估算 GuardDuty 成本 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

估算 GuardDuty 成本

您可以使用 GuardDuty 控制台和 API 操作来估计每月要花费多少钱。在 30 天免费试用期内,成本估算预测免费试用期后您的估计成本。如果您在多账户环境中运行,您的 GuardDuty 管理员帐户可以监控所有成员帐户的成本指标。

您可以根据以下指标查看成本估算:

  • 账户 ID-列出您的帐户或您的会员帐户(如果您是作为 GuardDuty 管理员帐户)的估计费用。

  • 数据源-列出以下 GuardDuty 数据源类型的指定数据源的估计成本:VPC 流日志、CloudTrail 管理日志、S3 数据事件日志或 DNS 日志。

  • S3 存储桶-列出指定存储桶或环境中账户最昂贵的存储桶上 S3 数据事件的估计成本。

    注意

    仅当为账户启用了 S3 保护时,S3 存储桶统计信息才可用。有关更多信息,请参阅 Amazon S3 保护

了解如何计算使用成本

使用 GuardDuty 的成本监控功能时,了解估计值的计算方式非常重要。GuardDuty 中显示的估计数可能与您的 Billing and Cost Management 控制台中的估计数略有不同。请注意有关 GuardDuty 成本估算的以下信息。

  • 卫兵使用量估计仅适用于当前区域。

  • GuardDuty 使用量估算是根据过去 7 至 30 天的使用量计算的平均每日成本。

    注意

    对于新启用的探测器或使用时间少于七天的数据源,费用列为Pending

  • 免费试用估计数仅反映目前处于免费试用期的数据源。

  • GuardDuty 使用量估算包括每个地区的 GuardDuty 量定价折扣,详情请参阅Amazon GuardDuty 定价页面,但仅适用于满足批量定价套餐的单个账户。批量定价折扣不包括在组织内各帐户之间合计使用总量的估计中。有关组合使用量折扣定价的信息,请参阅Amazon账单:卷折扣

查看卫兵使用统计信息(控制台)

  1. 登录到https://console.aws.amazon.com/guardduty/控制台使用卫军管理员帐户。

  2. 在导航窗格中,选择用量

  3. 带有成员的 GuardDuty 管理员帐户可以看到所有托管帐户的列表。单个帐户可以看到按数据源划分的细分。

    如果您有成员帐户,则可以通过在 “帐户” 表中选择单个帐户来查看该帐户的统计信息。如果为所选账户启用了 S3 保护,则按使用成本排列的顶级 S3 存储桶将显示在按数据源面板。

    注意

    绿点表示免费试用期处于活动状态。

查看卫兵使用统计数据 (API)

要查看成本指标,请运行套餐主义使用 GuardDuty 管理员帐户的凭据进行 API 操作。提供以下信息以运行命令:

  • (必需)指定要检索统计数据的帐户的区域 GuardDuty 检测器 ID。

  • (必需)指定要检索的统计信息类型:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | TOP_RESOURCES

  • (必需)从以下选项指定至少一个要查询的数据源:FLOW_LOGS | CLOUD_TRAIL | DNS_LOGS | S3_LOGS

  • (可选)指定要检索使用情况统计信息的帐户 ID 列表。

您也可以使用Amazon命令行。运行下面的命令,将示例检测器 ID 替换为您自己的检测器 ID,以获取所有数据源的使用总和。对于单个账户,此命令仅返回您账户在过去 30 天内的成本。如果您是拥有会员帐户的 GuardDuty 管理员,您将看到所有会员按帐户列出的费用。

Amazon guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["S3_LOGS","CLOUD_TRAIL","DNS_LOGS","FLOW_LOGS"]}'