本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Security Hub 成本估算器
Security Hub 成本估算器是一项控制台功能,可估算整个环境的功能。 AWS 成本估算器向您显示您在Sec AWS urity Hub CSPM、Amazon Inspector和Amazon上的个人服务成本,以及使用Security Hub的简化定价计划,您在Security Hub中的估计成本。 GuardDuty 您可以调整预估的使用量和资源数量以匹配您的 AWS 使用量,从而提高估算的准确性。成本估算器适用于所有可用 Security Hub 的区域。
成本估算器使用两种定价模型估算安全功能的每月成本:
-
个人服务定价 — 单独为每项安全功能付费(GuardDuty、Amazon Inspector、Security Hub CSPM)。
-
S@@ ecurity Hub 简化了定价 — 3 种定价计划的统一定价、按资源定价的基本计划、按事件和每 GB 日志定价的威胁分析,以及按资源定价的 Lambda 代码扫描。
估算器使用可用 AWS Cost Explorer 数据。当 Cost Explorer 数据不可用时,您可以手动输入使用情况数据。成本估算基于观察到的和用户提供的使用情况以及公开定价信息。估算值可能无法反映企业折扣。
成本估算器的主要优点包括:
-
查看启用 Security Hub 时采用统一定价的成本与不启用 Security Hub 的单个服务的成本对比如何
-
在启用功能之前先估算成本
-
调整使用参数以模拟不同的场景
-
将估算值导出为 PDF 以供利益相关者审查
按账户类型划分的访问权限
注意
对于委托管理员和成员账户,默认情况下,成本估算器以编辑模式打开,允许您立即输入使用数据。当 Cost Explorer 数据可用时,管理账户和独立账户将在查看模式下打开。
此功能会自动检索有关过去实际使用情况的信息,以估算某些账户类型的费用。有关每种账户类型的详细信息以及每种账户类型的可用数据,请参阅下文。
| Account Type (账户类型) | Cost Explorer 数据 | 数据输入 | Scope |
|---|---|---|---|
| 管理账户 (MA) | 自动填充 | 可手动超控 | 在整个组织范围内 |
| 委派管理员 (DA) | 通过跨账户角色自动填充* | 可手动超控 | 在整个组织范围内 |
| 会员账号 | 通过跨账户角色自动填充* | 可手动超控 | 在整个组织范围内 |
| 独立账户 (SA) | 自动填充 | 可手动超控 | 单一账户 |
* 需要在管理账户中配置跨账户 IAM 角色。参见以下设置跨账户访问章节。
先决条件
所需的 IAM 权限
要使用成本估算器的所有功能,您的 IAM 委托人必须具有以下权限:
| API 操作 | 服务 | 用途 |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | 检索历史使用量和成本数据 |
pricing:GetProducts |
AWS 定价 | 获取当前定价 |
organizations:ListAccounts |
AWS 组织 | 计算组织中的账户数量 |
organizations:DescribeOrganization |
AWS 组织 | 确定账户类型 |
securityhub:ListOrganizationAdminAccounts |
Security Hub | 列出组织管理员账号 |
iam:GetRole |
IAM | 检查是否存在跨账户角色(仅限管理账户)* |
sts:AssumeRole |
IAM | 扮演跨账户角色(仅限委托 administrator/Member 账户)** |
* 只有管理账户用户需要验证跨账户角色状态。
** 只有使用跨账户访问权限的授权管理员和组织成员账户才需要此选项。
其他要求
- Cost Explorer 成本管理服务
-
必须启用自动数据填充(启用后处理延迟 24 小时)。
重要提示
-
估算基于观察到的使用情况和用户提供的使用情况以及公开定价信息 — 实际成本可能因使用模式和企业协议而异
-
30 天回顾 — Cost Explorer 数据反映了过去 30 天的使用情况
-
定价区域 — 所有估算值均使用 us-east-1(弗吉尼亚北部)费率
-
对@@ 设置没有影响 — 估算器中的更改不会影响您当前的 Security Hub 或服务配置
-
企业折扣-修改后的估算值不包括企业折扣;只有 Cost Explorer 数据反映了实际的折扣成本
-
数据刷新 — Cost Explorer 数据每天更新;刷新页面以查看最新数据
相关信息
