料金概要/ティア
AWS Audit Manager は、AWS の使用状況を継続的に監査してリスクとコンプライアンを簡単に評価します。評価フレームワークに基づいて評価を定義して起動すると、Audit Manager は、Amazon EC2 インスタンス、Amazon RDS インスタンス、Amazon S3 バケット、Amazon VPC サブネットなどの個々のリソースごとにリソースの評価を実施します。
リソース評価は、証拠を収集、保存、および管理するプロセスであり、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や PCI データセキュリティスタンダード (PCI DSS) などの業界標準や規制へのリスクとコンプライアンスを評価する際に使用できます。AWS Audit Manager を使用すれば、実行されたリソース評価の数に基づいて、最低料金や前払い料金なしで支払いを行うことができます。
各リソース評価は、1 つの証拠を生成します。証拠は、次の 3 つのタイプのいずれかになります。
- AWS サービスから毎日、毎週、または毎月の頻度で直接キャプチャされたリソース設定のスナップショット。頻度は Audit Manager で設定します。リソース設定スナップショットの例としては、Amazon VPC ルートテーブルのルート一覧、RDS インスタンスのバックアップ設定、S3 バケット暗号化ポリシーなどがあります。
- ユーザーがリソース設定に変更を加えたときにトリガーされる、AWS CloudTrail ログから収集されたユーザーアクティビティ。ユーザー主導の変更の例としては、ルートテーブルの更新、RDS インスタンスのバックアップ設定の変更、S3 バケット暗号化ポリシーの変更などがあります。
- 定期的に、またはリソース設定の変更によってトリガーされた時に、収集された AWS Security Hub または AWS Config からのコンプライアンスチェックの結果。コンプライアンスチェックの例としては、Security Hub PCI DSS の検出または HIPAA の設定ルールの評価があります。
追加料金
AWS Audit Manager を使用すれば、S3 バケットにまとめのドキュメントと証拠フォルダを含む監査対応の評価レポートを生成して保存できます。評価レポートデータを取得して S3 に配置するなど、オブジェクトをバケットに保存するには、通常の Amazon S3 ストレージ料金をお支払いいただきます。料金は、AWS の明細書の Amazon S3 の部分に記載されます。 証拠収集のために Audit Manager 内で AWS Config または AWS Security Hub を有効にすることはオプションのレコメンデーションであり、有効にすると、AWS 明細書の該当部分に発生料金が記載されます。別途記載がない限り、表示される料金には、VAT、適用される売上税など、一切の税および関税は含まれません。さらに、Audit Manager の証拠検索機能を有効にすると、Audit Manager の証拠を AWS CloudTrail Lake に取り込み、保存することができるようになります。料金は、AWS CloudTrail の料金が適用されます。
AWS 無料利用枠
AWS Audit Manager は、初めて使用されるお客様に対して無料利用枠を提供します。無料利用枠は、最初のサブスクリプションから 2 か月で期限切れになります。無料利用枠では、2 か月間、月額 35,000 件の AWS Audit Manager リソース評価が提供されます。
料金
料金の例
例 1:
お客様は AWS Audit Manager を初めて使用されるため、サインアップして無料利用枠をお試しいただけます。以下のリソースを使用して、1 か月間 (30 日間) アクティブな PCI DSS 評価を Audit Manager で起動します。
- 1 つの AWS リージョンに 20 個のアカウント
- アカウントあたり 100 個の Amazon EC2 インスタンス
- アカウントあたり 60 個の Amazon S3 バケット
- 無料利用枠: 1 か月あたり 35,000 件のリソース評価
次の手順通りに、またはユーザーの主導によって変更が行われます。
- 1 EC2 設定スナップショットは Audit Manager で 1 日ごとにセットアップされ、すべての EC2 インスタンスに適用されます
- 3 すべての EC2 インスタンスに適用される 1 日あたりの EC2 設定の変更/ユーザーアクティビティ。
- 2 EC2 コンプライアンスチェックは、各 EC2 インスタンスの設定変更により、1 日あたりの PCI DSS の Security Hub チェックを通じてトリガーされます
- 1 S3 設定スナップショットは Audit Manager で 1 日ごとにセットアップされ、すべての S3 バケットに適用されます
- 2 各 S3 バケットに適用される 1 日あたりの S3 設定の変更/ユーザーアクティビティ
- 1 S3 コンプライアンスチェックは、各 S3 バケットの設定変更により、1 日あたりの PCI DSS の Security Hub チェックを通じてトリガーされます
