定价摘要/套餐
AWS Audit Manager 可帮助持续审计您的 AWS 使用情况,以简化评估风险与合规性的方式。当您定义并启动基于评估框架的评估时,Audit Manager 将对每项单独的资源执行资源评估,例如您的 Amazon EC2 实例、Amazon RDS 实例、Amazon S3 存储桶或 Amazon VPC 子网。
资源评估是一个收集、存储和管理证据的过程,您可以使用这些证据来评估风险以及对行业标准和法规的合规情况,例如《健康保险流通与责任法案》(HIPAA) 和《支付卡行业数据安全标准》(PCI DSS)。使用 AWS Audit Manager 时,您根据所执行的资源评估数量进行付费,无最低消费或预先付费承诺。
每次资源评估都会生成一项证据。证据分为三种类型:
- 每天、每周或每月直接从 AWS 服务捕获的资源配置快照。您可以在 Audit Manager 中配置频率。资源配置快照的示例包括:Amazon VPC 路由表的路由列表、RDS 实例备份设置或 S3 存储桶加密策略。
- 从 AWS CloudTrail 日志收集的用户活动,当用户更改资源配置时会触发该活动。用户驱动的更改的一些示例包括:路由表更新、RDS 实例备份设置更改和 S3 存储桶加密策略更改。
- 定期从 AWS Security Hub 或 AWS Config 收集的,或者在资源配置更改触发时进行的合规性检查结果。合规性检查的示例包括:Security Hub PCI DSS 发现或 HIPAA 的 Config 规则评估。
额外费用:
通过 AWS Audit Manager,您能够在 S3 存储桶中生成并存储审计就绪评估报告,其中包含摘要文档和证据文件夹。您需要支付正常的 Amazon S3 存储费用才能将对象存储在您的存储桶中,例如获取评估报告数据并将其放入 S3 中。费用会显示在您的 AWS 对账单的 Amazon S3 部分中。 可以选择在 Audit Manager 中启用 AWS Config 或 AWS Security Hub 来收集证据。如果启用该服务,则需要支付 AWS 对账单相应部分的费用。除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用的销售税)。此外,在 Audit Manager 中启用证据查找器功能将触发 Audit Manager 证据的摄取,并将其存储到 AWS CloudTrail Lake 中。CloudTrail Lake 定价适用。
AWS 免费套餐
AWS Audit Manager 为首次使用的客户提供免费套餐。免费套餐将在首次订阅后的两个日历月结束之后过期。免费套餐每月将提供 3.5 万次 AWS Audit Manager 资源评估,为期两个日历月。
定价
定价示例
示例 1:
您是第一次使用 AWS Audit Manager,并注册了免费套餐。您在 Audit Manager 中对以下资源启动有效期为一个月(30 天)的 PCI DSS 评估:
- 一个 AWS 区域中的 20 个账户
- 每个账户 100 个 Amazon EC2 实例
- 每个账户 60 个 Amazon S3 存储桶
- 免费套餐:每月 3.5 万次资源评估
将执行以下步骤或用户驱动的更改:
- 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
- 每天 3 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
- 由于对每个 EC2 实例进行配置更改,每天通过 Security Hub PCI DSS 检查触发 2 次 EC2 合规性检查
- 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
- 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
- 由于每个 S3 存储桶的配置更改,每天通过 Security Hub PCI DSS 检查触发 1 次 S3 合规性检查
为 EC2 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 3 个用户活动 + 2 项 Security Hub 检查)x 100 个 EC2 实例 = 每个账户每天 600 项资源评估
- 每日 EC2 资源评估总数 = 20 个账户 x 每个账户每天 600 项资源评估 = 所有账户每天 12000 项资源评估
- 每月 EC2 资源评估总数 = 30 天 x 每天 12000 项资源评估 = 每月 360000 项资源评估
为 S3 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 1 次 Security Hub 检查)x 60 个 S3 存储桶 = 每个账户每天 240 次资源评估
- 每日 S3 资源评估总数 = 20 个账户 x 每个账户每天 240 项资源评估 = 所有账户每天 4800 项资源评估
- 每月 S3 资源评估总数 = 30 天 x 每天 4800 项资源评估 = 每月 144000 项资源评估
一个月的总成本 = 1.25 USD x(EC2 的 360000 项资源评估 + S3 的 144000 项资源评估 – 来自免费套餐的 35000 项资源评估)/1000 = 586.25 USD
示例 2:
您是 AWS Audit Manager 的现有客户。您可以对以下资源运行有效期为一个月(30 天)的 AWS Audit Manager 评估:
- 一个 AWS 区域中的 100 个账户
- 每个账户 150 个 Amazon EC2 实例
- 每个账户 100 个 Amazon S3 存储桶
将执行以下步骤或用户驱动的更改:
- 每天在 Audit Manager 中设置 1 个 EC2 配置快照,这适用于所有 EC2 实例
- 每天 4 次 EC2 配置更改/用户活动,这适用于所有 EC2 实例。
- 由于对每个 EC2 实例进行配置更改,每天根据 AWS Config 规则触发 2 次 EC2 合规性检查
- 每天在 Audit Manager 中设置 1 个 S3 配置快照,这适用于所有 S3 存储桶
- 每天 2 次 S3 配置更改/用户活动,这适用于每个 S3 存储桶
- 由于对每个 S3 存储桶进行配置更改,每天根据 AWS Config 规则触发 2 次 S3 合规性检查
为 EC2 执行的 AWS Audit Manager 资源评估:
- 每个账户每天的 EC2 资源评估数量 =(1 个配置快照 + 4 个用户活动 + 2 个 Config 规则评估)x 150 个 EC2 实例 = 每个账户每天 1050 项评估
- 每天 EC2 资源评估总数 = 100 个账户 x 每个账户每天 1050 项资源评估 = 每天 105000 项评估
- 每月 EC2 资源评估总数 = 30 天 x 每天 105000 项资源评估 = 每月 3150000 项资源评估
为 S3 执行的 AWS Audit Manager 资源评估:
- 每个账户每天 S3 资源评估数量 =(1 个配置快照 + 2 个用户活动 + 2 个 Config 规则评估)x 100 个 S3 存储桶 = 每个账户每天 500 项资源评估
- 每天 S3 资源评估总数 = 100 个账户 x 每个账户每天 500 项资源评估 = 每天 50000 项资源评估
- 每月 S3 资源评估总数 = 30 天 x 每天 50,000 项资源评估 = 每月 1,500,000 项资源评估
一个月的总成本 = 1.25 USD x(3150000 次 EC2 资源评估 + 1500000 次 S3 资源评估)/1000 = 5812.50 USD
