비용 예측기 사용 - AWS Security Hub
비용 예측기 액세스비용 예측기 인터페이스 이해예상 비용 보기계정별 동작사용량 값 편집예측기 재설정추정 내보내기문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비용 예측기 사용

비용 예측기 액세스

Security Hub 랜딩 페이지에서 Cost Estimator에 액세스하려면

  1. AWS 조직 관리 AWS 계정 자격 증명으로 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home us-east-1 리전에서 Security Hub 콘솔을 엽니다.

  2. 랜딩 페이지에서 요금 카드를 찾습니다.

  3. 예상 비용을 선택합니다.

Security Hub 활성화 및 구성 단계에서 Cost Estimator에 액세스하려면

  1. 온보딩 인터페이스의 새 Security Hub 카드에서 요금을 찾습니다.

  2. 견적 보기를 선택합니다.

GuardDuty, Amazon Inspector 또는 Security Hub CSPM 콘솔에서 비용 예측기에 액세스하려면

  1. 서비스 대시보드 또는 요약 페이지로 이동합니다.

  2. 요금 정보 카드에서 요금 비교를 선택합니다.

비용 예측기 인터페이스 이해

페이지 레이아웃

Cost Estimator 페이지에는 세 가지 주요 섹션이 있습니다.

  • 개요 섹션 - 통합 보안 관리 및 비용 최적화의 이점을 설명합니다.

  • 요금 정보 - 기능 범주 및 요금 계층이 있는 확장 가능한 패널입니다.

  • 요금 비교 테이블 - 기능 세부 정보와Side-by-side 비용 비교.

요금 비교 테이블

테이블 헤더에는 보기/편집 모드 제어와 재설정 옵션이 포함되어 있습니다. 이 표에는 비용이 두 열로 표시됩니다.

  • 개별 서비스 - 별도의 보안 서비스에 대한 현재 또는 예상 비용입니다.

  • Security Hub - 간소화된 요금 모델을 사용한 예상 비용입니다.

요금 리전

첫 번째 열에는 견적이 계산에 us-east-1 요금을 사용한다는 참고를 포함하여 요금 컨텍스트 정보가 표시됩니다. 배지는 엔터프라이즈 할인이 추정치에 포함되지 않음을 나타냅니다.

예상 비용 보기

비용 예측기를 사용할 때 견적을 보고, 편집하고, 재설정하고, 내보낼 수 있습니다.

기본적으로 비용 예측기는 보기 모드에서 열립니다.

예상 비용을 보려면

  1. 에 설명된 방법 중 하나를 사용하여 Cost Estimator에 액세스합니다비용 예측기 액세스.

  2. 요약 행의 총 월별 비용을 검토합니다.

  3. 기능 그룹과 세부 비용 내역을 검토합니다.

  4. 팝오버에서 설명을 보려면 기능 이름을 선택합니다.

보기 모드의 데이터 소스

예측기는 여러 소스의 데이터를 레이블로 표시합니다.

  • 기본값 -의 데이터 AWS Cost Explorer (지난 30일).

  • $-/mo - 비용 데이터를 사용할 수 없음(Cost Explorer 액세스를 사용할 수 없는 경우 표시됨).

  • 사용자 지정 사용량 - 사용자가 입력한 값입니다.

  • 활성화되지 않음 - Cost Explorer 권한이 없는 경우 표시됩니다.

계정별 동작

다음은 비용 예측기가 다양한 유형의 계정 및 구성에서 작동하는 방식을 설명합니다.

위임된 관리자 및 멤버 계정

교차 계정 액세스가 구성된 경우:

  • Cost Explorer 데이터는 조직 전체에서 사용할 수 있습니다.

  • 기본적으로 보기 모드에서 열립니다(관리 계정과 동일). 편집 모드로 전환하여 추정치를 수정할 수 있습니다.

