Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Stima dei costi del Security Hub
Lo stimatore dei costi di Security Hub è una funzionalità della console che fornisce stime delle funzionalità in tutto l' AWS ambiente. Lo strumento di stima dei costi mostra quali sono i costi individuali del servizio tra AWS Security Hub CSPM, Amazon Inspector e GuardDuty Amazon e quali sarebbero i costi stimati nei piani tariffari semplificati di Security Hub con Security Hub. Puoi modificare l'utilizzo stimato e il numero di risorse in base all' AWS utilizzo per aumentare la precisione della stima. Lo strumento di stima dei costi è disponibile in tutte le regioni in cui è disponibile Security Hub.
Lo strumento di stima dei costi stima i costi mensili per le funzionalità di sicurezza utilizzando due modelli di prezzo:
-
Prezzi dei singoli servizi: paga ogni funzionalità di sicurezza separatamente (Amazon InspectorGuardDuty, Security Hub CSPM).
-
Prezzi semplificati di Security Hub: prezzi unificati in 3 piani tariffari, piano Essentials con prezzi per risorsa, analisi delle minacce con prezzi per evento e per GB e scansione del codice Lambda con prezzi per risorsa.
AWS Cost Explorer Lo stimatore utilizza i dati quando disponibili. Quando i dati di Cost Explorer non sono disponibili, è possibile inserire manualmente i dati di utilizzo. Le stime dei costi si basano sull'utilizzo osservato e fornito dall'utente e sulle informazioni sui prezzi pubblici. Le stime potrebbero non riflettere gli sconti aziendali.
I principali vantaggi dello strumento di stima dei costi includono:
-
Scopri come il costo con prezzi unificati, abilitando Security Hub, si confronta con il costo di un servizio individuale senza abilitare Security Hub
-
Stima i costi prima di abilitare le funzionalità
-
Regola i parametri di utilizzo per modellare diversi scenari
-
Esporta le stime in formato PDF per la revisione da parte delle parti interessate
Accesso per tipo di account
Nota
Per gli account amministratori e membri delegati, lo strumento di stima dei costi si apre in modalità di modifica per impostazione predefinita, consentendo di inserire immediatamente i dati di utilizzo. L'account di gestione e gli account autonomi si aprono in modalità di visualizzazione quando sono disponibili i dati di Cost Explorer.
Questa funzione recupera automaticamente le informazioni sull'utilizzo effettivo passato per stimare il costo di determinati tipi di account. Di seguito sono riportati i dettagli su ciascun tipo di account e i dati disponibili per ciascun tipo di account.
| Tipo di account | Dati Cost Explorer | Inserimento dati | Scope |
|---|---|---|---|
| Account di gestione (MA) | Compilato automaticamente | Possibilità di sovrascrittura manuale | A livello di organizzazione |
| Amministratore delegato (DA) | Compilato automaticamente tramite il ruolo tra più account* | È disponibile l'override manuale | A livello di organizzazione |
| Member Account | Compilato automaticamente tramite il ruolo tra più account* | È disponibile l'override manuale | A livello di organizzazione |
| Account autonomo (SA) | Compilato automaticamente | Possibilità di sovrascrittura manuale | Account singolo |
* Richiede la configurazione del ruolo IAM tra più account nell'account di gestione. Vedi la Configurazione dell'accesso multi-account sezione seguente.
Prerequisiti
Autorizzazioni IAM richieste
Per utilizzare tutte le funzionalità dello strumento di stima dei costi, il responsabile IAM deve disporre delle seguenti autorizzazioni:
| Operazione API | Servizio | Scopo |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | Recupera i dati storici sull'utilizzo e sui costi |
pricing:GetProducts |
AWS Prezzi | Ottieni le tariffe attuali |
organizations:ListAccounts |
AWS Organizzazioni | Conta gli account nell'organizzazione |
organizations:DescribeOrganization |
AWS Organizzazioni | Determina il tipo di account |
securityhub:ListOrganizationAdminAccounts |
Security Hub | Elenca gli account di amministrazione dell'organizzazione |
iam:GetRole |
IAM | Verifica l'esistenza del ruolo tra account diversi (solo account di gestione) * |
sts:AssumeRole |
IAM | Assumi un ruolo interaccount (solo administrator/Member account delegato) ** |
* Richiesto solo agli utenti dell'account di gestione per verificare lo stato del ruolo tra account diversi.
** Obbligatorio solo per gli account Amministratore delegato e Membro dell'organizzazione che utilizzano l'accesso tra account diversi.
Requisiti aggiuntivi
- Esploratore dei costi
-
Deve essere abilitato per la compilazione automatica dei dati (ritardo di elaborazione di 24 ore dopo l'abilitazione).
Note importanti
-
Le stime si basano sull'utilizzo osservato e fornito dall'utente e su informazioni pubbliche sui prezzi. I costi effettivi possono variare in base ai modelli di utilizzo e agli accordi aziendali
-
Riepilogo a 30 giorni: i dati di Cost Explorer riflettono gli ultimi 30 giorni di utilizzo
-
Area tariffaria: tutte le stime utilizzano le tariffe us-east-1 (Virginia settentrionale)
-
Nessun impatto sulle impostazioni: le modifiche nello stimatore non influiscono sulle configurazioni correnti del Security Hub o del servizio
-
Sconti aziendali: le stime modificate non includono gli sconti aziendali; solo i dati di Cost Explorer riflettono i costi effettivamente scontati
-
Aggiornamento dei dati: i dati di Cost Explorer vengono aggiornati quotidianamente; aggiorna la pagina per vedere i dati più recenti
Informazioni correlate
