AWS IAM Access Analyzer – Preise

Preisübersicht

IAM Access Analyzer hilft Ihnen bei der Implementierung des Prinzips der geringsten Berechtigung, indem es Tools zum Festlegen, Überprüfen und Verfeinern von Berechtigungen bereitstellt. IAM Access Analyzer bietet Zugriffsanalysen, Richtlinienprüfungen und Richtliniengenerierung.
 
Wenn Sie IAM Access Analyzer aktivieren, erstellen Sie einen Analyzer. Dabei handelt es sich um eine Ressource, die Ihre Konten oder Ihre AWS-Organisation kontinuierlich auf externen Zugriff oder ungenutzten Zugriff überprüft. Ein Analyzer generiert Zugriffsergebnisse für Ihre IAM-Rollen, IAM-Benutzer und AWS-Ressourcen. Ein externer Access Analyzer erstellt öffentliche und kontoübergreifende Zugriffserkenntnisse für Ressourcen und wird ohne zusätzliche Kosten zur Verfügung gestellt. Ein Analyzer für ungenutzten Zugriff ist ein kostenpflichtiges Feature, das die Überprüfung ungenutzter Zugriffe vereinfacht und Sie bei der Implementierung des Prinzips der geringsten Berechtigung unterstützt. Mit diesem Feature zahlen Sie pro analysierter IAM-Rolle oder analysiertem IAM-Benutzer pro Analysator pro Region pro Monat. IAM-Rollen und -Benutzer sind global, sodass Sie einen Analysator erstellen können, der mehrere Regionen abdeckt.

IAM Access Analyzer bietet auch zwei Arten von Richtlinienprüfungen. Die Richtlinienprüfung von IAM Access Analyzer unterstützt Sie bei der Erstellung und Validierung sicherer und funktionaler Richtlinien auf der Grundlage bewährter IAM-Methoden und wird ohne zusätzliche Kosten zur Verfügung gestellt. Benutzerdefinierte Richtlinienprüfungen von IAM Access Analyzer sind ein kostenpflichtiges Feature, mit dem vor der Bereitstellung überprüft wird, ob die vom Entwickler erstellten Richtlinien Ihren angegebenen Sicherheitsstandards entsprechen. Benutzerdefinierte Richtlinienprüfungen nutzen die Macht des Automated Reasoning, – nachweisbare Sicherheitsgarantien, die durch mathematische Beweise gestützt werden – damit Sicherheitsteams proaktiv nichtkonforme Aktualisierungen von Richtlinien erkennen können. Für benutzerdefinierte Richtlinienprüfungen werden Ihnen Gebühren auf der Grundlage der Anzahl der Prüfungen berechnet, die Sie durch Aufrufen der IAM-Access-Analyzer-APIs ausführen.

Durch die Generierung von IAM-Access-Analyzer-Richtlinien wird eine detaillierte Richtlinie erstellt, die auf den in Ihren Protokollen erfassten Zugriffsaktivitäten basiert und ohne zusätzliche Kosten zur Verfügung gestellt wird.
 

Preise

  • Ungenutzter Zugriff
  • Preisbeispiele

    Beispiel 1:

    Sie haben ein Konto mit 10 IAM-Benutzern und 60 IAM-Rollen. Sie haben den Analyzer für ungenutzten Zugriff für IAM Access Analyzer für dieses Konto in der Region USA Ost (Nord-Virginia) aktiviert.

    Gesamtzahl der in einem Monat analysierten IAM-Rollen oder -Benutzer
    10 Benutzer + 60 Rollen = 70 IAM-Rollen und -Benutzer

    Analysekosten
    0,20 USD * 70 IAM-Rollen und -Benutzer = 14 USD pro Monat

    Beispiel 2:

    Sie haben 5 Konten in Ihrer AWS-Organisation. Sie haben den Analyzer für ungenutzten Zugriff für diese Organisation in der Region USA Ost (Nord-Virginia) aktiviert. Im Folgenden finden Sie eine Aufschlüsselung der Anzahl der IAM-Rollen und -Benutzer in jedem Konto sowie der monatlichen Gesamtkosten.  

     

    Kontonummer Anzahl der IAM-Rollen Anzahl der IAM-Benutzer Insgesamt pro Konto
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95 %
    Gesamtzahl der IAM-Rollen und -Benutzer in der Organisation     850

    Analysekosten
    0,20 USD * 850 IAM-Rollen und -Benutzer = 170 USD pro Monat  

  • Benutzerdefinierte Richtlinienprüfungen
  • Preisbeispiele

    Beispiel 1: 

    Sie haben ein AWS-Konto und tätigen monatlich 1 000 Aufrufe an die IAM-Access-Analyzer-APIs, um im Rahmen Ihres automatisierten Richtlinienprüfungsprozesses benutzerdefinierte Richtlinienprüfungen durchzuführen. 

    Analysekosten
    0,0020 USD * 1 000 API-Aufrufe = 2 USD pro Monat

    Beispiel 2: 

    Sie tätigen jeden Monat 10 000 Aufrufe an die IAM-Access-Analyzer-APIs, um benutzerdefinierte Richtlinienprüfungen für 5 Konten durchzuführen, die für die konsolidierte Abrechnung bei AWS Organizations angemeldet sind. 

    Analysekosten
    0,0020 USD * 10 000 API-Aufrufe = 20 USD pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten