Amazon Macie detecta datos confidenciales mediante machine learning y concordancia de patrones y proporciona visibilidad y una protección automatizada contra los riesgos en la seguridad de los datos. Con Macie, se le cobra en función de tres dimensiones: el número de buckets evaluados de Amazon Simple Storage Service (S3) para el inventario y la supervisión de buckets, la cantidad de objetos de Amazon S3 supervisados para la detección automatizada de datos y la cantidad de datos inspeccionados para la detección automatizada y selectiva de datos confidenciales.
Número de buckets de S3 evaluados de forma continua para el inventario y la supervisión de buckets
Cuando habilita Macie, el servicio recopila detalles sobre todos sus buckets de S3, entre los que se incluyen los nombres de los buckets, su tamaño, recuento de objetos, etiquetas de recursos, estado de cifrado, controles de acceso y ubicación de la región. A continuación, Macie evalúa de forma automática y continua los controles de seguridad y acceso de todos sus buckets. Macie le avisará de cualquier bucket no cifrado, de buckets de acceso público o de buckets compartidos con una cuenta de AWS ajena a su organización. Se le cobrará en función del número total de buckets en su cuenta después de la prueba gratuita de 30 días y los cargos se prorratean por día.
Cantidad de datos inspeccionados para la detección automatizada y selectiva de datos
Macie comienza a inspeccionar automáticamente los objetos en S3 para detectar la presencia de datos confidenciales, por ejemplo información de identificación personal (PII), datos de pago o credenciales de AWS para la detección automatizado de datos confidenciales. Se le cobrará en función de la cantidad total de datos inspeccionados en su cuenta después de la prueba gratuita de 30 días y los cargos se prorratean por día. Además, puede detectar datos confidenciales mediante la creación y ejecución de trabajos de detección selectiva de datos confidenciales. Esto se realiza mediante la selección de los buckets que quiere analizar, la configuración de trabajos puntuales o periódicos de detección selectiva de datos confidenciales y su envío a Macie. Macie solo cobra por los bytes inspeccionados en los tipos de objetos admitidos que inspecciona. Como parte de los trabajos de detección de datos confidenciales de Macie, también se le aplicarán cargos estándar de S3 por las solicitudes GET y LIST. Consulte los precios de Requests and data retrievals (Solicitudes y recuperaciones de datos) en la página de precios de S3.
Número de objetos supervisados para la detección automatizada de datos
Amazon Macie supervisa todos los objetos de S3 en su cuenta para la detección automatizada de datos. Los objetos se agrupan en clústeres por atributos, como el nombre del bucket, los tipos de archivos y los prefijos, para muestrear datos de forma rentable en una organización y minimizar el análisis de datos necesario a fin de detectar datos confidenciales en los buckets de Amazon S3. Macie utiliza los resultados de los análisis de detección automatizada de datos para crear un perfil para cada bucket y, a continuación, realiza un seguimiento de los objetos recopilados para garantizar que este perfil se mantenga actualizado. Si se elimina un objeto ya analizado, Macie actualiza automáticamente el perfil del bucket. Se le cobrará en función de la cantidad total de objetos de S3 en su cuenta después de la prueba gratuita de 30 días y los cargos se prorratean por día.
Periodo de prueba gratuita de 30 días
Puede probar Amazon Macie sin costo con una prueba gratuita de 30 días. Dispone de 30 días gratis de detección automatiza de datos, que incluye los datos inspeccionados para la detección de datos confidenciales y los objetos supervisados en el almacenamiento de S3. Macie inspecciona hasta un máximo de 150 GB por cuenta durante el periodo de prueba gratuita. La prueba gratuita también incluye 30 días de supervisión e inventario de buckets. Cada cuenta nueva que está habilitada con Macie recibe este periodo de prueba gratuita, incluso en configuraciones de varias cuentas.
Información sobre precios
Ejemplos de precios (precios de la región Este de EE. UU. [Norte de Virginia])
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3. Los buckets están vacíos y no contienen ningún objeto.
• 15 buckets de S3
• 0 GB de datos inspeccionados para la detección automatizada de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3/mes)
= 1,50 USD + 0,00 USD
= 1,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales. Además, se envía un trabajo de detección selectiva de datos confidenciales para un bucket que tiene 200 GB de datos.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
• 200 GB de datos inspeccionados para la detección selectiva de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
+ (200) * 1 USD (1 USD por GB de detección selectiva de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD al mes
En este ejemplo, Macie se activa en una cuenta con 15 buckets de S3 que tienen un total de 10 000 000 objetos (todos ellos tipos de objeto compatibles). Macie inspecciona 150 GB de datos para la detección automatizada de datos confidenciales. Además, se envía un trabajo de detección selectiva de datos confidenciales para un bucket que, según se indica, tiene 600 GB de almacenamiento estimado. Sin embargo, los archivos de imagen representan 100 GB y, por lo tanto, Macie los ignora para la detección de datos confidenciales (consulte los tipos de objetos compatibles con Macie). Todos los demás objetos son compatibles, lo que da como resultado 500 GB de datos inspeccionados.
