定价概述
Amazon Macie 通过使用机器学习和模式匹配发现敏感数据,提供对数据安全风险的可见性,并实现自动化保护。使用 Macie,您将根据三个维度付费:为存储桶清点和监控评估的 Amazon Simple Storage Service (S3) 存储桶数量、为自动数据发现监控的 Amazon S3 对象数量,以及为自动和有针对性的敏感数据发现检查的数据量。
为存储桶库存和监控持续评估的 S3 存储桶的数量
启用 Macie 后,该项服务将收集所有 S3 存储桶的详细信息,包括存储桶名称、大小、对象计数、资源标签、加密状态、访问控制和区域放置。Macie 之后会自动持续评估您的所有存储桶,以实施安全和访问控制。如果发现任何未加密的存储桶、可公开访问的存储桶,或与您组织外部的 AWS 账户共享的存储桶,Macie 会提醒您。30 天免费试用结束后,您需要根据账户中的存储桶总数支付费用,费用按比例划分到每天。
自动和目标敏感数据发现检测到的数据量
Macie 会自动开始检测 S3 存储桶中是否存在个人身份信息 (PII)、付款数据或用于自动敏感数据发现的 AWS 凭证等敏感数据。30 天免费试用结束后,您需要根据账户中检测到的数据总量支付费用,费用按比例划分到每天。您还可以通过创建并运行目标敏感数据发现任务来发现敏感数据。具体操作方法是,选择要扫描的存储桶,配置一次性或定期的目标敏感数据发现作业并将其提交给 Macie。Macie 仅对其检查的受支持对象类型中检查到的字节收费。作为 Macie 敏感数据发现任务的一部分,还将产生针对 GET 和 LIST 请求的标准 S3 费用。请参阅 S3 定价页面上的“请求和数据检索”定价。
自动数据发现监控的对象数量
Amazon Macie 会监控您账户中的所有 S3 对象以进行自动数据发现。例如桶名称、文件类型和前缀等属性集群化的对象,以成本效应更高的方式在整个组织内部广泛地进行数据采样,并最大限度地减少在 Amazon S3 桶中发现敏感数据所需的数据扫描。Macie 使用自动数据发现分析结果为每一个桶创建一个配置文件,然后跟踪拾取的对象,以确保该配置文件的新鲜度。如果过去扫描过的对象被删除,Macie 会自动更新相应桶的配置文件。30 天免费试用结束后,您需要根据账户中的 S3 对象总数支付费用,费用按比例划分到每天。
免费 30 天试用期
Amazon Macie 提供 30 天的免费试用期。您可以 30 天免费使用自动数据发现,其中包括 S3 存储桶中敏感数据发现检测到的数据以及监控的对象。免费试用期间,Macie 每个账户最多可以检查 150GB 的数据。免费试用还包括 30 天的存储桶库存和监控。每个启用 Macie 服务的新账户都将获得此免费试用期,即使在多账户配置中也可享受此福利。
请注意:30 天免费试用期不会包含您创建的任何敏感数据发现任务。
定价详情
定价示例(美国东部(弗吉尼亚州北部)区域定价)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户中启用了 Macie。这些存储桶都是空的,不包含任何对象。
• 15 个 S3 存储桶
• 自动敏感数据发现检查到的数据量是 0GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
= 1.50 USD + 0.00 USD
= 1.50 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
= 1.50 USD + 1.00 USD + 149 USD
= 15150 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。此外,您还为一个包含 200GB 数据的存储桶提交了一个目标敏感数据发现任务。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
• 目标敏感数据发现检查到的数据量是 200GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
+ (200) * 1 USD(每发现 1GB 的目标敏感数据,需支付 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 200 USD
= 351.50 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。此外,您还为据估算存储有 600GB 数据的一个存储桶提交了一个目标敏感数据发现任务。但是,图像文件表示 100GB,因此 Macie 忽略了这些对象以进行敏感数据发现(请参见 Macie 支持的对象类型)。支持所有其他对象,导致检测到 500GB 的数据。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
• 目标敏感数据发现检查到的数据量是 500GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
+ (500) * 1 USD(每发现 1GB 目标敏感数据,需支付 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 500 USD
= 651.50 USD(每月)