Amazon Macie identifie les données sensibles à l’aide du machine learning et de la comparaison de séquences, fournit une visibilité et permet une protection automatisée les risques de sécurité des données. Avec Macie, vous êtes facturé sur la base de trois éléments : le nombre de compartiments Amazon Simple Storage Service (S3) évalués pour l'inventaire et la surveillance des compartiments, le nombre d'objets Amazon S3 surveillés pour la recherche automatique de données et la quantité de données inspectées pour la recherche automatique et ciblée de données sensibles.
Nombre de compartiments S3 évalués en permanence pour l’inventaire et le suivi des compartiments
Une fois que vous activez Macie, le service recueille des détails sur tous vos compartiments S3, y compris les noms des compartiments, leur taille, le nombre d'objets, les étiquettes des ressources, le statut de chiffrement, les contrôles d'accès et l'emplacement. Macie évaluera ensuite automatiquement et continuellement tous vos bacs pour la sécurité et les contrôles d'accès. Macie vous alertera sur tous les compartiments non cryptés, les compartiments accessibles au public ou les compartiments partagés avec un compte AWS en dehors de votre organisation. Vous êtes facturé en fonction du nombre total de compartiments sur votre compte après les 30 jours d'essai gratuit, et les frais sont calculés au prorata par jour.
Quantité des données pour la découverte automatique de données ciblées
Macie commence automatiquement à inspecter les objets dans S3 pour détecter la présence de données sensibles telles que des données d'identification personnelle (PII), des données de paiement ou des informations d’identification AWS pour une découverte automatisée des données sensibles. Vous êtes facturé en fonction de la quantité de données inspectée sur votre compte après les 30 jours d'essai gratuit, et les frais sont calculés au prorata par jour. Vous pouvez également découvrir les données sensibles en créant et en exécutant des tâches de découverte de données sensibles ciblées. Pour ce faire, il suffit de sélectionner les compartiments que vous souhaitez scanner, puis configurer une tâche ponctuelle ou périodique d'identification des données sensibles et l'envoyer à Macie. Macie ne facture que les octets traités dans les types d'objets pris en charge qu'il inspecte. Dans le cadre des tâches Macie d'identification des données sensibles, les frais standards S3 pour les requêtes GET et LIST vous seront appliqués. Voir la tarification des « Requêtes et extraction de données » sur la page de tarification S3.
Nombre d'objets surveillés pour la découverte automatique de données
Amazon Macie surveille tous les objets S3 de votre compte pour une découverte automatique des données. Les objets sont regroupés en fonction des attributs p. ex. nom du compartiment, types de fichiers et préfixes pour échantillonner de manière rentable des données à grande échelle dans une organisation et réduire le recours à l'analyse de données nécessaire pour révéler les données sensibles des compartiments Amazon S3. Macie utilise les résultats de l'analyse automatisée de la découverte des données pour créer un profil pour chaque compartiment, puis suit les objets qui ont été choisis pour garantir l’originalité de ce profil. Si un objet précédemment scanné est supprimé, Macie met automatiquement à jour le profil du compartiment. Vous êtes facturé en fonction du nombre d’objets sur votre compte après les 30 jours d'essai gratuit, et les frais sont calculés au prorata par jour.
Période d'essai gratuit de 30 jours
Vous pouvez essayer gratuitement Amazon Macie pendant 30 jours. Vous bénéficiez de 30 jours découverte de données automatisée gratuite, qui comprend les données inspectées pour la découverte de données sensibles et les objets surveillés dans votre stockage S3. Macie inspecte jusqu'à 150 Go par compte pendant la période d'essai gratuite. L'essai gratuit comprend également 30 jours d'inventaire et de surveillance des compartiments. Chaque nouveau compte activé avec Macie bénéficie de la période d'essai gratuite, même dans les configurations multi-comptes.
Informations de tarification
Exemples de tarification (Prix pour la région USA Est (Virginie du Nord))
Dans cet exemple, vous activez Macie dans un compte avec 15 compartiments S3. Les compartiments sont vides et ne contiennent aucun objet.
