定价摘要/套餐

AWS Audit Manager 可帮助持续审计您的 AWS 使用情况,以简化评估风险与合规性的方式。当您定义并启动基于评估框架的评估时,Audit Manager 将对每项单独的资源执行资源评估,例如您的 Amazon EC2 实例、Amazon RDS 实例、Amazon S3 存储桶或 Amazon VPC 子网。 

资源评估是一个收集、存储和管理证据的过程,您可以使用这些证据来评估风险以及对行业标准和法规的合规情况,例如《健康保险流通与责任法案》(HIPAA) 和《支付卡行业数据安全标准》(PCI DSS)。使用 AWS Audit Manager 时,您根据所执行的资源评估数量进行付费,无最低消费或预先付费承诺。

每次资源评估都会生成一项证据。证据分为三种类型:

  • 每天、每周或每月直接从 AWS 服务捕获的资源配置快照。您可以在 Audit Manager 中配置频率。资源配置快照的示例包括:Amazon VPC 路由表的路由列表、RDS 实例备份设置或 S3 存储桶加密策略。
  • 从 AWS CloudTrail 日志收集的用户活动,当用户更改资源配置时会触发该活动。用户驱动的更改的一些示例包括:路由表更新、RDS 实例备份设置更改和 S3 存储桶加密策略更改。
  • 定期从 AWS Security Hub 或 AWS Config 收集的,或者在资源配置更改触发时进行的合规性检查结果。合规性检查的示例包括:Security Hub PCI DSS 发现或 HIPAA 的 Config 规则评估。

额外费用:

通过 AWS Audit Manager,您能够在 S3 存储桶中生成并存储审计就绪评估报告,其中包含摘要文档和证据文件夹。您需要支付正常的 Amazon S3 存储费用才能将对象存储在您的存储桶中,例如获取评估报告数据并将其放入 S3 中。费用会显示在您的 AWS 对账单的 Amazon S3 部分中。 可以选择在 Audit Manager 中启用 AWS Config 或 AWS Security Hub 来收集证据。如果启用该服务,则需要支付 AWS 对账单相应部分的费用。除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。此外,在 Audit Manager 中启用证据查找器功能将触发 Audit Manager 证据的摄取,并将其存储到 AWS CloudTrail Lake 中。CloudTrail Lake 定价适用。

AWS 免费套餐

AWS Audit Manager 为首次使用的客户提供免费套餐。免费套餐将在首次订阅后的两个日历月结束之后过期。免费套餐每月将提供 3.5 万次 AWS Audit Manager 资源评估,为期两个日历月。

定价

定价示例

示例 1:
您是第一次使用 AWS Audit Manager,并注册了免费套餐。您在 Audit Manager 中对以下资源启动有效期为一个月(30 天)的 PCI DSS 评估:

  • 一个 AWS 区域中的 20 个账户
  • 每个账户 100 个 Amazon EC2 实例
  • 每个账户 60 个 Amazon S3 存储桶
  • 免费套餐:每月 3.5 万次资源评估

将执行以下步骤或用户驱动的更改:

  • 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
  • 每天 3 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
  • 由于对每个 EC2 实例进行配置更改,每天通过 Security Hub PCI DSS 检查触发 2 次 EC2 合规性检查
  • 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
  • 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
  • 由于每个 S3 存储桶的配置更改,每天通过 Security Hub PCI DSS 检查触发 1 次 S3 合规性检查

为 EC2 执行的 AWS Audit Manager 资源评估:

  • 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 3 个用户活动 + 2 项 Security Hub 检查)x 100 个 EC2 实例 = 每个账户每天 600 项资源评估
  • 每日 EC2 资源评估总数 = 20 个账户 x 每个账户每天 600 项资源评估 = 所有账户每天 12000 项资源评估
  • 每月 EC2 资源评估总数 = 30 天 x 每天 12000 项资源评估 = 每月 360000 项资源评估

为 S3 执行的 AWS Audit Manager 资源评估:

  • 每个账户每天的 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 1 次 Security Hub 检查)x 60 个 S3 存储桶 = 每个账户每天 240 次资源评估
  • 每日 S3 资源评估总数 = 20 个账户 x 每个账户每天 240 项资源评估 = 所有账户每天 4800 项资源评估
  • 每月 S3 资源评估总数 = 30 天 x 每天 4800 项资源评估 = 每月 144000 项资源评估

一个月的总成本 = 1.25 USD x(EC2 的 360000 项资源评估 + S3 的 144000 项资源评估 – 来自免费套餐的 35000 项资源评估)/1000 = 586.25 USD

示例 2:
您是 AWS Audit Manager 的现有客户。您可以对以下资源运行有效期为一个月(30 天)的 AWS Audit Manager 评估:

  • 一个 AWS 区域中的 100 个账户
  • 每个账户 150 个 Amazon EC2 实例
  • 每个账户 100 个 Amazon S3 存储桶

将执行以下步骤或用户驱动的更改:

  • 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
  • 每天 4 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
  • 由于对每个 EC2 实例进行配置更改,每天根据 AWS Config 规则触发 2 次 EC2 合规性检查
  • 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
  • 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
  • 由于对每个 S3 存储桶进行配置更改,每天根据 AWS Config 规则触发 2 次 S3 合规性检查

为 EC2 执行的 AWS Audit Manager 资源评估:

  • 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 4 个用户活动 + 2 个 Config 规则评估)x 150 个 EC2 实例 = 每个账户每天 1050 项评估
  • 每天 EC2 资源评估总数 = 100 个账户 x 每个账户每天 1050 项资源评估 = 每天 105000 项评估
  • 每月 EC2 资源评估总数 = 30 天 x 每天 105000 项资源评估 = 每月 3150000 项资源评估

为 S3 执行的 AWS Audit Manager 资源评估:

  • 每个账户每天 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 2 个 Config 规则评估)x 100 个 S3 存储桶 = 每个账户每天 500 项资源评估
  • 每天 S3 资源评估总数 = 100 个账户 x 每个账户每天 500 项资源评估 = 每天 50000 项资源评估
  • 每月 S3 资源评估总数 = 30 天 x 每天 50,000 项资源评估 = 每月 1,500,000 项资源评估

一个月的总成本 = 1.25 USD x(3150000 次 EC2 资源评估 + 1500000 次 S3 资源评估)/1000 = 5812.50 USD

访问 AWS Audit Manager 常见问题页面
有问题?

访问 AWS Audit Manager 常见问题页面。

了解更多 
注册免费账户
注册免费账户

立即享受 AWS Free Tier。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 管理控制台中,使用 AWS Audit Manager 开始构建。

登录