Amazon Macie menemukan data sensitif menggunakan machine learning dan pencocokan pola, serta memungkinkan visibilitas dan perlindungan otomatis terhadap risiko keamanan data tersebut. Dengan Macie, Anda akan dikenakan biaya berdasarkan tiga dimensi: jumlah bucket Amazon Simple Storage Service (S3) yang dievaluasi untuk inventaris dan pemantauan bucket, jumlah objek Amazon S3 yang dipantau untuk penemuan data otomatis, serta jumlah data yang diperiksa untuk penemuan data sensitif otomatis dan ditargetkan.
Jumlah bucket S3 dievaluasi untuk inventaris bucket dan pemantauan secara berkelanjutan
Saat Anda mengaktifkan Macie, layanan akan mengumpulkan detail mengenai seluruh bucket S3 Anda, termasuk nama bucket, ukuran, jumlah objek, tanda sumber daya, status enkripsi, kontrol akses, dan penempatan Wilayah. Macie akan secara otomatis dan berkelanjutan mengevaluasi seluruh bucket Anda untuk keamanan dan kontrol akses. Macie akan mengirimkan pemberitahuan mengenai bucket yang tidak dienkripsi, bucket yang dapat diakses secara publik, atau bucket yang dibagikan dengan akun AWS di luar organisasi Anda. Biaya dibebankan berdasarkan jumlah total bucket di akun Anda setelah uji coba gratis selama 30 hari dan biaya dihitung secara prorata per hari.
Jumlah data yang diperiksa untuk penemuan data otomatis dan ditargetkan
Macie akan secara otomatis mulai memeriksa keberadaan data sensitif pada objek di S3, seperti informasi pengenal pribadi (PII), data pembayaran, atau kredensial AWS untuk penemuan data sensitif otomatis. Biaya dibebankan berdasarkan jumlah total data yang diperiksa di akun Anda setelah uji coba gratis selama 30 hari dan biaya dihitung secara prorata per hari. Selain itu, Anda dapat menemukan data sensitif dengan membuat dan menjalankan tugas penemuan data sensitif yang ditargetkan. Tindakan ini dilakukan dengan memilih bucket yang ingin Anda pindai, mengonfigurasi tugas penemuan data sensitif yang ditargetkan satu kali atau berkala, dan mengirimkannya ke Macie. Macie hanya membebankan biaya untuk bita yang diperiksa di tipe objek yang didukung yang diperiksa. Sebagai bagian dari tugas penemuan data sensitif, Anda juga akan dibebankan biaya S3 standar untuk permintaan GET dan LIST. Lihat Harga permintaan dan pengambilan data di halaman harga S3.
Jumlah objek yang dipantau untuk penemuan data otomatis
Amazon Macie memantau seluruh objek S3 di akun Anda untuk penemuan data otomatis. Objek berupa klaster berdasarkan atribut, seperti nama bucket, tipe file, dan prefiks untuk menghemat data sampel di seluruh organisasi dan meminimalkan pemindaian data yang diperlukan untuk menemukan data sensitif di bucket Amazon S3. Macie menggunakan hasil analisis penemuan data otomatis untuk membuat profil bagi masing-masing bucket, lalu melacak objek yang dipilih untuk memastikan keterbaruan profil ini. Jika objek yang sudah dipindai dihapus, Macie akan secara otomatis memperbarui profil bucket tersebut. Anda dikenakan biaya berdasarkan jumlah total objek S3 di akun Anda setelah uji coba gratis selama 30 hari dan biaya dihitung secara prorata per hari.
Uji coba gratis selama 30 hari
Anda dapat mencoba Amazon Macie tanpa biaya tambahan dengan uji coba gratis selama 30 hari. Anda akan mendapatkan uji coba gratis penemuan data otomatis selama 30 hari, termasuk data yang diperiksa untuk penemuan data sensitif dan objek yang dipantau di penyimpanan S3 Anda. Macie memeriksa hingga 150 GB per akun selama masa uji coba gratis. Uji coba gratis ini juga termasuk inventaris bucket dan pemantauan selama 30 hari. Tiap akun baru yang diaktifkan dengan Macie akan menerima masa uji coba gratis ini, bahkan dalam konfigurasi multiakun.
Detail harga
Contoh harga (Harga Wilayah AS Timur (Virginia Utara))
Dalam contoh ini, Anda mengaktifkan Macie di suatu akun dengan 15 bucket S3. Bucket tersebut kosong dan tidak berisi objek apa pun.
