As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Custo
Você é responsável pelo custo dos serviços da AWS usados para executar essa solução. A partir dessa revisão, o custo da execução dessa solução com as configurações padrão na região da AWS Leste dos EUA (Norte da Virgínia) é de aproximadamente 21,17 USD para 300 remediações/mês, 134,86 USD para 3.000 remediações/mês e 1.281,01 USD para 30.000 remediações/mês. Os preços estão sujeitos a alterações. Para obter detalhes completos, consulte a página de preços de cada serviço da AWS usado nesta solução.
nota
Muitos serviços da AWS incluem um nível gratuito — um valor básico do serviço que os clientes podem usar gratuitamente. Os custos reais podem ser maiores ou menores do que os exemplos de preços fornecidos.
Recomendamos criar um orçamento por meio do AWS Cost Explorer para ajudar a gerenciar custos. Os preços estão sujeitos a alterações. Para obter detalhes completos, consulte a página de preços de cada serviço da AWS usado nesta solução.
Tabela de custos da amostra
O custo total para executar essa solução depende dos seguintes fatores:
-
O número de contas de membros do AWS Security Hub
-
O número de remediações ativas invocadas automaticamente
-
A frequência da remediação
Essa solução usa os seguintes componentes da AWS, que incorrem em um custo com base na sua configuração. Exemplos de preços são fornecidos para organizações de pequeno, médio e grande porte.
| Serviço | Nível gratuito | Preços [USD] |
|---|---|---|
|
100.000 etapas por conta por mês |
Além do nível gratuito, cada etapa básica é cobrada em 0,002 USD por etapa. Para automações de várias contas, todas as etapas, incluindo aquelas executadas em qualquer conta secundária, são contadas somente na conta de origem. |
|
|
5.000 segundos por mês |
Além do nível gratuito, cada etapa de ação do aws:ExecuteScript é cobrada em 0,00003 USD por cada segundo após um nível gratuito de 5.000 segundos por mês. |
|
|
Sem nível gratuito |
0,046 USD por GB por mês |
|
|
Sem nível gratuito |
0,900 USD por GB transferido (para contas cruzadas ou) out-of-Region |
|
|
Sem nível gratuito |
Os primeiros 100.000 checks/account/Region/month custam $0,0010 por cheque Os próximos 400.000 checks/account/Region/month custam $0,0008 por cheque Mais de 500.000 checks/account/Region/month custam $0,0005 por cheque |
|
|
Os primeiros 10.000 events/account/Region/month são gratuitos. Encontrar eventos de ingestão associados às verificações de segurança do Security Hub. |
Mais de 10.000 events/account/Region/month custam $0,00003 por evento |
|
|
Métricas básicas de monitoramento (com frequência de 5 minutos) 10 métricas de monitoramento detalhadas (com frequência de 1 minuto) 1 milhão de solicitações de API (não aplicáveis a GetMetricData e GetMetricWidgetImage) |
As primeiras 10.000 métricas custam 0,30 USD por mês As próximas 240.000 métricas custam 0,10 USD por mês As próximas 750.000 métricas custam 0,05 USD por mês Mais de 1.000.000 de métricas custam 0,02 USD por mês As chamadas de API custam 0,01 USD por 1.000 solicitações |
|
|
3 painéis para até 50 métricas por mês |
$3,00 por painel por mês |
|
|
10 métricas de alarme (não aplicáveis a alarmes de alta resolução) |
A resolução padrão (60 segundos) custa 0,10 USD por métrica de alarme A alta resolução (10 segundos) custa 0,30 USD por métrica de alarme A detecção de anomalias com resolução padrão custa 0,30 USD por alarme A detecção de anomalias de alta resolução custa $0,90 por alarme O composto custa $0,50 por alarme |
|
|
Dados de 5 GB (ingestão, armazenamento de arquivos e dados digitalizados por consultas do Logs Insights) |
0,50 USD por GB |
|
|
Dados de 5 GB (ingestão, armazenamento de arquivos e dados digitalizados por consultas do Logs Insights) |
0,005 USD por GB de dados digitalizados |
|
|
Todos os eventos, exceto eventos personalizados, estão incluídos |
1,00 USD por milhão de eventos para eventos personalizados 1,00 USD por milhão de eventos para eventos entre contas |
|
|
1 milhão de solicitações gratuitas por mês |
0,20 USD por 1 milhão de solicitações |
|
|
400.000 GB-segundos de tempo de computação por mês |