• 15 compartiments S3
• 0 GB de détection automatique des données sensibles
Frais Macie =
15 * 0,10 USD (0,10 USD par compartiment S3 et par mois)
= 1,50 USD + 0,00 USD
= 1,50 USD par mois
Dans cet exemple, vous activez Macie dans un compte avec 15 compartiments S3 et les compartiments ont un total de 10 000 000 d'objets (tous les types d'objets supportés). Macie inspecte 150 GB de données sensibles automatisées.
• 15 compartiments S3
• 10 000 000 objets, tous les types d'objets pris en charge pour la recherche automatique de données sensibles
• 150 Go d’inspection des données pour la découverte automatique de données sensibles
Frais Macie =
15 * 0,10 USD (0,10 USD par compartiment S3 et par mois)
+ 100 * 0,01 USD (0,01 USD par 100 000 objets)
+ (150 -1) * 1 USD (1 USD par Go avec 1 Go gratuit pour la détection automatique des données sensibles)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD par mois
Dans cet exemple, vous activez Macie dans un compte avec 15 compartiments S3 et les compartiments ont un total de 10 000 000 d'objets (tous les types d'objets supportés). Macie inspecte 150 GB de données sensibles automatisées. De plus, vous soumettez un travail de découverte de données sensibles ciblées pour un compartiment qui contient 200 Go de données.
• 15 compartiments S3
• 10 000 000 objets, tous les types d'objets pris en charge pour la recherche automatique de données sensibles
• 150 Go d’inspection des données pour la découverte automatique de données sensibles
• 200 Go d’inspection des données pour la découverte ciblée de données sensibles
Frais Macie =
15 * 0,10 USD (0,10 USD par compartiment S3 et par mois)
+ 100 * 0,01 USD (0,01 USD par 100 000 objets)
+ (150 -1) * 1 USD (1 USD par Go avec 1 Go gratuit pour la détection automatique des données sensibles)
+ (200) * 1 USD (1 USD par Go pour la détection ciblée des données sensibles)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD par mois
Dans cet exemple, vous activez Macie dans un compte avec 15 compartiments S3 et les compartiments ont un total de 10 000 000 d'objets (tous les types d'objets supportés). Macie inspecte 150 GB de données sensibles automatisées. De plus, vous soumettez un travail de découverte de données sensibles ciblées pour un compartiment qui aurait une capacité de stockage estimée à 600 Go. Cependant, les fichiers images représentent un volume de 100 Go et sont donc exclues de la recherche des données sensibles par Macie (voir Types d'objets pris en charge par Macie). Tous les autres objets sont pris en charge, ce qui permet de traiter 500 Go de données inspectées.
• 15 compartiments S3
• 10 000 000 objets, tous les types d'objets pris en charge pour la recherche automatique de données sensibles
• 150 Go d’inspection des données pour la découverte automatique de données sensibles
• 500 Go d’inspection des données pour la découverte ciblée de données sensibles
Frais Macie =
15 * 0,10 USD (0,10 USD par compartiment S3 et par mois)
+ 100 * 0,01 USD (0,01 USD par 100 000 objets)
+ (150 -1) * 1 USD (1 USD par Go avec 1 Go gratuit pour la détection automatique des données sensibles)
+ (500) * 1 USD (1 USD par Go pour la découverte ciblée de données sensibles)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD par mois
Questions fréquentes sur la tarification
Q : Comment estimer le coût de la mise en service initiale de Macie sur mon compte ?
R : Vous pouvez activer le service et profiter de l'essai gratuit durant 30 jours. Pendant cette période, vous pouvez accéder à l’estimation de votre utilisation pour l’inventaire au niveau du compartiment S3 à l'aide d'un onglet Utilisation inclus dans la console Macie. La console évaluera également votre découverte de données automatisée, qui comprend les données inspectées pour la découverte de données sensibles et les objets surveillés dans votre stockage S3, avant de passer à une utilisation payante. Cependant, votre consommation estimée pendant l'essai gratuit peut être inférieure pour les comptes qui ont plus de 150 To de données. Veuillez contacter AWS Support pour obtenir une estimation plus précise.
