本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Security Hub 成本估算器
Security Hub 成本估算器是一種主控台功能,可提供整個 AWS 環境功能的預估值。成本估算器會顯示您在 AWS Security Hub CSPM、Amazon Inspector 和 Amazon GuardDuty 中的個別服務成本,以及您透過 Security Hub 的簡化定價計劃在 Security Hub 中的預估成本。您可以調整預估用量和資源計數,以符合您的 AWS 用量,以提高預估的準確性。成本估算器可在 Security Hub 可用的所有區域使用。
成本估算器會使用兩種定價模型來估計安全功能的每月成本:
-
個別服務定價 – 分別支付每個安全功能的費用 (GuardDuty、Amazon Inspector、Security Hub CSPM)。
-
Security Hub 簡化定價 – 跨 3 個定價計劃的統一定價、具有每個資源定價的基本計劃、具有每個事件和每個 GB 日誌定價的威脅分析,以及具有每個資源定價的 Lambda 程式碼掃描。
估算器會在可用時使用 AWS Cost Explorer 資料。當 Cost Explorer 資料無法使用時,您可以手動輸入用量資料。成本估算是根據觀察和使用者提供的用量,以及公有定價資訊。估算可能不會反映企業折扣。
成本估算器的主要優點包括:
-
了解啟用 Security Hub 時, 如何在不啟用 Security Hub 的情況下,將成本與個別服務的成本進行比較
-
在啟用 功能之前估計成本
-
調整用量參數以建立不同案例的模型
-
將預估匯出為 PDF 以供利益相關者檢閱
依帳戶類型存取
注意
對於委派的管理員和成員帳戶,成本估算器預設會在編輯模式下開啟,讓您可以立即輸入用量資料。當 Cost Explorer 資料可用時,管理帳戶和獨立帳戶會在檢視模式中開啟。
此功能會自動擷取有關實際過去用量的資訊,以估計特定帳戶類型的成本。如需每個帳戶類型的詳細資訊,以及每個帳戶類型可用的資料,請參閱下文。
| 帳戶類型 | Cost Explorer 資料 | 資料輸入 | Scope (範圍) |
|---|---|---|---|
| 管理帳戶 (MA) | 自動填入 | 可用的手動覆寫 | 整個組織 |
| 委派管理員 (DA) | 透過跨帳戶角色自動填入* | 可用的手動覆寫 | 整個組織 |
| 成員帳戶 | 透過跨帳戶角色自動填入* | 可用的手動覆寫 | 整個組織 |
| 獨立帳戶 (SA) | 自動填入 | 可用的手動覆寫 | 單一帳戶 |
* 管理帳戶中需要跨帳戶 IAM 角色組態。請參閱以下設定跨帳戶存取權章節。
先決條件
所需的 IAM 許可
若要使用所有成本估算器的容量,您的 IAM 主體必須具有下列許可:
| API 作業 | 服務 | 用途 |
|---|---|---|
ce:GetCostAndUsage |
AWS Cost Explorer | 擷取歷史用量和成本資料 |
pricing:GetProducts |
AWS 定價 | 取得目前的定價費率 |
organizations:ListAccounts |
AWS 組織 | 計算組織中的帳戶 |
organizations:DescribeOrganization |
AWS 組織 | 判斷帳戶類型 |
securityhub:ListOrganizationAdminAccounts |
Security Hub | 列出組織管理員帳戶 |
iam:GetRole |
IAM | 檢查跨帳戶角色是否存在 (僅限管理帳戶)* |
sts:AssumeRole |
IAM | 擔任跨帳戶角色 (僅限委派管理員/成員帳戶)** |
* 只有在 Management Account 使用者驗證跨帳戶角色狀態時才需要。
** 僅適用於使用跨帳戶存取的委派管理員和組織成員帳戶。
其他要求
- Cost Explorer
-
必須為自動資料人口啟用 (啟用後 24 小時處理延遲)。
重要說明
-
估算是根據觀察和使用者提供的用量,以及公有定價資訊 – 實際成本可能會根據用量模式和企業協議而有所不同
-
30 天回顧 – Cost Explorer 資料反映過去 30 天的用量
-
定價區域 – 所有預估都使用 us-east-1 (維吉尼亞北部) 費率
-
不會影響設定 – 估算器的變更不會影響您目前的 Security Hub 或服務組態
-
企業折扣 – 修改後的預估不包含企業折扣;只有 Cost Explorer 資料反映實際的折扣成本
-
資料重新整理 – Cost Explorer 資料每日更新;重新整理頁面以查看最新資料
相關資訊