0,0000166667 USD por cada GB-segundo. O preço da duração depende da quantidade de memória que você aloca para sua função. Você pode alocar qualquer quantidade de memória para sua função entre 128 MB e 10.240 MB, em incrementos de 1 MB. |
|
|
4.000 transições de estado gratuitas por mês |
0,025 USD por 1.000 transições de estado posteriores |
|
|
Todos os eventos de mudança de estado publicados pelos serviços da AWS são gratuitos |
Eventos personalizados custam 1,00 dólares/milhão de eventos personalizados publicados Eventos de terceiros (SaaS) custam 1,00 USD/milhão de eventos publicados Eventos entre contas custam 1,00 USD/milhão de eventos enviados entre contas |
|
|
Os primeiros 1 milhão de solicitações do Amazon SNS por mês são gratuitas |
0,50 USD por 1 milhão de solicitações posteriores |
|
|
Os primeiros 1 milhão de solicitações do Amazon SQS por mês são gratuitas |
0,40 USD por 1 milhão a 100 bilhões de solicitações posteriores |
|
|
Os primeiros 25 GB de armazenamento são gratuitos |
2,00 USD por 1 milhão de leituras e gravações consistentes a partir de então |
Exemplos de preços (mensais)
Exemplo 1:300 remediações por mês
-
10 contas, 1 região
-
30 remediações por account/Region/month
-
Custo total $21,17 por mês
| Serviço | Suposições | Cobranças mensais [USD] |
|---|---|---|
|
AWS Systems Manager Automation |
Etapas: ~4 etapas* 300 remediações* 0,002 USD = 2,40 USD Duração: 10s * 300 remediações* 0,00003 USD = 0,09 USD |
$2,49 |
|
AWS Security Hub |
Nenhum serviço faturável utilizado |
$0 |
|
CloudWatch Registros da Amazon |
300 remediações * 0,000002 USD = 0,0006 USD 0,0006 USD* 0,03 = 0,000018 US$ |
< 0,01 US$ |
|
AWS Lambda — Solicitações |
300 remediações * 6 solicitações = 1.800 solicitações 0,20 USD* 1.000.000 de solicitações = 0,20 USD |
$0,20 |
|
AWS Lambda - Duração |
256 milhões: 1,875 GB seg * 300 remediações * 0,0000167 USD = 0,009375 USD |
< 0,01 US$ |
|
AWS Step Functions |
17 transições de estado * 300 remediações = 5.100 0,025 USD* (5.100/1.000) transições de estado = 0,15 USD |
0,15 US$ |
|
EventBridge Regras da Amazon |
Sem cobrança pelas regras |
$0 |
|
AWS Key Management Service |
1 chave* 10 contas* 1 região* $1 = $10 |
$10,00 |
|
Amazon DynamoDB |
2,00 USD* 1.000.000 de leitura e gravação = 2,00 USD |
$2,00 |
|
Amazon SQS |
0,40 USD* 1.000.000 de solicitações = 0,40 USD |
$0,40 |
|
Amazon SNS |
0,50 USD* 1.000.000 de notificações = 0,50 USD |
$0,50 |
|
Amazon CloudWatch - Métricas |
0,30 USD* 7 métricas personalizadas = 2,10 US$ 0,01 USD* (300 * 3/1.000) chamadas de API de métricas de colocação = 0,01 USD |
$2,11 |
|
Amazon CloudWatch - Painéis |
$3,00 * 1 painel = $3,00 |
$3,00 |
|
Amazon CloudWatch - Alarmes |
0,10 USD* 3 alarmes = 0,30 US$ |
$0,30 |
|
Total |
$21,17 |
Exemplo 2:3.000 remediações por mês
-
100 contas, 1 região
-
30 remediações por account/Region/month
-
Custo total: $134,86 por mês
| Serviço | Suposições | Cobranças mensais [USD] |
|---|---|---|
|
AWS Systems Manager Automation |
Etapas: ~4 etapas* 3.000 remediações* 0,002 USD = 24,00 USD Duração: 10s * 3.000 remediações* 0,00003 USD = 0,90 USD |
$24,90 |
|
AWS Security Hub |
Nenhum serviço faturável utilizado |
$0 |
|
CloudWatch Registros da Amazon |
3.000 remediações * 0,000002 USD = 0,006 USD 0,006 USD* 0,03 = 0,00018 US$ |
< 0,01 US$ |
|
AWS Lambda — Solicitações |
3.000 remediações * 6 solicitações = 18.000 solicitações 0,20 USD* 1.000.000 de solicitações = 0,20 USD |
$0,20 |
|
AWS Lambda - Duração |
256 milhões: 1,875 GB seg * 3.000 remediações * 0,000167 USD = 0,09375 USD |
$0,09 |
|
AWS Step Functions |
17 transições de estado* 3.000 remediações = 51.000 transições de estado de 0,025 USD* (51.000/1.000) = 1,275 USD |
$1,28 |
|
EventBridge Regras da Amazon |
Sem cobrança pelas regras |
$0 |
|
AWS Key Management Service |
1 chave * 100 contas* 1 região* $1 = $100 |
100 USD |
|
Amazon DynamoDB |
2,00 USD* 1.000.000 de leitura e gravação = 2,00 USD |
$2,00 |
|
Amazon SQS |
0,40 USD* 1.000.000 de solicitações = 0,40 USD |
$0,40 |
|
Amazon SNS |
0,50 USD* 1.000.000 de notificações = 0,50 USD |
$0,50 |
|
Amazon CloudWatch - Métricas |