• 15 bucket S3
• 0 GB data diperiksa untuk penemuan data sensitif otomatis
Biaya Macie =
15 * 0,10 USD (0,10 USD per bucket S3/bulan)
= 1,50 USD + 0,00 USD
= 1,50 USD per bulan
Dalam contoh ini, Anda mengaktifkan Macie dalam suatu akun dengan 15 bucket S3 dan bucket tersebut memiliki total objek sebanyak 10.000.000 (semua tipe objek didukung). Macie memeriksa 150 GB data untuk penemuan data sensitif otomatis.
• 15 bucket S3
• 10.000.000 objek, semua tipe objek didukung untuk penemuan data sensitif otomatis
• 150 GB data diperiksa untuk penemuan data sensitif otomatis
Biaya Macie =
15 x 0,10 USD (0,10 USD per bucket S3/bulan)
+ 100 x 0,01 USD (0,01 USD per 100 ribu objek)
+ (150 -1) x 1 USD (1 USD per GB dengan 1 GB tingkat gratis untuk penemuan data sensitif otomatis)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD per bulan
Dalam contoh ini, Anda mengaktifkan Macie dalam suatu akun dengan 15 bucket S3 dan bucket tersebut memiliki total objek sebanyak 10.000.000 (semua tipe objek didukung). Macie memeriksa 150 GB data untuk penemuan data sensitif otomatis. Selain itu, Anda mengirim tugas penemuan data sensitif yang ditargetkan untuk bucket yang memiliki data 200 GB.
• 15 bucket S3
• 10.000.000 objek, semua tipe objek didukung untuk penemuan data sensitif otomatis
• 150 GB data diperiksa untuk penemuan data sensitif otomatis
• 200 GB data diperiksa untuk penemuan data sensitif yang ditargetkan
Biaya Macie =
15 x 0,10 USD (0,10 USD per bucket S3/bulan)
+ 100 x 0,01 USD (0,01 USD per 100 ribu objek)
+ (150 -1) x 1 USD (1 USD per GB dengan 1 GB tingkat gratis untuk penemuan data sensitif otomatis)
+ (200) x 1 USD (1 USD per GB untuk penemuan data sensitif yang ditargetkan)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD per bulan
Dalam contoh ini, Anda mengaktifkan Macie dalam suatu akun dengan 15 bucket S3 dan bucket tersebut memiliki total objek sebanyak 10.000.000 (semua tipe objek didukung). Macie memeriksa 150 GB data untuk penemuan data sensitif otomatis. Selain itu, Anda mengirim tugas penemuan data sensitif yang ditargetkan untuk bucket yang dilaporkan memiliki perkiraan penyimpanan sebesar 600 GB. Namun, file gambar berukuran 100 GB, oleh karena itu diabaikan oleh Macie untuk penemuan data sensitif (lihat tipe objek yang didukung Macie). Seluruh objek lain yang didukung menghasilkan data yang diperiksa sebesar 500 GB.
• 15 bucket S3
• 10.000.000 objek, semua tipe objek didukung untuk penemuan data sensitif otomatis
• 150 GB data diperiksa untuk penemuan data sensitif otomatis
• 500 GB data diperiksa untuk penemuan data sensitif yang ditargetkan
Biaya Macie =
15 x 0,10 USD (0,10 USD per bucket S3/bulan)
+ 100 x 0,01 USD (0,01 USD per 100 ribu objek)
+ (150 -1) x 1 USD (1 USD per GB dengan 1 GB tingkat gratis untuk penemuan data sensitif otomatis)
+ (500) x 1 USD (1 USD per GB untuk penemuan data sensitif yang ditargetkan)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD per bulan
FAQ Harga
T: Bagaimana cara memperkirakan biaya pengaktifan awal Macie di akun saya?
J: Anda dapat mengaktifkan layanan dan memanfaatkan coba gratis selama 30 hari. Selama masa tersebut, Anda dapat mengakses tab penggunaan di konsol Macie yang akan memperkirakan penggunaan Anda untuk inventaris tingkat bucket S3 dan evaluasi bagi keamanan serta kontrol akses. Konsol tersebut juga akan memperkirakan penemuan data otomatis Anda, termasuk data yang diperiksa untuk penemuan data sensitif dan objek yang dipantau di penyimpanan S3 Anda, sebelum bertransisi ke pembayaran sesuai penggunaan. Namun, perkiraan penggunaan Anda selama masa uji coba dapat dikurangi untuk akun yang memiliki data lebih dari 150 TB. Silakan hubungi Dukungan AWS untuk mendapatkan bantuan mengenai perkiraan yang lebih akurat.
T: Bagaimana cara penemuan data otomatis dapat mengurangi pengeluaran saya untuk menemukan data sensitif?