EC2 に対して実行された AWS Audit Manager リソースの評価:
- 各アカウントでの 1 日あたりの EC2 リソース評価の数 = (1 つの設定スナップショット + 3 つのユーザーアクティビティ + 2 つの Security Hub チェック) x EC2 インスタンス 100 個 = 各アカウントでの 1 日あたりのリソース評価 600 件
- 1 日あたりの EC2 合計リソース評価 = 20 個のアカウント x 各アカウントでの 1 日あたりのリソース評価 600 件 = アカウント全体での 1 日あたりのリソース評価 12,000 件
- 毎月の EC2 合計リソース評価 = 30 日 x 1 日あたりのリソース評価 12,000 件 = 1 か月あたりのリソース評価 360,000 件
S3 に対して実行された AWS Audit Manager リソースの評価:
- 各アカウントでの 1 日あたりの S3 リソース評価の数 = (1 つの設定スナップショット + 2 つのユーザーアクティビティ + 1 つの Security Hub チェック) x S3 バケット 60 個 = 各アカウントでの 1 日あたりのリソース評価 240 件
- 1 日あたりの S3 合計リソース評価 = 20 個のアカウント x 各アカウントでの 1 日あたりのリソース評価 240 件 = アカウント全体での 1 日あたりのリソース評価 4,800 件
- 毎月の S3 合計リソース評価 = 30 日 x 1 日あたりのリソース評価 4,800 件 = 1 か月あたりのリソース評価 144,000 件
1 か月の合計コスト = 1.25 USD x (EC2 リソース評価 360,000 件 + S3 のリソース評価 144,000 件 – 無料利用枠のリソース評価 35,000 件)/1,000 = 586.25 USD
例 2:
あなたは AWS Audit Manager の既存のお客様です。以下のリソースを使用して、1 か月間 (30 日間) アクティブな AWS Audit Manager 評価を実施します。
- 1 つの AWS リージョンに 100 個のアカウント
- アカウントあたり 150 個の Amazon EC2 インスタンス
- アカウントあたり 100 個の Amazon S3 バケット
次の手順通りに、またはユーザーの主導によって変更が行われます。
- 1 EC2 設定スナップショットは Audit Manager で 1 日ごとにセットアップされ、すべての EC2 インスタンスに適用されます
- 4 すべての EC2 インスタンスに適用される 1 日あたりの EC2 設定の変更/ユーザーアクティビティ。
- 2 EC2 コンプライアンスチェックは、各 EC2 インスタンスの設定変更により、1 日あたりの AWS Config ルールに基づいてトリガーされます
- 1 S3 設定スナップショットは Audit Manager で 1 日ごとにセットアップされ、すべての S3 バケットに適用されます
- 2 各 S3 バケットに適用される 1 日あたりの S3 設定の変更/ユーザーアクティビティ
- 2 S3 コンプライアンスチェックは、各 S3 バケットの設定変更により、1 日あたりの AWS Config ルールに基づいてトリガーされます
EC2 に対して実行された AWS Audit Manager リソースの評価:
- 各アカウントでの 1 日あたりの EC2 リソース評価の数 = (1 つの設定スナップショット + 4 つのユーザーアクティビティ + 2 つの設定ルール評価) x EC2 インスタンス 150 個 = 各アカウントでの 1 日あたりのリソース評価 1,050 件
- 1 日あたりの EC2 合計リソース評価 = 100 個のアカウント x 各アカウントでの 1 日あたりのリソース評価 1,050 件 = 1 日あたりのリソース評価 105,000 件
- 毎月の EC2 合計リソース評価 = 30 日 x 1 日あたりのリソース評価 105,000 件 = 1 か月あたりのリソース評価 3,150,000 件
S3 に対して実行された AWS Audit Manager リソースの評価:
- 各アカウントでの 1 日あたりの S3 リソース評価の数 = (1 つの設定スナップショット + 2 つのユーザーアクティビティ + 2 つの設定ルール評価) x S3 バケット 100 個 = 各アカウントでの 1 日あたりのリソース評価 500 件
- 1 日あたりの S3 合計リソース評価 = 100 個のアカウント x 各アカウントでの 1 日あたりのリソース評価 500 件 = 1 日あたりのリソース評価 50,000 件
- 毎月の S3 合計リソース評価 = 30 日 x 1 日あたりのリソース評価 50,000 件 = 1 か月あたりのリソース評価 1,500,000 件
1 か月の合計コスト = 1.25 USD x (EC2 リソース評価 3,150,000 件 + S3 リソース評価 1,500,000 件)/1,000 = 5,812.50 USD