0,30 USD* 7 métricas personalizadas = 2,10 US$ 0,01 USD* (3.000 * 3/1.000) chamadas de API de métricas de colocação = 0,09 USD |
$2,19 |
|
Amazon CloudWatch - Painéis |
$3,00 * 1 painel = $3,00 |
$3,00 |
|
Amazon CloudWatch - Alarmes |
0,10 USD* 3 alarmes = 0,30 US$ |
$0,30 |
|
Total |
$134,86 |
Exemplo 3:30.000 remediações por mês
-
1.000 contas, 1 região
-
30 remediações por account/Region/month
-
Custo total: $1.281,01 por mês
| Serviço | Suposições | Cobranças mensais [USD] |
|---|---|---|
|
AWS Systems Manager Automation |
Etapas: ~4 etapas* 30.000 remediações* 0,002 USD = 240,00 USD Duração: 10s * 30.000 remediações* 0,00003 USD = 9,00 USD |
$249,00 |
|
AWS Security Hub |
Nenhum serviço faturável utilizado |
$0 |
|
CloudWatch Registros da Amazon |
30.000 remediações * 0,000002 USD = 0,06 USD 0,06 USD* 0,03 = 0,0018 US$ |
< 0,01 US$ |
|
AWS Lambda — Solicitações |
30.000 remediações * 6 solicitações = 180.000 solicitações 0,20 USD* 1.000.000 de solicitações = 0,20 USD |
$0,20 |
|
AWS Lambda - Duração |
256 milhões: 1,875 GB seg * 30.000 remediações * 0,000167 USD = 0,9375 USD |
$0,94 |
|
AWS Step Functions |
17 transições de estado* 30.000 remediações = 510.000 transições de estado de 0,025 USD* (510.000/1.000) = 12,75 USD |
$12,75 |
|
EventBridge Regras da Amazon |
Sem cobrança pelas regras |
$0 |
|
AWS Key Management Service |
1 chave* 1.000 contas* 1 região* $1 = $1.000 |
$1.000 |
|
Amazon DynamoDB |
0,000002 USD* 1.000.000 de leitura e gravação = 2,00 USD |
$2,00 |
|
Amazon SQS |
0,000004 USD* 1.000.000 de solicitações = 0,40 USD |
$0,40 |
|
Amazon SNS |
0,000005 USD* 1.000.000 de notificações = 0,50 USD |
$0,50 |
|
Amazon CloudWatch - Métricas |
0,30 USD* 6 métricas personalizadas = 1,80 USD 0,01 USD* (30.000 * 3/1.000) chamadas de API de métricas de colocação = 0,90 USD |
$2,70 |
|
Amazon CloudWatch - Painéis |
$3,00 * 1 painel = $3,00 |
$3,00 |
|
Amazon CloudWatch - Alarmes |
0,10 USD* 2 alarmes = 0,20 US$ |
$0,20 |
|
Amazon CloudWatch - Informações sobre aplicativos |
0,10 USD* 40 alarmes (máximo) = 4,00 US$ 0,53 USD* 10 GB de dados de registro (aprox.) = $5,30 $0,00267 OpsItems * (aprox.) = ~$0,01 |
$9,31 |
|
Total |
$1.281,01 |
Custo adicional para recursos opcionais
Esta seção identifica os custos adicionais associados aos recursos opcionais dessa solução.
CloudWatch Métricas aprimoradas
Se você selecionar yes o EnableEnhancedCloudWatchMetricsparâmetro ao implantar a pilha de administração, a solução criará duas métricas personalizadas e um alarme para cada ID de controle. O custo depende do número de controles IDs que você está remediando. Na tabela a seguir, presumimos que você esteja remediando todos os 96 controles diferentes IDs por mês, para determinar o limite superior dos custos.
| Serviço | Pressupostos 96 IDs controles* 2 = 192 métricas personalizadas | Cobranças mensais [USD] |
|---|---|---|
|
Amazon CloudWatch - Métricas |
0,30 USD* 192 métricas personalizadas = 57,60 USD |
$57,60 |
|
Amazon CloudWatch - Alarmes |
0,10 USD* 96 alarmes = 9,60 US$ |
$9,60 |
|
Total |
$67,20 |
CloudTrail Registro de ações
Em cada conta de membro para a qual você ativa o recurso Action Log, as soluções criam uma CloudTrail trilha para registrar todos os eventos de gerenciamento de gravação. Uma função Lambda filtra eventos não relacionados à solução. Isso significa que o custo está relacionado ao número total de eventos de gerenciamento em sua conta, pois os eventos não relacionados à solução ainda são capturados pela trilha e processados pela função Lambda.
Para a tabela a seguir, presumimos 150.000 eventos de gerenciamento por mês na conta. O custo real depende da atividade real do evento de gerenciamento em sua conta.
| Serviço | Suposições | Cobranças mensais [USD] |
|---|---|---|
|
AWS CloudTrail |
150.000 * $2,00/100.000 = $3,00 |
$3,00 |
|
Lambda |
150.000 * 0,2 * 0,125 = 3.750 GB por segundo 3.750 * 0,0000166667 USD = custo de tempo de computação de 0,0625 USD 0,15 * 0,20 USD = custo de solicitação de 0,03 USD 0,0625 USD + 0,03 USD = custo total do Lambda de 0,0952 USD |
$0,0925 |
|
Total |
$3,09 por conta de membro |
