodifikasi tidak termasuk diskon perusahaan; hanya data Cost Explorer yang mencerminkan biaya diskon aktual
-
Penyegaran data — Pembaruan data Cost Explorer setiap hari; segarkan halaman untuk melihat data terbaru
Informasi Terkait
