AWS Estimador de custos do Security Hub - AWS Security Hub
Acesso por tipo de contaPré-requisitosObservações importantesInformações relacionadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Estimador de custos do Security Hub

O estimador de custos do Security Hub é um recurso de console que fornece estimativas de recursos em todo o seu AWS ambiente. O estimador de custos mostra quais são seus custos de serviço individuais no AWS Security Hub CSPM, Amazon Inspector e Amazon GuardDuty e quais seriam seus custos estimados no Security Hub com os planos de preços simplificados do Security Hub. Você pode ajustar o uso estimado e as contagens de recursos para corresponder ao seu AWS uso para aumentar a precisão da estimativa. O estimador de custo está disponível em todas as regiões em que o Security Hub está disponível.

O estimador de custos estima os custos mensais dos recursos de segurança usando dois modelos de preços:

  • Preços de serviços individuais — Pague por cada recurso de segurança separadamente (Amazon InspectorGuardDuty, Security Hub CSPM).

  • Preços simplificados do Security Hub — preços unificados em três planos de preços, plano essencial com preços por recurso, análise de ameaças com preços de registros por evento e por GB e digitalização de código Lambda com preços por recurso.

O estimador usa AWS Cost Explorer dados quando disponíveis. Quando os dados do Cost Explorer não estão disponíveis, você pode inserir manualmente os dados de uso. As estimativas de custo são baseadas no uso observado e fornecido pelo usuário e nas informações públicas de preços. As estimativas podem não refletir os descontos corporativos.

Os principais benefícios do estimador de custos incluem:

  • Veja como o custo com preços unificados, ao ativar o Security Hub, se compara ao custo de um serviço individual sem ativar o Security Hub

  • Estime os custos antes de ativar os recursos

  • Ajuste os parâmetros de uso para modelar diferentes cenários

  • Exporte estimativas em PDF para análise das partes interessadas

Acesso por tipo de conta

nota

Para contas delegadas de administrador e membro, o estimador de custos é aberto no modo de edição por padrão, permitindo que você insira imediatamente os dados de uso. A conta de gerenciamento e as contas autônomas são abertas no modo de exibição quando os dados do Cost Explorer estão disponíveis.

Esse recurso recupera automaticamente informações sobre o uso real passado para estimar o custo de determinados tipos de conta. Veja abaixo os detalhes sobre cada um dos tipos de conta e os dados que estão disponíveis para cada tipo de conta.

Permissões de acesso por tipo de conta
Tipo de conta Dados do Cost Explorer Entrada de dados Escopo
Conta de gerenciamento (MA) Preenchido automaticamente Substituição manual disponível Em toda a organização
Administrador Delegado (DA) Preenchido automaticamente por meio da função entre contas* Substituição manual disponível Em toda a organização
Conta de membro Preenchido automaticamente por meio da função entre contas* Substituição manual disponível Em toda a organização
Conta autônoma (SA) Preenchido automaticamente Substituição manual disponível Conta única

* Requer a configuração da função IAM entre contas na conta de gerenciamento. Veja a Configurar o acesso entre contas seção abaixo.

Pré-requisitos

Permissões obrigatórias do IAM

Para usar todos os recursos do estimador de custos, seu diretor do IAM deve ter as seguintes permissões:

Permissões de IAM necessárias para o Cost Estimator
Operação de API Serviço Finalidade
ce:GetCostAndUsage AWS Cost Explorer Recupere dados históricos de uso e custo
pricing:GetProducts AWS Preços Obtenha as taxas de preços atuais
organizations:ListAccounts AWS Organizations Contar contas na organização
organizations:DescribeOrganization AWS Organizations Determine o tipo de conta
securityhub:ListOrganizationAdminAccounts Security Hub Listar contas de administrador da organização
iam:GetRole IAM Verifique a existência da função entre contas (somente conta de gerenciamento) *
sts:AssumeRole IAM Assuma a função entre contas (somente administrator/Member conta delegada) **

* Exigido somente para que os usuários da Conta de Gerenciamento verifiquem o status da função entre contas.

** Exigido somente para contas de administrador delegado e membro da organização que usam acesso entre contas.

Requisitos adicionais

Explorador de Custos

Deve ser ativado para preenchimento automático de dados (atraso de processamento de 24 horas após a ativação).

Observações importantes

  • As estimativas são baseadas no uso observado e fornecido pelo usuário e nas informações públicas de preços — os custos reais podem variar com base nos padrões de uso e nos contratos corporativos

  • Análise retrospectiva de 30 dias — os dados do Cost Explorer refletem os últimos 30 dias de uso

  • Região de preços — Todas as estimativas usam tarifas us-east-1 (Norte da Virgínia)

  • Sem impacto nas configurações — As alterações no estimador não afetam suas configurações atuais do Security Hub ou do serviço

  • Descontos corporativos — as estimativas modificadas não incluem descontos corporativos; somente os dados do Cost Explorer refletem os custos reais descontados

  • Atualização de dados — os dados do Cost Explorer são atualizados diariamente; atualize a página para ver os dados mais recentes