检查 GuardDuty 的预估使用成本
GuardDuty 使用情况根据您过去 30 天在每个 Amazon Web Services 区域的使用情况进行成本估算。预计使用情况与您的账单使用情况不同。有关 GuardDuty 如何估算使用成本的信息,请参阅了解 GuardDuty 如何计算使用成本。如果您是 GuardDuty 管理员账户,则可以查看每个成员账户的成本估算,按数据来源和账户细分。
选择您偏好的访问方法,以检查 GuardDuty 账户的使用成本。
检查 GuardDuty 的预估使用成本
- Console
-
通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/。
确保使用 GuardDuty 管理员账户。
-
在导航窗格中,选择使用情况。
-
在使用情况页面上,拥有成员账户的 GuardDuty 管理员账户可以查看过去 30 天的预估组织成本。这是组织的预估总使用成本。
-
GuardDuty 管理员账户可以按数据来源或按账户查看使用成本明细。单个账户或独立账户可以查看按数据来源细分的使用成本。
如果您有成员账户,则选择按账户选项卡来查看每个成员账户的统计数据。
在按数据来源选项卡下,当您选择某个关联了使用成本的数据来源时,相应账户级别细分成本的总和可能并不总是相同。
- API/CLI
-
使用 GuardDuty 管理员账户的凭证运行 GetUsageStatistics API 操作。提供以下信息以运行命令:
-
(必需)针对要检索统计数据的账户,提供账户的区域 GuardDuty 检测器 ID。
-
(必需)提供要检索的统计数据类型之一:
SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE。目前,
TOP_ACCOUNTS_BY_FEATURE不支持检索RDS_LOGIN_EVENTS的使用情况统计数据。 -
(必需)提供一个或多个数据来源或功能来查询您的使用情况统计数据。
-
(可选)针对要检索使用情况统计数据的账户,提供账户 ID 列表。
您也可以使用 Amazon Command Line Interface。以下命令提供了检索按账户计算的所有数据来源和功能的使用情况统计数据的示例。务必将
detector-id替换为您自己的有效检测器 ID。对于独立账户,此命令仅返回您的账户在过去 30 天内的使用成本。如果您是拥有成员账户的 GuardDuty 管理员账户,则会看到按账户列出的所有成员的成本。要查找您账户和当前区域的
detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。请将
SUM_BY_ACCOUNT替换为要计算使用情况统计数据的类型。仅监控数据来源的成本
aws guardduty get-usage-statistics --detector-id12abc34d567e8fa901bc2d34e56789f0--usage-statistic-typeSUM_BY_ACCOUNT--usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'监控功能的成本
aws guardduty get-usage-statistics --detector-id12abc34d567e8fa901bc2d34e56789f0--usage-statistic-typeSUM_BY_ACCOUNT--usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}' -