估算成本 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

估算成本 GuardDuty

您可以使用 GuardDuty 控制台或 API 操作来估算的每日平均使用成本 GuardDuty。在 30 天免费试用期内,成本估算会预测试用期结束后的预计成本。如果您在多账户环境中运营,则您的 GuardDuty 管理员账户可以监控所有成员账户的成本指标。

您可以根据以下指标查看成本估算:

  • 账户 ID — 列出您的账户的预估费用,如果您以 GuardDuty 管理员账户的身份运营,则列出您的成员账户的预估费用。

  • 数据源-列出以下 GuardDuty 数据源类型的指定数据源的估计成本:VPC 流日志、 CloudTrail 管理日志、 CloudTrail 数据事件或 DNS 日志。

  • 功能-列出以下 GuardDuty 功能在指定数据源上的估计成本:S3 的数据事件、EKS 审计日志监控、EBS 卷 CloudTrail 数据、RDS 登录活动、EKS 运行时监控、Fargate 运行时监控、EC2 运行时监控或 Lambda 网络活动监控。

  • S3 存储桶:列出指定存储桶上的 S3 数据事件的预计成本,或环境中账户最昂贵的存储桶。

    注意

    只有在为账户启用 S3 保护后,S3 存储桶统计数据才可用。有关更多信息,请参阅 亚马逊中的亚马逊 S3 保护 GuardDuty

了解如何 GuardDuty 计算使用成本

控制台中显示的估计值可能与 GuardDuty 主机中显示的估计值略有不同。 Amazon Billing and Cost Management 以下列表说明了如何 GuardDuty 估算使用成本:

  • 预估的 GuardDuty 使用量仅适用于当前区域。

  • GuardDuty 使用费用基于最近 30 天的使用量。

  • 试用成本估算包括目前处于试用期的基础数据来源和功能的估算。其中的 GuardDuty 每个功能和数据源都有自己的试用期,但可能与同时启用的其他功能的 GuardDuty试用期重叠。

  • 预计 GuardDuty 使用 GuardDuty 量包括每个地区的批量定价折扣,详情请参阅 Amazon P GuardDuty ricing 页面,但仅适用于符合批量定价套餐的个人账户。在组织内账户之间的总使用量估计值中,不包括批量定价折扣。有关组合使用量折扣定价的信息,请参阅 Amazon 账单:批量折扣

  • 组织 Amazon Web Services 账户 中每种方法的使用成本总和可能并不总是与所选数据源的最近 30 天预估成本相同。随着 GuardDuty 处理更多事件或数据,定价等级可能会发生变化。有关更多信息,请参阅《Amazon Billing 用户指南》中的定价套餐

运行时监控 — 来自 EC2 实例的 VPC 流日志如何影响使用成本

如果您在 EKS 运行时监控或 EC2 实例的运行时监控中管理安全代理(手动或通过 GuardDuty),并且GuardDuty 目前部署在 Amazon EC2 实例上并收集的运行时事件类型从该实例接收安全代理, GuardDuty 则不会向您 Amazon Web Services 账户 收取分析来自此 Amazon EC2 实例的 VPC 流日志的费用。这有助于 GuardDuty 避免账户中的双重使用成本。

如何 GuardDuty 估算 CloudTrail 活动的使用成本

启用后 GuardDuty,它会自动开始使用所选账户中记录 Amazon CloudTrail 的事件日志 Amazon Web Services 区域。 GuardDuty 复制全球服务事件日志,然后在您已 GuardDuty 启用的每个区域中独立处理这些事件。这有助于 GuardDuty 维护每个区域的用户和角色资料,以识别异常情况。

您的 CloudTrail 配置不会影响 GuardDuty 使用成本或事件日志的 GuardDuty 处理方式。您的 GuardDuty 使用成本受您对登录到 Amazon 的 API 的使用情况的影响 CloudTrail。有关更多信息,请参阅 Amazon CloudTrail 事件日志

查看 GuardDuty 使用情况统计信息

选择您的首选访问方式以查看您 GuardDuty账户的使用情况统计信息。如果您是 GuardDuty 管理员帐户,则以下方法将帮助您查看所有成员的使用情况统计信息。

Console
  1. 打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    请务必使用 GuardDuty 管理员帐户帐户。

  2. 在导航窗格中,选择使用量

  3. 在 “使用情况” 页面上,拥有成员帐户的 GuardDuty 管理员帐户可以查看过去 30 天的预估组织成本。这是贵组织的估计总使用成本。

  4. GuardDuty 拥有成员的管理员帐户可以按数据源或帐户查看使用成本明细。个人或独立账户可以按数据源查看明细。

    如果您有成员账户,则可以通过在账户表中选择该账户来查看该账户的统计信息。

    在 “按数据源” 选项卡下,当您选择与其关联使用成本的数据源时,账户层相应的成本明细总和可能并不总是相同的。

API/CLI

使用 GuardDuty 管理员账户账户的凭据运行 GetUsageStatisticsAPI 操作。提供以下信息以运行命令:

  • (必填)提供您要检索其统计数据的账户的区域 GuardDuty 探测器 ID。

  • (必需)提供要检索的统计数据类型之一:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE

    目前,TOP_ACCOUNTS_BY_FEATURE不支持检索的使用情况统计信息。RDS_LOGIN_EVENTS

  • (必需)提供一个或多个数据源或功能来查询您的使用情况统计信息。

  • (可选)针对要检索使用情况统计数据的账户,提供账户 ID 列表。

您也可以使用 Amazon Command Line Interface。以下命令是检索按账户计算的所有数据源和功能的使用情况统计信息的示例。务必将 detector-id 替换为您自己的有效检测器 ID。对于独立账户,此命令仅返回您的账户在过去 30 天内的使用成本。如果您是拥有成员账户的 GuardDuty 管理员账户,则可以看到按账户列出的所有成员的费用。

要查找您的账户和当前地区detectorId对应的,请参阅 https://console.aws.amazon.com/guardduty/ 控制台中的 “设置” 页面。

SUM_BY_ACCOUNT替换为要用来计算使用情况统计数据的类型。

仅监控数据源的成本

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

监控功能的成本

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'