估算 GuardDuty 成本 - 亚马逊 GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

估算 GuardDuty 成本

GuardDuty RDS 保护现已推出预览版。您对 RDS 保护功能的使用受Amazon服务条款第 2 节(“测试版和预览版”)的约束。

您可以使用 GuardDuty 控制台和 API 操作来估算每月的费用。 GuardDuty 在 30 天的免费试用期内,成本估算会预测试用期后的预计费用。如果您在多账户环境中操作,则您的 GuardDuty 管理员账户可以监控所有成员账户的成本指标。

您可以根据以下指标查看成本估算:

  • 账户 ID — 列出您的账户的预估费用,如果您以 GuardDuty 管理员账户运行,则列出您的成员账户的预估费用。

  • 数据源 — 列出以下 GuardDuty 数据源类型的指定数据源的估计成本:VPC 流日志、 CloudTrail 管理日志、S3 CloudTrail 的数据事件、DNS 日志、EKS 审核日志或 EBS 批量数据。

  • S3 存储桶 — 列出指定存储桶上的 S3 数据事件的估计成本或环境中账户最昂贵的存储桶。

    注意

    只有在为账户启用 S3 保护后,S3 存储桶统计数据才可用。有关更多信息,请参阅 亚马逊的Amazon S3 保护 GuardDuty

了解使用成本的计算方式

使用的成本监控功能时 GuardDuty,了解估算值是如何计算的,这一点很重要。中显示的估算值 GuardDuty 可能与您的 Billing and Cost Management 控制台中的估算值略有不同。请注意以下有关如何计算 GuardDuty 成本估算值的信息。

  • 估计 GuardDuty 使用量仅适用于当前区域。

  • 估计 GuardDuty 使用量是根据过去 7 到 30 天的使用量得出的平均每日成本。

    注意

    对于新启用的探测器 ID 或使用时间少于七天的数据源,费用列为 “待定”。

  • 试验估算反映了目前处于试用期的数据源。

  • 预估 GuardDuty 使用 GuardDuty 量包括每个地区的批量定价折扣,详见亚马逊定 GuardDuty 价页面,但仅适用于符合批量定价等级的个人账户。批量定价折扣不包含在组织内账户之间合并总使用量的估算值中。有关合并使用量折扣定价的信息,请参阅Amazon账单:批量discount

免费预览 R GuardDuty DS 保护

GuardDuty 在预览版发布期间,RDS 保护可免费使用。此功能正式推出后,您仍然可以利用此功能的 30 天免费试用期。

尽管Amazon目前不对 GuardDuty RDS Protection 预览版的使用收费,但您将承担将其他Amazon服务与该功能结合使用所产生的费用。这些服务可能包括Amazon Aurora EventBridge、亚马逊、Amazon S3 以及Amazon KMS其他Amazon服务。标准定价适用于这些服务。您还应承担因使用亚马逊现行 GuardDuty 功能(例如恶意软件防护、EKS 保护和 S3 保护)而产生的费用。

查看 GuardDuty 使用情况统计信息(控制台)

  1. 通过 https://console.aws.amazon.com/guardduty/ 打开 GuardDuty 主机。

    确保使用 GuardDuty 管理员帐户。

  2. 在导航窗格中,选择 Usage (使用)。

  3. GuardDuty 拥有成员的管理员帐户可查看所有托管帐户的列表。单个账户可查看按数据源划分的明细。

    如果您有成员账户,则可以通过在账户表中选择单个账户来查看该账户的统计信息。如果为所选账户启用了 S3 保护,则按使用成本排列的前 S3 存储桶将显示在 “按数据源” 面板中。

    注意

    绿点表示免费试用期已启动。

查看 GuardDuty 使用情况统计信息 (API)

要查看成本指标,请使用 GuardDuty 管理员帐户的凭据运行 GetUsageStatisticsAPI 操作。提供以下信息以运行该命令:

  • (必需)指定要为其检索统计数据的帐户的区域 GuardDuty 探测器 ID。

  • (必需)指定要检索的统计数据类型:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | TOP_RESOURCES

  • (必需) 从以下选项中指定至少一个要查询的数据源:FLOW_LOGS | CLOUD_TRAIL | DNS_LOGS | S3_LOGS | KUBERNETES_AUDIT_LOGS | EC2_MALWARE_SCAN.

  • (可选)指定要检索其使用情况统计信息的账户 ID 列表。

您还可使用 Command Line (Amazon命令行)。运行以下命令,将示例探测器 ID 替换为自己的探测器 ID,以获得所有数据源的总使用量。对于单个账户,此命令仅返回您的账户在过去 30 天内的费用。如果您是拥有成员账户的 GuardDuty 管理员,则会看到所有成员按账户列出的费用。

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'