교차 계정 액세스가 구성되지 않은 경우:

  • 알림 표시: "이 계정에는 조직 사용 데이터를 사용할 수 없습니다".

  • 수동 입력을 위해 기본적으로 편집 모드에서 열립니다.

  • 알림에서 "지침 보기"를 클릭하여 설정 지침을 확인합니다.

관리 계정

교차 계정 역할이 생성된 경우:

  • "교차 계정 액세스" 섹션에 구성된 상태가 표시됩니다.

  • 확인을 위한 권장 정책을 표시합니다.

  • IAM 콘솔에서 역할을 볼 수 있는 링크를 제공합니다.

교차 계정 역할이 생성되지 않은 경우:

  • “교차 계정 액세스” 섹션에 설정 가이드가 표시됩니다.

  • 미리 채워진 정책과 함께 step-by-step 지침을 제공합니다.

  • 역할 생성을 위한 IAM 콘솔에 대한 직접 링크입니다.

역할 상태를 확인할 수 없음:

  • 를 호출할 권한이 없는 경우 콘솔iam:GetRole은 필요한 역할을 생성했는지 확인할 수 없습니다.

  • 해당 오류 메시지와 함께 “확인할 수 없음”을 표시합니다.

독립 실행형 계정

교차 계정 역할이 생성되지 않은 경우:

  • 기존 동작은 변경되지 않습니다.

  • Cost Explorer 데이터는 활성화되면 사용할 수 있습니다.

  • 기본적으로 보기 모드에서 열립니다.

사용량 값 편집

편집 모드를 사용하면 차원 값을 수정하고 실시간 비용 업데이트를 볼 수 있습니다.

사용량 값을 편집하려면

  1. 테이블 헤더에서 편집을 선택합니다.

  2. 차원 입력 필드에 값을 입력합니다.

  3. 업데이트된 비용을 자동으로 봅니다.

  4. 보기를 선택하여 보기 모드로 돌아갑니다.

중요

  • 비용 예측기 페이지에서 나가면 편집이 저장되지 않습니다.

  • 수정된 견적은 us-east-1(버지니아 북부) 요금을 사용하며 엔터프라이즈 할인은 포함하지 않습니다.

  • "현재 비용만 표시" 모드에서 편집하면 자동으로 예상 모드로 다시 전환됩니다.

예측기 재설정

이 작업은 모든 사용자 지정 값을 지우고 Cost Explorer에서 기본 데이터를 다시 로드합니다.

모든 값을 기본값으로 재설정하려면

  1. 테이블 헤더에서 재설정을 선택합니다.

  2. 확인 대화 상자에서 재설정을 선택합니다.

추정 내보내기

비용 예측기에서 견적 데이터를 PDF 파일로 내보낼 수 있습니다.

예상 비용을 내보내려면

  1. 보기 모드에 있는지 확인합니다.

  2. 페이지 헤더에서 PDF 다운로드를 선택합니다.

파일 이름이 인 PDF가 자동으로 다운로드됩니다SecurityHub-Cost-Estimate-YYYY-MM-DD.pdf.

문제 해결

이 섹션에서는 비용 예측기를 사용할 때 발생할 수 있는 일반적인 문제와 해결 방법을 다룹니다.

사용 가능한 Cost Explorer 데이터 없음

문제

알림에는 "계정에 사용할 수 있는 비용 데이터 없음"이 표시됩니다.

계정 유형별 솔루션

솔루션은 계정 유형에 따라 다릅니다.

Cost Explorer 데이터 누락에 대한 솔루션
계정 유형 Solution
관리 계정 Cost Explorer를 활성화하고 데이터 처리를 위해 24시간 대기
위임된 관리자 액세스를 요청하려면 관리 계정 관리자에게 문의하세요.
멤버 계정 액세스를 위한 연락처 관리 계정 또는 위임된 관리자
독립 실행형 계정 Cost Explorer를 활성화하고 데이터 처리를 위해 24시간 대기
차선책

편집 모드에서 사용자 지정 값을 입력합니다.

