AWS Security Hub Cost Estimator - AWS Security Hub
계정 유형별 액세스사전 조건중요 정보관련 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub Cost Estimator

Security Hub 비용 예측기는 AWS 환경 전반의 기능에 대한 추정치를 제공하는 콘솔 기능입니다. 비용 예측기는 AWS Security Hub CSPM, Amazon Inspector 및 Amazon GuardDuty의 개별 서비스 비용과 Security Hub의 간소화된 요금제를 통해 Security Hub의 예상 비용을 보여줍니다. 예상 사용량 및 리소스 수를 AWS 사용량에 맞게 조정하여 예상 정확도를 높일 수 있습니다. 비용 예측기는 Security Hub를 사용할 수 있는 모든 리전에서 사용할 수 있습니다.

비용 예측기는 다음 두 가지 요금 모델을 사용하여 보안 기능에 대한 비용을 추정합니다.

  • 개별 서비스 요금 - 각 보안 기능에 대해 별도로 지불합니다(GuardDuty, Amazon Inspector, Security Hub CSPM).

  • Security Hub 간소화된 요금 - 3가지 요금제, 리소스별 요금이 적용되는 필수 요금제, 이벤트별 및 GB당 로그 요금이 적용되는 위협 분석, 리소스별 요금이 적용되는 Lambda 코드 스캔의 통합 요금제.

예측기는 사용 가능한 경우 AWS Cost Explorer 데이터를 사용합니다. Cost Explorer 데이터를 사용할 수 없는 경우 사용량 데이터를 수동으로 입력할 수 있습니다. 예상 비용은 관찰된 사용량과 사용자가 제공한 사용량 및 공개 요금 정보를 기반으로 합니다. 견적에는 엔터프라이즈 할인이 반영되지 않을 수 있습니다.

비용 예측기의 주요 이점은 다음과 같습니다.

  • Security Hub를 활성화할 때 통합 요금의 비용이 Security Hub를 활성화하지 않고 개별 서비스와 어떻게 비교되는지 확인합니다.

  • 기능을 활성화하기 전에 비용 추정

  • 사용량 파라미터를 조정하여 다양한 시나리오 모델링

  • 이해관계자 검토를 위해 견적을 PDF로 내보내기

계정 유형별 액세스

참고

위임된 관리자 및 멤버 계정의 경우 기본적으로 비용 예측기가 편집 모드로 열리므로 사용 데이터를 즉시 입력할 수 있습니다. 관리 계정과 독립 실행형 계정은 Cost Explorer 데이터를 사용할 수 있을 때 보기 모드에서 열립니다.

이 기능은 실제 과거 사용량에 대한 정보를 자동으로 검색하여 특정 계정 유형에 대한 비용을 추정합니다. 각 계정 유형과 각 계정 유형에 사용할 수 있는 데이터에 대한 자세한 내용은 아래를 참조하세요.

계정 유형별 액세스 권한
계정 유형 Cost Explorer 데이터 데이터 입력 Scope
관리 계정(MA) 자동 채워짐 수동 재정의 사용 가능 조직 전체
위임된 관리자(DA) 교차 계정 역할을 통해 자동 채워짐* 수동 재정의 사용 가능 조직 전체
멤버 계정 교차 계정 역할을 통해 자동 채워짐* 수동 재정의 사용 가능 조직 전체
독립 실행형 계정(SA) 자동 채워짐 수동 재정의 사용 가능 단일 계정

* 관리 계정에서 교차 계정 IAM 역할 구성이 필요합니다. 아래 교차 계정 액세스 설정 섹션을 참조하세요.

사전 조건

필수 IAM 권한

모든 비용 예측기의 기능을 사용하려면 IAM 보안 주체에 다음 권한이 있어야 합니다.

Cost Estimator에 필요한 IAM 권한
API 작업 서비스 용도
ce:GetCostAndUsage AWS Cost Explorer 과거 사용량 및 비용 데이터 검색
pricing:GetProducts AWS 요금 현재 요금 적용
organizations:ListAccounts AWS 조직 조직의 계정 수 계산
organizations:DescribeOrganization AWS 조직 계정 유형 결정
securityhub:ListOrganizationAdminAccounts Security Hub 조직 관리자 계정 나열
iam:GetRole IAM 교차 계정 역할 존재 확인(관리 계정만 해당)*
sts:AssumeRole IAM 교차 계정 역할 수임(위임된 관리자/멤버 계정만 해당)**

* 관리 계정 사용자가 교차 계정 역할 상태를 확인하는 데만 필요합니다.

** 교차 계정 액세스를 사용하는 위임된 관리자 및 조직 구성원 계정에만 필요합니다.

추가 요구 사항

Cost Explorer

자동 데이터 모집단(활성화 후 24시간 처리 지연)에 대해 활성화해야 합니다.

중요 정보

  • 예측은 관찰된 사용량과 사용자 제공 사용량 및 공개 요금 정보를 기반으로 합니다. 실제 비용은 사용량 패턴 및 엔터프라이즈 계약에 따라 달라질 수 있습니다.

  • 30일 룩백 - Cost Explorer 데이터는 지난 30일 사용량을 반영합니다.

  • 요금 리전 - 모든 견적은 us-east-1(버지나 북부) 요금을 사용합니다.

  • 설정에 영향 없음 - 예측기의 변경 사항은 현재 Security Hub 또는 서비스 구성에 영향을 주지 않습니다.

  • 엔터프라이즈 할인 - 수정된 추정치에는 엔터프라이즈 할인이 포함되지 않습니다. Cost Explorer 데이터에만 실제 할인 비용이 반영됩니다.

  • 데이터 새로 고침 - Cost Explorer 데이터가 매일 업데이트됩니다. 페이지를 새로 고쳐 최신 데이터를 확인합니다.