요금 개요
Amazon GuardDuty는 악의적인 활동 및 이상 동작을 지속적으로 모니터링하여 AWS 계정, 워크로드 및 데이터를 보호하는 종량제 위협 탐지 서비스입니다. GuardDuty 요금은 분석된 서비스 로그, 이벤트, 워크로드 또는 데이터의 양을 기준으로 합니다.
GuardDuty 요금 구간에는 기본 서비스 적용 범위인 기본 요금 책정과 GuardDuty 보호 플랜 요금이 포함됩니다. 계정에서 처음으로 GuardDuty를 활성화하면 기본 GuardDuty 위협 탐지 범위와 사용 가능한 보호 계획 적용 범위가 자동으로 활성화됩니다. 하지만 런타임 모니터링을 제외하고 GuardDuty에서 새 계정이 다른 보호 계획을 상속하는 방식을 사용자 지정할 수 있습니다. 모든 계정은 콘솔에서 런타임 모니터링 기능을 수동으로 활성화해야 합니다.
GuardDuty 보호 플랜을 사용하면 언제든지 어떤 플랜을 사용 또는 중지할지 유연하게 결정할 수 있습니다. 그러나 활성 GuardDuty 계정에서는 GuardDuty의 기본 위협 탐지를 비활성화할 수 없습니다.
분석된 서비스 로그는 비용 최적화를 위해 필터링되고 GuardDuty와 직접 통합되므로 따로 활성화하거나 요금을 지불하지 않아도 됩니다.
요금은 데이터 소스 및 AWS 리전에 따라 다르며, 새 로그 소스가 도입되고, 기존 로그 소스가 비용 절감을 위해 최적화되고, AWS에서의 다양한 워크로드 관련 활동에 따라 로그 볼륨이 증가 및 감소함에 따라 변경될 수 있습니다. 리전별 기능 사용 가능 여부는 GuardDuty 사용 설명서를 참조하세요.
무료 평가판
지원되는 리전에서 GuardDuty를 아직 사용해 보지 않은 AWS 계정 소유자는 30일 무료 평가판을 활용하여 GuardDuty의 모든 기능과 보호 플랜에 액세스할 수 있습니다. 이 무료 평가판은 각 리전의 신규 AWS 계정 각각에 적용됩니다. 또한 현재 GuardDuty를 사용 중이거나 이전에 사용한 적이 있더라도 아직 활성화하지 않았다면 추가로 활성화한 모든 GuardDuty 보호 플랜에 대해 새로운 30일 무료 평가판을 계속 받을 수 있습니다. GuardDuty 콘솔에는 남은 무료 평가판 기간과 데이터 볼륨을 기반으로 한 일일 평균 예상 비용이 표시되므로 예산 계획이 쉬워집니다.
*Malware Protection은 예외로, 사용 가능한 별도의 프리 티어가 있습니다. Malware Protection for Amazon EBS는 GuardDuty 무료 평가판에 포함되어 있는 반면, Malware Protection for Amazon S3는 무료 평가판 기간이 없는 프리 티어로 제공됩니다.
기본 위협 탐지 요금
GuardDuty는 AWS 환경에서 무단 및 예상치 못한 활동을 탐지하기 위해 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다.
- AWS CloudTrail 관리 이벤트 분석: GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(컨트롤 플레인이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산됩니다.
- Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 DNS 쿼리 로그 분석: GuardDuty는 Amazon VPC 흐름 로그 및 DNS 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 볼륨 할인이 적용됩니다.
요금 예
GuardDuty 보호 플랜
GuardDuty는 기본 로그 데이터 소스 외에도 AWS 환경의 다른 AWS 서비스의 데이터를 사용하여 잠재적 보안 위협을 모니터링하고 분석할 수 있습니다. 이러한 기능은 새 GuardDuty 계정에 대해 자동으로 활성화되며(런타임 모니터링 제외), 이러한 활성 AWS 워크로드가 있는 계정에 대해 이러한 보호 기능을 활성화하는 것이 좋습니다. 다만 GuardDuty에서 새 계정이 보호 플랜을 상속하는 방식을 사용자 지정할 수 있습니다. 모든 계정 또는 선택한 계정에 보호 플랜 적용 범위를 추가할 수 있습니다. 모든 GuardDuty 보호 플랜에서는 언제든지 플랜을 유연하게 켜거나 끌 수 있습니다.
일부 리전에서는 일부 기능을 사용할 수 없습니다. 특정 기능의 요금 데이터가 표시되지 않는 경우 페이지의 리전 선택기를 다른 리전으로 변경해 보세요.
-
S3 Protection(S3 보호)
-
EKS 보호
-
런타임 모니터
-
멀웨어 방지
-
RDS 보호
-
Lambda 보호
-
GuardDuty는 CloudTrail 관리 이벤트 및 CloudTrail S3 데이터 이벤트를 분석하여 Amazon Simple Storage Service(Amazon S3) 리소스에 대한 위협을 모니터링합니다. GuardDuty S3 Protection 기능을 활성화하는 경우 GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 100만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
요금 예시
-
GuardDuty의 Amazon Elastic Kubernetes Service(Amazon EKS) 보호는 AWS 환경 내에서 Amazon EKS 클러스터를 보호하는 데 도움이 되는 위협 탐지 범위를 제공합니다.
