ค่าบริการที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon

ใน Region ที่สนับสนุน เจ้าของบัญชีที่จัดเก็บข้อมูลการรักษาความปลอดภัยรายใหม่สามารถลองใช้บริการนี้ได้ฟรีเป็นเวลา 15 วัน และเข้าถึงคุณสมบัติของบริการนี้ได้ทั้งหมด
เริ่มทดลองใช้ที่จัดเก็บข้อมูลการรักษาความปลอดภัยฟรี
ข้อมูลสรุป Free Tier
ตารางราคา
ตัวอย่างราคา
คำถามที่พบบ่อย
ทรัพยากร

Amazon Security Lake จะรวมศูนย์ข้อมูลความปลอดภัยโดยอัตโนมัติจากสภาพแวดล้อม AWS, ผู้ให้บริการ SaaS, ภายในองค์กร และแหล่งข้อมูลบนระบบคลาวด์ไปยัง Data Lake ที่สร้างขึ้นตามวัตถุประสงค์ซึ่งจัดเก็บไว้ในบัญชีของคุณ เมื่อใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัย คุณจะจ่ายตามการใช้งานจริงโดยไม่มีค่าบริการล่วงหน้า ค่าบริการของที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะคำนวณจากสองปัจจัยดังนี้ การนำข้อมูลเข้าและการทำให้เป็นมาตรฐานของข้อมูล ค่าใช้จ่ายรายเดือนจะถูกกำหนดโดยปริมาณข้อมูลบันทึกและข้อมูลเหตุการณ์ที่นำเข้ามาจากบริการของ AWS (ต่อ GB) ไม่มีค่าใช้จ่ายสำหรับการนำเข้าข้อมูลของบุคคลที่สามหรือของคุณเอง คุณจะมีค่าบริการแบบแยกต่างหากโดยขึ้นอยู่กับที่มาของข้อมูลบันทึก (AWS CloudTrail หรือบริการอื่นๆ ของ AWS) รวมถึงค่าธรรมเนียมการลดความซับซ้อนและการแปลงข้อมูล คุณต้องมีการกำหนดค่าเส้นทางในองค์กร CloudTrail เพื่อรวบรวมเหตุการณ์การจัดการ CloudTrail ลงใน Data Lake เพื่อความปลอดภัยของคุณ ข้อมูลของคุณจัดเก็บไว้ใน Amazon Simple Storage Service (Amazon S3) และมีการคิดค่าบริการ Amazon S3 มาตรฐาน ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจัดการบริการอื่นๆ ของ AWS ในนามของคุณด้วย คุณจะต้องเสียค่าบริการแยกต่างหากสำหรับบริการ AWS ที่ใช้และทรัพยากรที่ตั้งค่าเป็นส่วนหนึ่งของ Data Lake เพื่อความปลอดภัยของคุณ ดูค่าบริการสำหรับ AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS และ Amazon SNS ค่าใช้จ่ายในการถ่ายโอนข้อมูลมาตรฐานใช้สำหรับข้อมูลที่เข้าถึงหรือรวมใน Amazon S3 ข้าม AWS Region คุณต้องเป็นผู้รับผิดชอบต่อค่าใช้จ่ายที่เกิดขึ้นจากการสืบค้นข้อมูลจาก Security Lake และการจัดเก็บผลการสืบค้น

เครื่องมือคำนวณค่าบริการของ AWS

เครื่องมือคำนวณค่าบริการของ AWS

คำนวณค่าใช้จ่ายสำหรับที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon และสถาปัตยกรรมของคุณด้วยการประเมินราคาเพียงครั้งเดียว

สร้างการประมาณราคาแบบกำหนดเองของคุณตอนนี้ »

ตารางค่าบริการ

พื้นที่เก็บข้อมูลใน Amazon S3

มีค่าบริการ S3 มาตรฐาน (ดูค่าบริการ Amazon S3

ตัวอย่างค่าบริการ

ตัวอย่างที่ 1: การเปิดใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัยใน Region เดียวด้วยเส้นทางในองค์กร CloudTrail ที่มีอยู่แล้ว

