本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonSecurity Hub 成本估算器
Security Hub 成本估算器是一项控制台功能,可估算整个环境的功能。Amazon成本估算器向您显示您在Sec Amazon urity Hub CSPM、Amazon Inspector和Amazon上的个人服务成本,以及使用Security Hub的简化定价计划在Security Hub中的估计成本。 GuardDuty 您可以调整预估的使用量和资源数量以匹配您的Amazon使用量,从而提高估算的准确性。成本估算器适用于所有可用 Security Hub 的区域。
成本估算器使用两种定价模型估算安全功能的每月成本:
-
个人服务定价 — 单独为每项安全功能付费(GuardDuty、Amazon Inspector、Security Hub CSPM)。
-
S@@ ecurity Hub 简化了定价 — 3 种定价计划的统一定价、按资源定价的基本计划、按事件和每 GB 日志定价的威胁分析,以及按资源定价的 Lambda 代码扫描。
估算器使用可用Amazon Cost Explorer数据。当 Cost Explorer 数据不可用时,您可以手动输入使用数据。成本估算基于观察到的和用户提供的使用情况以及公开定价信息。估算值可能无法反映企业折扣。
成本估算器的主要优点包括:
-
查看启用 Security Hub 时采用统一定价的成本与不启用 Security Hub 的单个服务的成本对比如何
-
在启用功能之前估算成本
-
调整使用参数以模拟不同的场景
-
将估算值导出为 PDF 以供利益相关者审查
按账户类型划分的访问权限
注意
此功能会自动检索有关过去实际使用情况的信息,以估算某些账户类型的费用。在没有实际的过去使用数据的情况下,估算器还提供了您可以更新的样本数据。有关每种账户类型的详细信息以及每种账户类型的可用数据,请参阅下文。
| Account Type (账户类型) | Cost Explorer 数据 | 数据输入 | Scope |
|---|---|---|---|
| 管理账户 (MA) | 自动填充 | 可手动超控 | 在整个组织范围内 |
| 委派管理员 (DA) | 不可用 | 仅限手动输入 | 仅限手动输入 |
| 会员账号 | 不可用 | 仅限手动输入 | 仅限手动输入 |
| 独立账户 (SA) | 自动填充 | 可手动超控 | 单一账户 |
先决条件
所需的 IAM 权限
要使用成本估算器的所有功能,您的 IAM 委托人必须具有以下权限:
| API 操作 | 服务 | 用途 |
|---|---|---|
ce:GetCostAndUsage |
AmazonCost Explorer | 检索历史使用量和成本数据 |
pricing:GetProducts |
Amazon定价 | 获取当前定价 |
organizations:ListAccounts |
Amazon组织 | 计算组织中的账户数量 |
organizations:DescribeOrganization |
Amazon组织 | 确定账户类型 |
securityhub:ListOrganizationAdminAccounts |
Security Hub | 列出组织管理员账号 |
其他要求
- Cost Explorer 成本管理服务
-
必须启用自动数据填充(启用后处理延迟 24 小时)。
重要提示
-
估算基于观察到的使用情况和用户提供的使用情况以及公开定价信息 — 实际成本可能因使用模式和企业协议而异
-
30 天回顾 — Cost Explorer 数据反映了过去 30 天的使用情况
-
定价区域 — 所有估算值均使用 us-east-1(弗吉尼亚北部)费率
-
对@@ 设置没有影响 — 估算器中的更改不会影响您当前的 Security Hub 或服务配置
-
企业折扣-修改后的估算值不包括企业折扣;只有 Cost Explorer 数据反映了实际的折扣成本
-
数据刷新 — Cost Explorer 数据每天更新;刷新页面以查看最新数据