本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
估算 GuardDuty 成本
您可以使用 GuardDuty 控制台和 API 操作来估算每月的费用。 GuardDuty 在 30 天的免费试用期内,成本估算可以预测试用期结束后的预计成本。如果您在多账户环境中运营,您的 GuardDuty 管理员账户可以监控所有成员账户的成本指标。
您可以根据以下指标查看成本估算:
-
账户 ID — 列出您的账户的预估费用,如果您以 GuardDuty 管理员账户的身份运营,则列出您的成员账户的预估费用。
-
数据源-列出以下 GuardDuty 数据源类型的指定数据源的估计成本:VPC 流日志、 CloudTrail 管理日志、 CloudTrail 数据事件或 DNS 日志。
-
功能-列出以下 GuardDuty 功能在指定数据源上的估计成本:S3 CloudTrail 的数据事件、EKS 审核日志、EBS 卷数据、RDS 登录活动或运行时监控。
-
S3 存储桶 — 列出指定存储桶上的 S3 数据事件的估计成本,或环境中账户最昂贵的存储桶。
注意
只有在为账户启用 S3 保护后,S3 存储桶统计数据才可用。有关更多信息,请参阅亚马逊的Amazon S3 保护 GuardDuty:
了解使用成本是如何计算的
使用的成本监控功能时 GuardDuty,了解估算值是如何计算的,这一点很重要。中显示的估算值 GuardDuty 可能与您的 Biling anagemenmenmenagemenmenagemenmen 请注意以下有关如何计算 GuardDuty 成本估算的内容。
-
GuardDuty 使用量估计值仅适用于当前区域。
-
GuardDuty 使用量估算值是根据过去 7 到 30 天的使用量得出的平均每日成本。
注意
对于新启用的探测器 ID 或使用时间少于七天的数据源,费用列为 “待定”。
-
试验估计值反映了目前处于试用期的数据源。
-
GuardDuty 使用量估算包括每个地区的 GuardDuty 批量定价折扣,详见亚马逊 GuardDuty 定价
页面,但仅适用于符合批量定价等级的个人账户。批量定价折扣不包含在组织内账户之间合并总使用量的估算值中。有关合并使用量discount 定价的信息,请参阅Amazon账单:批量折扣。
当您为账户启用 EKS 运行时监控时,会根据账户VPC 流日志中的 EKS EC2 节点 GuardDuty 继续分析和生成安全调查结果。这 GuardDuty 有助于基于 VPC Flow Log 覆盖范围所特有的威胁检测功能继续提供安全覆盖范围。这还有 GuardDuty 助于在 EKS 运行时监控覆盖范围差距的情况下继续提供覆盖范围。但是,您无需为 EKS EC2 节点的 EKS 运行时监控和 VPC 流日志监控付费。
GuardDuty 如果从 EKS EC2 节点接收运行时事件,则无需为分析来自该实例的 VPC 流日志付费。或者, GuardDuty 如果未从 EKS EC2 节点接收运行时事件,则无需为分析来自实例的运行时事件付费。
查看 GuardDuty 使用情况统计信息
选择一种访问方法来查看您的 GuardDuty账户的使用情况统计信息。如果您是 GuardDuty 管理员,则以下方法将帮助您查看所有成员的使用情况统计信息。