คุณจะเข้าสู่เดือนเรียกเก็บเงินใหม่สำหรับการปรับใช้ในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ที่จัดเก็บข้อมูลการรักษาความปลอดภัยได้นำเข้า 256 GB จากเหตุการณ์การจัดการ CloudTrail, เหตุการณ์ข้อมูล CloudTrail 256 GB (เช่น การดำเนินการ API ระดับอ็อบเจกต์ของ S3) และข้อมูลเหตุการณ์ความปลอดภัย AWS อื่นๆ 1,024 GB (จาก Amazon VPC Flow Logs, ข้อมูลบันทึกการสืบค้น Amazon Route 53 Resolver หรือผลการสืบค้นด้านความปลอดภัยจาก AWS Security Hub)
การเรียกเก็บค่าบริการของที่จัดเก็บข้อมูลการรักษาความปลอดภัยในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) สามารถคำนวณได้ดังนี้

512 GB ของข้อมูลบันทึก CloudTrail ที่นำเข้าในอัตรา 0.75 USD ต่อ GB = 512 * 0.75 USD = 384.00 USD
1,024 GB ของข้อมูลบันทึก AWS อื่นๆ ที่นำเข้าในอัตรา 0.25 USD ต่อ GB = 1,024 * 0.25 USD = 256.00 USD
1,536 GB ของค่าบริการการลดความซับซ้อนของข้อมูลที่นำเข้าในอัตรา 0.035 USD ต่อ GB = 1,536 * 0.035 USD = 53.76 USD
ค่าบริการรายเดือนทั้งหมดสำหรับที่จัดเก็บข้อมูลการรักษาความปลอดภัยของคุณจะเท่ากับ 693.76 USD

ตัวอย่างที่ 2: การเปิดใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัยใน Region เดียวโดยสร้างเส้นทางในองค์กร CloudTrail ใหม่

ในกรณีที่คุณไม่มีเส้นทางในองค์กร AWS CloudTrail ที่มีอยู่แล้วสำหรับองค์กร AWS ของคุณ คุณต้องสร้างก่อนนำเข้าเหตุการณ์การจัดการ CloudTrail ในที่จัดเก็บข้อมูลการรักษาความปลอดภัย การปรับใช้เส้นทางในองค์กรเป็นแนวทางปฏิบัติที่ดีที่สุดที่แนะนำ และ AWS มีเครื่องมือ เช่น AWS Control Tower เพื่อย้ายเส้นทางบัญชีแต่ละบัญชีของคุณไปยังเส้นทางในองค์กร หากคุณเลือกที่จะปรับใช้เส้นทางในองค์กรใหม่สำหรับองค์กรของคุณ และมีเส้นทางบัญชีแต่ละบัญชีที่มีอยู่แล้ว การเรียกเก็บเงิน CloudTrail ของคุณจะเพิ่มขึ้นเนื่องจากมีการส่งสำเนาเหตุการณ์การจัดการเพิ่มเติมจากเส้นทางในองค์กรใหม่

คุณจะเข้าสู่เดือนเรียกเก็บเงินใหม่สำหรับการปรับใช้ในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ที่จัดเก็บข้อมูลการรักษาความปลอดภัยได้นำเข้า 256 GB จากเหตุการณ์การจัดการ CloudTrail, เหตุการณ์ข้อมูล CloudTrail 256 GB (เช่น การดำเนินการ API ระดับอ็อบเจกต์ของ S3) และข้อมูลเหตุการณ์ความปลอดภัย AWS อื่นๆ 1,024 GB (จาก Amazon VPC Flow Logs, ข้อมูลบันทึกการสืบค้น Amazon Route 53 Resolver หรือผลการสืบค้นด้านความปลอดภัยจาก AWS Security Hub)

คุณมีการใช้การจัดการ CloudTrail ที่มีอยู่ตลอดเส้นทางบัญชีสมาชิกของคุณที่มีเหตุการณ์ 186,991,773 เหตุการณ์ (ซึ่งสอดคล้องกับเหตุการณ์การจัดการปริมาณ 256 GB ที่คุณนำเข้าในที่จัดเก็บข้อมูลการรักษาความปลอดภัยสำหรับขนาดเหตุการณ์การจัดการเฉลี่ย 1470 ไบต์) คุณได้รับเพียงหนึ่งสำเนาของกิจกรรมเหล่านี้ใน CloudTrail ดังนั้นจึงไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม (ดูที่หน้า AWS Free Tier)

ค่าบริการรายเดือนทั้งหมดสำหรับบิลที่จัดเก็บข้อมูลการรักษาความปลอดภัยของคุณจะเท่ากับ 693.76 USD (เหมือนกับตัวอย่างที่ 1)

