AWS Security Hub Cost Estimator - AWS Security Hub
アカウントタイプ別のアクセス前提条件重要な注意事項関連情報

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub Cost Estimator

Security Hub コスト推定器は、 AWS 環境全体の機能の見積もりを提供するコンソール機能です。コスト見積りツールには、 AWS Security Hub CSPM、Amazon Inspector、Amazon GuardDuty 全体の個々のサービスコストと、Security Hub のシンプルな料金プランを使用した Security Hub の推定コストが表示されます。推定使用量とリソース数を AWS 使用量に合わせて調整して、見積りの精度を高めることができます。コスト見積もりツールは、Security Hub が利用可能なすべてのリージョンで使用できます。

コスト見積もりツールは、次の 2 つの料金モデルを使用して、セキュリティ機能の月額コストを見積もります。

  • 個々のサービスの料金 – セキュリティ機能ごとに個別に支払います (GuardDuty、Amazon Inspector、Security Hub CSPM)。

  • Security Hub の簡素化された料金 – 3 つの料金プランにわたる統一された料金プラン、リソースごとの料金による必須プラン、イベントごとおよび GB ごとのログ料金による脅威分析、リソースごとの料金による Lambda Code スキャン。

推定器は、利用可能な場合は AWS Cost Explorer データを使用します。Cost Explorer データが使用できない場合は、使用状況データを手動で入力できます。コスト見積もりは、観測された使用量とユーザー提供の使用量、および公開価格情報に基づいています。見積りにはエンタープライズ割引が反映されない場合があります。

コスト見積もりツールの主な利点は次のとおりです。

  • Security Hub を有効にするときに、Security Hub を有効にせずに個々のサービスと比較して、統一された料金のコストを確認する

  • 機能を有効にする前にコストを見積もる

  • 使用状況パラメータを調整してさまざまなシナリオをモデル化する

  • ステークホルダーレビューのために見積りを PDF としてエクスポートする

アカウントタイプ別のアクセス

注記

委任管理者アカウントとメンバーアカウントの場合、コスト見積もりツールはデフォルトで編集モードで開き、使用状況データをすぐに入力できます。Cost Explorer データが使用可能になると、管理アカウントとスタンドアロンアカウントがビューモードで開きます。

この機能は、特定のアカウントタイプのコストを見積もるために、実際の過去の使用状況に関する情報を自動的に取得します。各アカウントタイプと、各アカウントタイプで使用できるデータの詳細については、以下を参照してください。

アカウントタイプ別のアクセス許可
アカウントの種類 Cost Explorer データ データ入力 スコープ
管理アカウント (MA) 自動入力 手動オーバーライドが利用可能に 組織全体
委任管理者 (DA) クロスアカウントロールによる自動入力* 手動オーバーライドが利用可能に 組織全体
メンバーアカウント クロスアカウントロールによる自動入力* 手動オーバーライドが利用可能に 組織全体
スタンドアロンアカウント (SA) 自動入力 手動オーバーライドが利用可能に 単一のアカウント

* 管理アカウントでクロスアカウント IAM ロール設定が必要です。以下のクロスアカウントアクセスのセットアップセクションを参照してください。

前提条件

必要な IAM 許可

すべてのコスト見積もりツールの機能を使用するには、IAM プリンシパルに次のアクセス許可が必要です。

Cost Estimator に必要な IAM アクセス許可
API 操作 サービス 目的
ce:GetCostAndUsage AWS Cost Explorer 使用状況とコストの履歴データを取得する
pricing:GetProducts AWS 料金 現在の料金表を取得する
organizations:ListAccounts AWS 組織 組織内のアカウントをカウントする
organizations:DescribeOrganization AWS 組織 アカウントタイプの決定
securityhub:ListOrganizationAdminAccounts Security Hub 組織の管理者アカウントを一覧表示する
iam:GetRole IAM クロスアカウントロールの存在を確認する (管理アカウントのみ)*
sts:AssumeRole IAM クロスアカウントロールを引き受ける (委任管理者/メンバーアカウントのみ)**

* Management Account ユーザーがクロスアカウントロールのステータスを検証するためにのみ必要です。

** クロスアカウントアクセスを使用する委任管理者アカウントと組織メンバーアカウントでのみ必要です。

その他の要件

Cost Explorer

自動データ母集団に対して有効にする必要があります (有効化後 24 時間の処理遅延)。

重要な注意事項

  • 見積もりは、観測された使用量とユーザー提供の使用量、およびパブリック料金情報に基づいている – 実際のコストは、使用パターンとエンタープライズ契約によって異なる場合があります

  • 30 日間のルックバック – Cost Explorer データは過去 30 日間の使用状況を反映しています

  • 料金リージョン – すべての見積りは us-east-1 (バージニア北部) 料金を使用します

  • 設定に影響しない – 推定器の変更は、現在の Security Hub またはサービス設定には影響しません

  • エンタープライズ割引 – 変更された見積りにはエンタープライズ割引は含まれません。Cost Explorer データのみが実際の割引コストを反映します。

  • データ更新 – Cost Explorer のデータ更新は毎日行われます。ページを更新して最新のデータを表示します。