监控 Amazon Inspector 的使用量和成本 - Amazon Inspector
使用“使用量”控制台了解 Amazon Inspector 如何计算使用成本关于 Amazon Inspector 免费试用
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控 Amazon Inspector 的使用量和成本

可以使用 Amazon Inspector 控制台和 API 来预测环境中 Amazon Inspector 的每月成本。如果您是多账户环境的 Amazon Inspector 管理员,则可以查看环境的总成本以及所有成员账户的成本指标。本节介绍了如何访问使用情况统计数据以及如何计算使用成本。

使用“使用量”控制台

您可以通过控制台评测 Amazon Inspector 的使用量和预计成本。

访问“使用量”统计数据

  1. 使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. 使用页面右上角的 Amazon Web Services 区域 选择器,选择要监控成本的区域。

  3. 在导航窗格中,选择使用量

按账户选项卡中,您将看到账户使用量下列出的 30 天期间的预计总费用。在预计成本列下的表格中,选择一个值,以查看该账户按扫描类型划分的使用量明细。在此详细信息窗格中,您还可以看到该账户的哪些扫描类型激活了免费试用。

如果您是某组织的委托管理员,您将在表格中看到组织内每个账户对应的行。如果您组织中的某个账户已取消关联,则控制台会将其预计费用显示为 -

按扫描类型选项卡中,您可以看到当前 30 天内按扫描类型划分的使用量明细。这些信息用于计算按账户选项卡中的预计成本。

如果您是某组织的委托管理员,您可以看到组织内每个账户的使用量。

在此选项卡中,您可以展开以下任一窗格以获取使用量统计数据:

亚马逊 EC2 扫描

Amazon Inspector 使用情况控制台会针对基于代理的扫描和无代理扫描跟踪以下指标:

  • 实例(平均)— Amazon Inspector 使用服务时间来计算 EC2 实例扫描的平均资源数量。平均值等于总覆盖时间除以 720 小时(30 天内的小时数)。

  • 覆盖时长 — 对于亚马逊 EC2 扫描,这是过去 30 天内 Amazon Inspector 为账户中的每个 EC2 实例提供有效保险的总时数。例如 EC2 ,服务时间是指从 Amazon Inspector 发现实例到实例被终止或停止,或者按标签将其排除在扫描之外的时间。 (当您重启已停止的实例或删除排除标签时,Amazon Inspector 将恢复覆盖范围,并且该实例的覆盖时间将继续累积)。

CIS 实例扫描 - 对账户中的实例执行的 CIS 扫描总数。

Amazon ECR 扫描

初始扫描 — 过去 30 天内首次扫描账户中映像的总次数。

重新扫描 — 过去 30 天内重新扫描账户中映像的总次数。重新扫描是指对 Amazon Inspector 之前扫描过的 ECR 映像进行的所有扫描。如果您已将 ECR 存储库配置为持续扫描,则当 Amazon Inspector 向其数据库添加新的常见脆弱性和风险 (CVE) 时,会自动进行重新扫描。

Lambda 扫描

Amazon Inspector 使用情况控制台会针对 Lambda 标准扫描和 Lambda 代码扫描跟踪以下指标:

  • Lambda 函数的数量(平均值) - Amazon Inspector 使用覆盖时间来计算 Lambda 函数扫描的平均函数数量。平均值等于总覆盖时间除以 720 小时(30 天内的小时数)。

  • 覆盖时间 — 对于 Lambda 函数扫描,这是过去 30 天内 Amazon Inspector 为账户中的每个 Lambda 函数提供有效覆盖的总小时数。对于 Amazon Lambda 函数,覆盖时间是指从 Amazon Inspector 发现函数到函数被删除或从扫描中排除的时间。如果被排除的函数再次被纳入,则该函数的覆盖时间将继续累积。

了解 Amazon Inspector 如何计算使用成本

Amazon Inspector 提供的费用是估算值,而不是实际成本,因此它们可能与您的 Amazon Billing 主机中的费用不同。

请注意以下有关 Amazon Inspector 如何在使用量页面上计算成本的信息:

  • 使用成本仅反映当前区域的情况。每种扫描类型的价格因 Amazon 地区而异,要查看每个地区的确切价格,请参阅 Amazon Inspector 的定价

  • 所有使用量预测均按美元四舍五入。

  • 预计费用不包含折扣。

  • 预计成本代表每种扫描类型 30 天使用期内的总成本。如果账户的使用天数少于 30 天,Amazon Inspector 会预测 30 天后的费用,并假设当前覆盖的所有资源仍将在 30 天的剩余时间内继续保持覆盖。

  • 每种扫描类型的成本根据以下方式计算:

    • EC2 扫描:费用反映了过去 30 天内 Amazon Inspector 覆盖的平均 EC2 实例数。

    • ECR 容器扫描:成本反映过去 30 天内初始映像扫描次数 + 映像重新扫描次数的总和。

    • Lambda 标准扫描:成本反映过去 30 天内 Amazon Inspector 覆盖的 Lambda 函数的平均数量。

    • Lambda 代码扫描:成本反映过去 30 天内 Amazon Inspector 覆盖的 Lambda 函数的平均数量。

关于 Amazon Inspector 免费试用

在 Amazon Inspector 中,每种扫描类型都可以免费试用。激活扫描类型后,您将自动注册该扫描类型的 15 天免费试用。免费试用开始后,即使您停用扫描类型,它也会在 15 天后自动过期。

注意

免费试用不适用于 CIS 扫描