ค่าบริการ CloudTrail ที่เพิ่มขึ้นในบิล CloudTrail ของคุณจะคำนวณดังนี้
186,991,773 เหตุการณ์ที่ส่งมอบเป็นสำเนาเหตุการณ์การจัดการที่ 2.00 USD ต่อ 100,000 เหตุการณ์ = 186,991,773 / 100,000 * 2.00 USD = 3,739.84 USD

ค่าบริการ CloudTrail เพิ่มเติมทั้งหมดในบัญชีสมาชิกจะเท่ากับ 3,739.84 USD
ดูรายละเอียดเพิ่มเติมได้ที่ค่าบริการ AWS CloudTrail

หมายเหตุ: การใช้ที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon จะคำนวณเป็นหน่วยกิกะไบต์ ซึ่ง 1 GB จะเท่ากับ 2^30 ไบต์ หน่วยจำนวนนับนี้ยังมีอีกชื่อหนึ่งคือ กิบิไบต์ ซึ่งกำหนดโดยคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (IEC) ในทำนองเดียวกัน 1 TB คือ 2^40 ไบต์ ซึ่งเท่ากับ 1,024 GB

หัวข้อของหน้า

คำถามที่พบบ่อย
7

คำถามที่พบบ่อย

ใช่ คุณสามารถลองใช้ Security Lake เป็นเวลา 15 วันโดยไม่มีค่าใช้จ่ายโดยใช้บัญชีใหม่ใน Security Lake ที่มี AWS Free Tier คุณจะมีสิทธิ์เข้าถึงฟีเจอร์แบบครบชุดได้ในช่วงทดลองใช้ฟรี

คุณสามารถเปิดใช้งานบริการและทดลองใช้งานฟรี 15 วัน ระหว่างช่วงเวลานั้น คุณสามารถเข้าถึงแท็บการใช้งานในคอนโซล Security Lake ที่จะประมาณการใช้งานของคุณ ค่าบริการของ Security Lake จะคำนวณจากสองปัจจัยด ได้แก่ การนำข้อมูลเข้าและการปรับโครงสร้างข้อมูลให้เป็นมาตรฐาน

ค่าใช้จ่ายรายเดือนจะถกำหนดตามปริมาณข้อมูลบันทึกและข้อมูลเหตุการณ์ที่นำเข้ามาจากบริการของ AWS ต่อกิกะไบต์ ข้อมูลของคุณจัดเก็บไว้ใน Amazon S3 และมีการคิดค่าบริการ Amazon S3 มาตรฐาน นอกจากนี้ Security Lake ยังจัดการบริการอื่น ๆ ของ AWS ในนามของคุณด้วย คุณจะต้องเสียค่าบริการแยกต่างหากสำหรับบริการ AWS ที่ใช้และทรัพยากรที่ตั้งค่าเป็นส่วนหนึ่งของ Data Lake เพื่อความปลอดภัยของคุณ ดูค่าบริการสำหรับ AWS GlueAmazon EventBridgeAWS LambdaAmazon SQS, และ Amazon SNS คุณต้องเป็นผู้รับผิดชอบต่อค่าใช้จ่ายที่เกิดขึ้นจากการสืบค้นข้อมูลจาก Security Lake และการจัดเก็บผลการสืบค้น

ลูกค้าจำนวนมากต้องจัดเก็บข้อมูลบันทึกที่เกี่ยวข้องกับความปลอดภัยเป็นปริมาณมหาศาล ทั้งนี้เพื่อให้เป็นไปตามข้อกำหนดในการปฏิบัติตามข้อบังคับไปพร้อม ๆ กับการเพิ่มประสิทธิภาพต้นทุนด้านการจัดเก็บและการวิเคราะห์ความปลอดภัย เมื่อใช้ Security Lake ลูกค้าจะสามารถจัดเก็บข้อมูลบันทึกด้านความปลอดภัยในบัญชี Amazon S3 ได้อย่างคุ้มค่า Security Lake ช่วยลดความยุ่งยากในการจัดการข้อมูลด้วยการตั้งค่าการเก็บรักษาข้อมูลที่ปรับแต่งได้และทำให้การจัดระดับการจัดเก็บข้อมูลเป็นระบบอัตโนมัติ ซึ่งจะแบ่งส่วนและแปลงข้อมูลความปลอดภัยขาเข้าเป็นรูปแบบ Apache Parquet ที่มีประสิทธิภาพในการจัดเก็บและสืบค้นโดยอัตโนมัติ Security Lake ใช้รูปแบบตารางแบบเปิดของ Apache Iceberg เพื่อเพิ่มประสิทธิภาพการสืบค้นสำหรับการวิเคราะห์ความปลอดภัย