EKS 감사 로그 모니터링을 활성화하는 경우 GuardDuty는 EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. EKS 감사 로그 분석의 요금은 월별로 감사 로그 백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.
또한 GuardDuty는 EKS 워크로드에 대한 런타임 모니터링 보호 기능을 제공하여 파일 액세스, 네트워크 연결 및 프로세스 실행 활동과 같은 운영 체제 수준의 동작을 분석합니다. 이 기능의 요금에 대한 자세한 내용은 런타임 모니터링 탭을 참조하세요.
GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.요금표
요금 예
-
GuardDuty는 Amazon EKS, Amazon Elastic Container Service(Amazon ECS)(AWS Fargate에서 실행되는 배포 포함) 및 Amazon EC2 워크로드에 대한 런타임 모니터링을 제공합니다. 워크로드에 대해 GuardDuty 런타임 모니터링이 활성화되면 GuardDuty는 의심스럽거나 잠재적으로 악의적인 활동에 대한 런타임 이벤트를 수집하고 분석하기 시작합니다. GuardDuty 런타임 모니터링 요금은 가상 CPU(vCPU)로 측정한 보호된 워크로드의 수와 크기를 기준으로 책정됩니다.
- 계정에 GuardDuty EKS 런타임 모니터링 또는 GuardDuty EC2 런타임 모니터링(Amazon ECS on Amazon EC2 포함)이 활성화된 경우 GuardDuty 에이전트가 배포되고 활성화된 인스턴스의 VPC 흐름 로그 분석에 대해서는 요금이 청구되지 않습니다. 런타임 보안 에이전트는 유사한(및 상황에 맞는) 네트워크 원격 측정 데이터를 제공합니다. 따라서 이중 요금이 청구되는 것을 방지하기 위해 에이전트가 설치된 Amazon EC2 인스턴스의 VPC 흐름 로그에 대해서는 요금을 청구하지 않습니다.
- GuardDuty 런타임 모니터링을 구성하여 GuardDuty 보안 에이전트를 자동으로 배포하면 모니터링된 워크로드를 실행하는 데 사용되는 VPC에 VPC 엔드포인트가 생성됩니다.
- 이벤트 전달에 대한 관련 네트워킹 대역폭 요금이 청구되지 않습니다.
GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
- 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 인스턴스 또는 태스크가 활성화된 총 시간) * 인스턴스 또는 태스크의 vCPU 수/(1개월의 시간 수)
요금 예
-
GuardDuty는 이미 멀웨어에 의해 손상된 리소스 또는 위험에 처한 리소스를 식별합니다. 멀웨어 방지는 GuardDuty가 이러한 공격의 원인이 될 수 있는 멀웨어를 탐지하도록 지원합니다.
EC2용 멀웨어 방지:GuardDuty는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨과 Amazon S3 버킷에 대한 완전관리형 멀웨어 스캔을 제공합니다.
GuardDuty 멀웨어 방지 기능의 EBS 데이터 볼륨 스캔을 활성화는 경우 EC2 인스턴스 또는 컨테이너 워크로드에서 멀웨어를 나타내는 동작이 탐지되면 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨의 복제본을 스캔하여 멀웨어 가능성을 확인합니다. GuardDuty 멀웨어 방지의 요금은 매월 스캔된 Amazon EBS 데이터의 총 볼륨 및 비례 배분된 볼륨(GB)을 기준으로 부과됩니다. 구성 가능한 가드레일을 설정하면 비용을 제어하는 데 도움이 될 수 있습니다. 예를 들어 사용량이 지정된 한도를 초과할 때 알림을 설정하고 태그를 사용하여 스캔할 EC2 인스턴스를 제어할 수 있습니다. 또한 2TB(2,048GB)를 초과하는 연결된 EBS 볼륨은 스캔되지 않습니다.
GuardDuty에서 시작하는 멀웨어 스캔을 사용하거나 온디맨드 멀웨어 스캔을 간접적으로 호출할 수 있습니다. 멀웨어 방지 온디맨드 스캔에는 무료 평가판 기간이 없습니다.
EBS 스냅샷은 EC2용 GuardDuty 멀웨어 방지에 필요하며 EC2용 GuardDuty 멀웨어 방지와는 별도로 요금이 부과됩니다. 자세한 내용은 Amazon EBS 요금 페이지를 참조하세요.
S3용 멀웨어 방지:
GuardDuty는 선택한 Amazon Simple Storage Service(S3) 버킷에 새로 업로드된 객체에 대해 완전관리형 멀웨어 스캔을 제공합니다.