Q : Comment la découverte automatisée de données réduit-elle mes dépenses pour la découverte de données sensibles ?
R : Macie utilise différentes techniques automatisées, y compris le clustering des ressources en fonction des attributs p. ex. nom du compartiment, types de fichiers et préfixes pour échantillonner de manière rentable des données à grande échelle dans une organisation et réduire le recours à l'analyse de données nécessaire pour révéler les données sensibles des compartiments S3. Vous pouvez utiliser la recherche automatique de données pour identifier l'emplacement de vos données sensibles dans S3 et évaluer en permanence leur protection sans avoir à configurer et exécuter manuellement des tâches de recherche de données ciblées.
Q : Comment savoir combien je dépense chaque mois sur Macie pour l'identification des données sensibles ciblées ?
R : Lorsque vous configurez et lancez des tâches à des fins d'identification des données sensibles ciblées, vous pouvez consulter l'onglet Utilisation de la console Macie pour voir les dépenses mensuelles cumulées en fonction de l'utilisation réelle de votre compte. Cela donne une visibilité sur vos dépenses lorsque vous configurez des tâches d'identification des données sensibles ciblées dans vos différents compartiments.
Q : Comment contrôler les dépenses dans le cas d'une configuration multi-comptes ?
R : Dans le cas d'une configuration multi-comptes, l'utilisation est répercutée sur le compte principal Macie afin de fournir l'utilisation totale pour tous les comptes et une répartition de l'utilisation par compte individuel. Cela vous permet d'examiner et de suivre les dépenses de Macie dans l'ensemble de votre organisation.
Q : Quels sont les quotas de service mis en place pour contrôler l'utilisation et les dépenses ?
R : Macie est livré avec un quota de service par défaut de 5 To par compte pour une découverte ciblée des données sensibles. Vous pouvez même aller au-delà du quota (consultezQuotas pour Amazon Macie) de service de 25 To en contactant AWS Support. Ces quotas de services plafonnent les dépenses totales sur un compte et vous aident à gérer vos dépenses sur plusieurs comptes. Si un quota de service est atteint, vos travaux de recherche de données sensibles ciblées sont mis en pause pour vérifier qu'aucun autre frais n'est encouru. Vous êtes alors informé dans la console Macie AWS Personal Health Dashboard. Vous pouvez alors augmenter votre quota de services ou configurer une réinitialisation automatique le mois calendaire suivant, et les tâches se relanceront automatiquement. Il n'y a pas de quotas de service pour l'inventaire des compartiments S3.
Q : Comment estimer les dépenses réelles d'une tâche d'identification des données sensibles ciblées sur un compartiment ?
R : Macie fournit un inventaire de tous vos compartiments, y compris la taille de stockage estimée, le nombre d'objets et la présence de tout objet comprimé que S3 a répertoriés. Ces éléments peuvent aider à estimer le coût d'identification des données sensibles ciblées sur un ou plusieurs compartiments. Cependant, les données effectivement traitées peuvent varier. Les types d'objet non pris en charge dans le compartiment ne sont pas traités par Macie et aucun frais ne vous est facturé pour cela. Tous les objets compressés sont décompressés et inspectés. Le volume de données traitées peut donc être supérieur au volume compressé déclaré. Pour les données sensibles ciblées exécutées de façon régulière, Macie analyse toutes les données existantes dans un compartiment et inspecte de façon automatique seulement les objets rajoutés dans le compartiment. Pour estimer le coût d'une tâche périodique, Macie affichera la taille estimée du compartiment au moment de l'envoi, ce qui peut servir à calculer le coût initial de l'inspection du compartiment. Vous pouvez ensuite évaluer l'augmentation des données dans le compartiment pour calculer le coût d'inspection des nouveaux objets ajoutés. L'onglet Utilisation de la console Macie peut vous permettre de suivre les dépenses mensuelles cumulées de toutes les tâches et les quotas de services afin de plafonner les dépenses d'un compte.
Pour en savoir plus sur les fonctionnalités et l'implémentation d'Amazon Macie, lisez la documentation.