ลูกค้าสามารถจัดการข้อมูลบันทึกได้อย่างยืดหยุ่น จึงเลือกได้ว่าจะเก็บรักษาข้อมูลบันทึกใดเอาไว้เพื่อปฏิบัติตามข้อกำหนด หรือจะส่งข้อมูลบันทึกใดเพื่อการวิเคราะห์อย่างละเอียดไปยังโซลูชันการวิเคราะห์ และจะใช้ข้อมูลบันทึกใดในการสืบค้นเพื่อวัตถุประสงค์ในการตรวจสอบเหตุการณ์ Security Lake ช่วยให้ลูกค้าสามารถเก็บรักษาข้อมูลบันทึกที่ก่อนหน้านี้ไม่สามารถจัดเก็บและขยายพื้นที่เก็บข้อมูลให้สูงกว่าที่กำหนดโดยนโยบายการเก็บรักษาทั่วไปภายในข้อมูลด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM)

ไม่ ไม่มีค่าใช้จ่ายสำหรับ Security Lake ในการนำข้อมูลของบุคคลที่สามหรือข้อมูลของคุณเองไปรวมศูนย์ใน Security Lake ข้อมูลของคุณจัดเก็บไว้ใน Amazon S3 และมีการคิดค่าบริการ Amazon S3 มาตรฐาน

Security Lake จะเรียกเก็บค่าบริการที่คุณจะต้องจ่ายสำหรับบริการที่เกิดขึ้น รวมถึงค่าธรรมเนียมการแปลงเพื่อลดความซับซ้อนของข้อมูลบันทึกและเหตุการณ์ที่มาจากบริการ AWS ที่รองรับมาตั้งแต่ต้นสำหรับสคีมา OCSF และแปลงเป็นรูปแบบ Apache Parquet (0.035 USD ต่อ GB) สำหรับแหล่งที่มาของ AWS CloudTrail ค่าบริการจะขึ้นอยู่กับเหตุการณ์ข้อมูล ซึ่งคิดค่าบริการที่ 0.10 USD ต่อเหตุการณ์ข้อมูล 100,000 รายการที่ส่งมอบ Security Lake นำเสนอค่าบริการที่เทียบเคียงได้ แต่ทั้งนี้จะขึ้นอยู่กับปริมาณข้อมูลในหน่วย GB ข้อมูลบันทึกอื่น ๆ จะคิดตามค่าบริการข้อมูลบันทึกที่จำหน่ายแล้วของ Amazon CloudWatch

ไม่ บัญชีที่ได้รับมอบหมายที่เรียกใช้ Security Lake จะไม่ถูกเรียกเก็บค่าบริการสำหรับบัญชีทั้งหมด บัญชีนี้ต้องจ่ายเฉพาะค่าบริการในการรวบรวมข้อมูลบันทึกสำหรับบัญชีนี้เท่านั้น พร้อมกับค่าใช้จ่ายใด ๆ ที่เกี่ยวข้องกับส่วนประกอบของ Data Lake ที่จัดการโดย Security Lake ในบัญชีนี้ เช่น Amazon S3, AWS Lambda, Amazon SQS, AWS Glue หรือ Amazon EventBridge แต่ละบัญชีจะสามารถดูการใช้งานได้ในใบเรียกเก็บค่าบริการ แต่ใบเรียกเก็บค่าบริการในบัญชีสมาชิกมีไว้เพื่อเป็นข้อมูลเท่านั้น เนื่องจากใบเรียกเก็บค่าบริการรวมจะชำระโดยบัญชีการจัดการขององค์กร โครงสร้างการเรียกเก็บค่าบริการนี้เป็นมาตรฐานสำหรับทุกบริการที่ใช้การรวมการเรียกเก็บค่าบริการขององค์กร AWS

ไม่ Security Lake สามารถเพิ่มประสิทธิภาพการเก็บรวบรวมข้อมูลบันทึกที่มีอยู่ของคุณได้ การลดสำเนาที่ซ้ำกันของ AWS CloudTrail หรือข้อมูลบันทึก VPC Flow แต่ละรายการ จะทำให้คุณสามารถชดเชยค่าใช้จ่ายใด ๆ ที่เกิดขึ้นจาก Security Lake ได้