J: Macie menggunakan berbagai teknik termasuk menerapkan klaster sumber daya berdasarkan atribut, seperti nama bucket, tipe file, dan prefiks untuk menghemat data sampel di seluruh organisasi dan meminimalkan pemindaian data yang diperlukan untuk menemukan data sensitif di bucket S3. Anda dapat menggunakan penemuan data otomatis untuk mengidentifikasi lokasi data sensitif Anda di S3 dan secara berkelanjutan mengevaluasi seberapa baik perlindungan data tersebut tanpa perlu mengonfigurasi dan menjalankan tugas penemuan data yang ditargetkan secara manual.
T: Bagaimana cara saya mengetahui berapa pengeluaran tiap bulan untuk penemuan data sensitif yang ditargetkan di Macie?
J: Saat mengonfigurasi dan mengirim tugas penemuan data sensitif yang ditargetkan, Anda dapat mengunjungi tab penggunaan di konsol Macie untuk melihat pengeluaran bulanan hingga harian berdasarkan penggunaan aktual di akun Anda. Hal ini memberikan Anda visibilitas kepada pengeluaran saat Anda mengonfigurasi tugas penemuan data sensitif di seluruh bucket Anda.
T: Bagaimana cara saya memantau pengeluaran dalam konfigurasi multiakun?
J: Jika deployment diterapkan pada konfigurasi multiakun, penggunaan digabungkan ke dalam akun master Macie untuk memberikan penggunaan total bagi seluruh akun dan rincian penggunaan dari masing-masing akun. Hal ini membantu Anda untuk meninjau dan memantau pengeluaran Macie di seluruh organisasi Anda.
T: Apa tipe kuota layanan yang disertakan untuk mengontrol penggunaan dan pengeluaran?
J: Macie hadir dengan kuota layanan default yang menyediakan 5 TB per akun untuk penemuan data sensitif yang ditargetkan. Anda dapat meningkatkan lagi kuota layanan (lihat Kuota untuk Amazon Macie) di atas 25 TB melalui Dukungan AWS. Kuota layanan tersebut membatasi total pengeluaran pada akun dan membantu Anda mengelola pengeluaran di seluruh akun. Jika kuota layanan Anda sudah tercapai, tugas penemuan data sensitif yang ditargetkan akan dijeda untuk memverifikasi tidak ada biaya lain yang ditambahkan. Anda akan menerima pemberitahuan di konsol Macie dan AWS Personal Health Dashboard. Selanjutnya Anda dapat meningkatkan kuota layanan atau memungkinkannya diatur ulang secara otomatis pada bulan kalender berikutnya, saat tugas akan dilanjutkan secara otomatis. Tidak ada kuota layanan untuk evaluasi inventaris bucket S3.
T: Bagaimana cara saya memperkirakan pengeluaran aktual untuk tugas penemuan data sensitif yang ditargetkan di bucket?
J: Macie menyediakan inventaris bagi seluruh bucket Anda termasuk hal yang dicantumkan S3 sebagai estimasi ukuran penyimpanan, jumlah objek, dan keberadaan objek terkompresi. Ini dapat digunakan dalam memperkirakan biaya untuk menjalankan penemuan data sensitif yang ditargetkan di satu atau beberapa bucket, namun data aktual yang diproses dapat beragam. Bagi tipe objek yang tidak didukung di bucket, Macie akan melewati objek tersebut dan Anda tidak akan dikenakan biaya untuk objek tersebut. Objek terkompresi akan didekompresi dan diperiksa, yang dapat membuat ukuran data yang diproses melebihi ukuran data terkompresi yang dilaporkan. Untuk tugas penemuan data sensitif yang ditargetkan yang berjalan secara berkala, Macie akan mengevaluasi seluruh data yang ada di bucket serta hanya memeriksa objek baru yang diletakkan di bucket dari waktu ke waktu secara otomatis. Untuk memperkirakan biaya tugas penemuan yang ditargetkan secara berkala, Macie akan menampilkan estimasi ukuran bucket pada saat pengiriman, yang dapat digunakan untuk menghitung biaya awal inspeksi bucket. Anda dapat memperkirakan pertumbuhan data pada bucket untuk menghitung biaya inspeksi objek baru yang diletakkan di bucket dari waktu ke waktu. Anda dapat menggunakan tab penggunaan pada konsol Macie untuk memantau pengeluaran bulanan hingga harian di seluruh tugas dan kuota layanan guna membatasi pengeluaran pada akun.
Pelajari selengkapnya tentang kemampuan dan implementasi Amazon Macie dengan membaca dokumentasi.