本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
估算 GuardDuty 使用成本
在 30 天免费试用期间,您可以使用 GuardDuty 控制台或 API 操作来估算的每日平均使用成本。 GuardDuty成本估算会预测试用期结束后的预估成本。但是,要在免费试用期间查看准确的成本估算, GuardDuty 建议使用 Amazon Billing 在https://console.aws.amazon.com/costmanagement/
当您在多账户环境中操作时, GuardDuty 管理员账户可以监控所有成员账户的成本指标。
关于 S3 恶意软件防护使用成本的说明
S3 恶意软件防护的使用费用不包含在 GuardDuty 控制台的 “使用量” 项下。有关更多信息,请参阅 检查 S3 恶意软件防护的使用成本。
您可以根据以下指标查看成本估算:
了解如何 GuardDuty 计算使用成本
控制台中显示的估计值可能与 GuardDuty 主机中显示的估计值略有不同。 Amazon Billing and Cost Management 以下列表说明了如何 GuardDuty 估算使用成本:
-
预估的 GuardDuty 使用量仅适用于当前区域。
-
GuardDuty 使用费用基于最近 30 天的使用量。
-
试用成本估算包括目前处于试用期的基础数据来源和功能的估算。其中的 GuardDuty 每个功能和数据源都有自己的试用期,但可能与同时启用的其他功能的 GuardDuty 试用期重叠。
-
预计 GuardDuty 使用 GuardDuty 量包括每个地区的批量定价折扣,详情请参阅 Amazon P GuardDuty
ricing 页面,但仅适用于符合批量定价套餐的个人账户。在组织内账户之间的总使用量估计值中,不包括批量定价折扣。有关组合使用量折扣定价的信息,请参阅 Amazon 账单:批量折扣。 -
组织 Amazon Web Services 账户 中每种方法的使用成本总和可能并不总是与所选数据源的最近 30 天预估成本相同。随着 GuardDuty 处理更多事件或数据,定价等级可能会发生变化。有关更多信息,请参阅《Amazon Billing IAM 用户指南》中的 Pricing Tiers。
此场景说明,要停止产生运行时监控的使用成本,必须同时禁用运行时监控和 EKS 运行时监控功能。
GuardDuty 已将 EKS 运行时监控的控制台体验整合到运行时监控中。 GuardDuty 推荐检查 EKS 运行时监控配置状态和从 EKS 运行时监控迁移到运行时监控。
在迁移到运行时监控时,务必要禁用 EKS 运行时监控。这一点十分重要,因为如果您以后选择禁用运行时监控,但未禁用 EKS 运行时监控,则将继续产生 EKS 运行时监控的使用成本。
运行时监控 — 来自 EC2 实例的 VPC 流日志如何影响使用成本
当您在 EKS 运行时监控或运行时监控中管理 EC2 实例的安全代理(手动或通过 GuardDuty),并且GuardDuty 目前部署在 Amazon 实例上并收集的运行时事件类型从该 EC2 实例接收安全代理时, GuardDuty 不会向您 Amazon Web Services 账户 收取分析来自此 Amazon EC2 实例的 VPC 流日志的费用。这有助于 GuardDuty 避免账户中的双重使用成本。
如何 GuardDuty 估算 CloudTrail 活动的使用成本
启用后 GuardDuty,它会自动开始使用所选账户中记录 Amazon CloudTrail 的事件日志 Amazon Web Services 区域。 GuardDuty 复制全球服务事件日志,然后在您已 GuardDuty 启用的每个区域中独立处理这些事件。这有助于 GuardDuty 维护每个区域的用户和角色资料,以识别异常情况。
您的 CloudTrail 配置不会影响 GuardDuty 使用成本或事件日志的 GuardDuty处理方式。您的 GuardDuty 使用成本受您对 Amazon APIs 哪个日志的使用情况的影响 CloudTrail。有关更多信息,请参阅 Amazon CloudTrail 管理事件。