S3 버킷에서 멀웨어 방지를 구성하면 GuardDuty는 새로 업로드된 파일을 자동으로 스캔하고, 멀웨어가 탐지되면 보안 조사 결과와 멀웨어에 대한 세부 정보가 포함된 Amazon EventBridge 알림을 생성하며 기존 보안 이벤트 관리 또는 워크플로 시스템과 통합할 수 있습니다. 객체를 계정의 격리된 버킷으로 이동하여 멀웨어를 자동으로 격리하도록 워크플로를 구성하거나, 태그를 기반으로 스캔한 객체를 더 잘 식별 및 분류할 수 있도록 객체 태그를 사용하여 스캔 결과의 처리를 추가할 수 있습니다.
S3 객체 스캔 비용은 스캔한 객체의 볼륨(GB)과 월별 평가된 객체 수를 기준으로 합니다. Amazon S3 API는 S3용 멀웨어 방지에 필요하며 요금이 별도로 부과됩니다. 자세한 내용은 Amazon S3 요금을 참조하세요.
Amazon S3용 GuardDuty 멀웨어 방지를 활성화하기 위해 GuardDuty 서비스를 활성화할 필요는 없습니다.
Amazon S3용 멀웨어 방지 기능은 다음 조건에 따라 매월 1,000건의 요청과 1GB의 무료 혜택이 포함된 12개월 프리 티어와 함께 제공됩니다.- 새 AWS 계정에는 계정 생성 후 처음 12개월 동안 매달 1,000건의 요청과 1GB의 무료 혜택이 제공됩니다.
- 기존 AWS 계정은 2025년 6월 11일까지 프리 티어에 참여할 수 있습니다. 이 기간 동안 이 기능을 활성화한 계정에는 매월 1,000건의 요청과 1GB의 무료 혜택이 제공됩니다.
이 프리 티어는 이 기능을 활성화한 모든 리전의 모든 계정에 적용됩니다. 프리 티어 기간이 종료되면 아래에 설명된 표준 요금이 적용됩니다.
요금 예시
-
GuardDuty RDS 보호는 Amazon Aurora 데이터베이스(Amazon Aurora MySQL 호환 에디션 및 Aurora PostgreSQL 호환 에디션)에 대한 잠재적 액세스 위협에 대해 Amazon Relational Database Service(RDS) 로그인 활동을 분석하고 프로파일링합니다.
GuardDuty RDS 보호 기능을 활성화하면 GuardDuty가 즉시 AWS 계정의 Aurora 데이터베이스에 대한 로그인 활동을 프로파일링하고 모니터링하여 잠재적 위협을 모니터링하기 시작합니다. GuardDuty RDS 보호 요금은 매월 보호된 RDS 프로비저닝 인스턴스 vCPU를 기준으로 청구됩니다. Aurora Serverless v2 인스턴스의 경우 매월 보호된 Aurora Serverless v2 인스턴스의 Aurora 용량 단위(ACU) 수를 기준으로 요금이 부과됩니다.
추가 데이터베이스 엔진 로그인 모니터링으로 확장하면 GuardDuty가 RDS Protection을 위해 처리하는 로그인 이벤트의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 RDS Protection 고객에게 추가 로그인 활동 모니터링에 대한 알림을 제공합니다.
GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
- 인스턴스의 월별 vCPU = (모니터링 중인 지원되는 프로비저닝 인스턴스가 활성화된 총 시간) * 인스턴스의 vCPU 수/(1개월의 시간 수)
- 인스턴스의 월별 ACU = (지원되는 Aurora Serverless v2 인스턴스 스캔이 활성화된 총 시간) * 인스턴스의 ACU 수/(1개월의 시간 수)
- Amazon RDS 인스턴스는 단일 CPU 코어에서 여러 스레드를 동시에 실행할 수 있는 멀티스레딩을 지원합니다. 각 스레드는 인스턴스에서 vCPU로 표시됩니다.
- ACU는 Aurora Serverless v2의 측정 단위입니다. Aurora Serverless v2 용량은 프로비저닝된 클러스터에 사용하는 DB 인스턴스 클래스와 관련이 없으며, 이 측정 단위를 사용하여 Aurora Serverless v2의 데이터베이스 용량 범위를 지정합니다.
요금 예
-
GuardDuty Lambda 보호는 AWS Lambda 함수 실행에서 생성된 네트워크 활동 로그를 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 Lambda 함수 등 Lambda에 대한 위협을 탐지합니다.
네트워크 활동 모니터링의 추가 형태로 확장하면 GuardDuty가 Lambda 보호를 위해 처리하는 데이터의 양이 증가하여 기능 요금이 증가하니 그 점을 유의하시기 바랍니다. 이에 따라 AWS는 출시 최소 30일 전에 Lambda 보호 고객에게 추가 네트워크 활동 모니터링에 대한 알림을 제공합니다.
GuardDuty 기능을 아직 활성화하지 않은 신규 및 기존 GuardDuty 계정 소유자는 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다. 무료 평가판 기간 동안과 그 이후에는 GuardDuty 콘솔 사용량 페이지에서 데이터 소스별로 분류된 예상 월간 지출을 언제든지 모니터링할 수 있습니다.
요금 예시
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기