교차 계정 액세스가 작동하지 않음

문제

“위임된 관리자 또는 멤버 계정에는 “이 계정에 조직 사용 데이터를 사용할 수 없습니다” 알림이 표시됩니다.

가능한 원인 및 해결 방법

  1. 관리 계정에 교차 계정 역할이 존재하지 않습니다.

    1. 해결 방법: 관리 계정 관리자에게 문의하여 역할을 생성합니다.

    2. 비용 예측기는 관리 계정 사용자를 위한 안내 설정 지침을 제공합니다.

  2. 역할 이름이 정확히 일치하지 않습니다.

    1. 필수 역할 이름: AwsSecurityHubCostEstimatorCrossAccountRole.

    2. 해결 방법: IAM 콘솔의 역할 이름이 정확히 일치하는지 확인합니다(대/소문자 구분).

  3. 신뢰 정책은 계정을 허용하지 않습니다.

    1. 해결 방법: 신뢰 정책 보안 주체에 계정 ID와 역할 이름이 포함되어 있는지 확인합니다.

    2. 형식: arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}

  4. AssumeRole 권한이 누락되었습니다.

    1. 해결 방법: IAM 보안 주체에 sts:AssumeRole 권한이 있는지 확인합니다.

    2. AWS 관리자에게 연락하여이 권한을 추가합니다.

해결 방법:

편집 모드에서 사용자 지정 값을 입력하여 Cost Explorer 데이터 없이 비용을 수동으로 추정합니다.

자세한 지침 가져오기

  • 알림에서 "지침 보기" 링크를 클릭하여 다음을 사용하여 모달을 엽니다.

    • Step-by-step 설정 지침

    • 미리 채워진 정책 템플릿

    • 오류 관련 문제 해결 팁

권한 오류

문제

특정 API 작업에 대한 "액세스 거부" 오류입니다.

권한 오류를 해결하려면

  1. 오류 메시지에서 거부된 작업을 기록해 둡니다(예: ce:GetCostAndUsage).

  2. 복사를 선택하여 오류 세부 정보를 복사합니다.

  3. 오류 세부 정보를 AWS 관리자에게 전송합니다.

  4. 에 나열된 필수 IAM 권한을 요청합니다필수 IAM 권한.

참고

요금 API 액세스가 거부되는 경우를 제외하고(가 모든 예상 비용을 방지함) 권한이 누락된 경우에도 편집 모드를 사용하여 수동 값을 입력할 수 있습니다.

기능은 "활성화되지 않음"으로 표시됩니다.

문제

기능은 "활성화되지 않음" 상태를 표시합니다.

설명

이 상태는 Cost Explorer 액세스 권한이 있지만 기능이 현재 활성화되어 있지 않은 경우에 나타납니다. 대신 $-/mo가 표시되면 계정 유형에 Cost Explorer 데이터를 사용할 수 없음을 나타냅니다.

예상 비용을 보려면

  1. 편집을 선택하여 편집 모드로 전환합니다.

  2. 기능의 차원 값을 입력합니다.

  3. 업데이트된 예상 비용을 봅니다.

기능은 "해당 사항 없음"으로 표시됩니다.

문제

기능 개별 서비스 열에 "해당 사항 없음"이 표시됩니다.

설명

이 기능은 독립 실행형 서비스가 아닌 Security Hub 간소화된 요금을 통해서만 사용할 수 있습니다.

수정된 비용이 Cost Explorer와 일치하지 않음

문제

편집된 비용은 원래 Cost Explorer 값과 다릅니다.

설명

수정된 견적은 us-east-1(버지니아 북부) 요금 요금을 사용하며 엔터프라이즈 할인은 포함되지 않습니다. Cost Explorer 데이터는 적용 가능한 할인과 함께 실제 비용을 반영합니다.