• 15 buckets de S3
• 10 000 000 objetos, todos ellos tipos de objeto compatibles para la detección automatizada de datos confidenciales
• 150 GB de datos inspeccionados para la detección automatizada de datos confidenciales
• 500 GB de datos inspeccionados para la detección selectiva de datos confidenciales
Cargos de Macie =
15 * 0,10 USD (0,10 USD por bucket de S3 al mes)
+ 100 * 0,01 USD (0,01 USD por 100 000 objetos)
+ (150 - 1) * 1 USD (1 USD por GB con 1 GB de nivel gratuito para la detección automatizada de datos confidenciales)
+ (500) * 1 USD (1 USD por GB de detección selectiva de datos confidenciales)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD al mes
Preguntas frecuentes sobre los precios
P: ¿Cómo calculo el costo de la habilitación inicial de Macie en mi cuenta?
R: Puede habilitar el servicio y aprovechar la prueba gratuita de 30 días. Durante ese periodo, puede acceder a una pestaña de uso en la consola de Macie que estimará el uso del inventario a nivel de bucket de S3 y una evaluación de los controles de seguridad y acceso. Antes de pasar al uso de pago, la consola también estimará la detección automatizada de datos, que incluye los datos inspeccionados para la detección de datos confidenciales y los objetos supervisados en el almacenamiento de S3. Sin embargo, el uso estimado durante la prueba gratuita puede ser inferior para cuentas que tengan más de 150 TB de datos. Póngase en contacto con AWS Support para que le ayuden a realizar una estimación más precisa.
P: ¿Cómo puede la detección automatizada de datos reducir mi gasto en la detección de datos confidenciales?
R: Macie utiliza varias técnicas, entre las que se incluye la agrupación en clústeres de recursos por atributos, como el nombre del bucket, los tipos de archivos y los prefijos, para muestrear datos de forma rentable en una organización y minimizar el análisis de datos necesario a fin de detectar datos confidenciales en los buckets de S3. Puede usar la detección automatizada de datos para identificar la ubicación de sus datos confidenciales en S3 y evaluar de forma continua en qué medida se están protegiendo sin necesidad de configurar y ejecutar manualmente trabajos de detección selectiva de datos.
P: ¿Cómo sé cuánto gasto cada mes en la detección selectiva de datos confidenciales de Macie?
R: Cuando configura y envía trabajos de detección selectiva de datos confidenciales, puede visitar la pestaña de uso en la consola de Macie para ver los gastos mensuales en función del uso real en su cuenta. Esto le proporciona visibilidad de su gasto a medida que configura trabajos de detección selectiva de datos confidenciales en todos los buckets.
P: ¿Cómo superviso el gasto en una configuración de varias cuentas?
R: Si se implementa en una configuración de varias cuentas, el uso se acumula en la cuenta maestra de Macie para proporcionar el uso total de todas las cuentas y un desglose del uso por cuenta individual. Esto le ayuda a revisar y supervisar el gasto de Macie en toda su organización.
P: ¿Qué cuotas de servicio existen para controlar el uso y el gasto?
R: Macie tiene una cuota de servicio predeterminada de 5 TB por cuenta para la detección selectiva de datos confidenciales. Puede aumentar aún más su cuota de servicio, (consulte Quotas for Amazon Macie [Cuotas de Amazon Macie]) más allá de 25 TB a través de AWS Support. Estas cuotas de servicio limitan el gasto total en una cuenta y le ayudan a administrar el gasto en todas las cuentas. Si se alcanza una cuota de servicio, los trabajos de detección selectiva de datos confidenciales se detienen para verificar que no se aplican cargos adicionales. Aparecerá un mensaje en la consola de Macie y en el AWS Personal Health Dashboard. A continuación, puede aumentar su cuota de servicio o permitir que se restablezcan de forma automática en el próximo mes natural, donde los trabajos se reanudarán automáticamente. No hay cuotas de servicio para la evaluación del inventario de buckets de S3.
P: ¿Cómo calculo el gasto real para un trabajo de detección selectiva de datos confidenciales en un bucket?
R: Macie proporciona un inventario de todos sus buckets, que incluye lo que S3 enumeró como el tamaño de almacenamiento estimado, el recuento de objetos y la presencia de cualquier objeto comprimido. Esto se puede usar para estimar el costo de ejecutar la detección selectiva de datos confidenciales en uno o varios buckets; sin embargo, los datos reales procesados podrían variar. Macie omitirá cualquier tipo de objeto no admitido en el bucket y no se le cobrará por ellos. Todo objeto comprimido se descomprimirá e inspeccionará, lo que podría dar lugar a datos procesados por encima del tamaño comprimido informado. En relación con los trabajos de detección selectiva de datos confidenciales que se ejecutan periódicamente, Macie evaluará todos los datos existentes en un bucket y solo inspeccionará automáticamente los objetos nuevos colocados en el bucket a lo largo del tiempo. Para estimar el costo de un trabajo periódico de detección selectiva, Macie mostrará el tamaño estimado del bucket en el momento de la presentación, que puede usarse para calcular el costo inicial para inspeccionar el bucket. A continuación, puede estimar el aumento de los datos en el bucket para calcular el costo de inspeccionar nuevos objetos colocados en el bucket a lo largo del tiempo. Puede usar la pestaña de uso en la consola de Macie para supervisar el gasto mensual en todos los trabajos y cuotas de servicio para limitar el gasto en una cuenta.
Obtenga más información acerca de las capacidades y la implementación de Amazon Macie en la documentación correspondiente.
Obtenga acceso instantáneo a la capa gratuita de AWS.
