O Amazon Macie descobre dados confidenciais por meio de machine learning e correspondência de padrões e proporciona visibilidade e proteção automatizada contra riscos à segurança dos dados. Com o Macie, a cobrança é feita com base em três dimensões: o número de buckets do Amazon Simple Storage Service (S3) avaliados para inventário e monitoramento de buckets, o número de objetos do S3 monitorados para descoberta automatizada de dados e a quantidade de dados inspecionados para descoberta automatizada e direcionada de dados confidenciais.
Número de buckets do S3 continuamente avaliados para inventário e monitoramento de buckets
Quando você habilitar o Macie, o serviço reunirá detalhes sobre todos os buckets do S3, incluindo nomes de bucket, tamanho, contagem de objetos, tags de recursos, status de criptografia, controles de acesso e posicionamento de região. O Macie avaliará automática e continuamente todos os seus buckets quanto à segurança e aos controles de acesso. O Macie alertará você sobre quaisquer buckets não criptografados, buckets publicamente acessíveis ou buckets compartilhados com uma conta da AWS fora de sua organização. Você será cobrado com base no número total de buckets na sua conta após a avaliação gratuita de 30 dias e as cobranças serão calculadas proporcionalmente por dia.
Quantidade de dados inspecionados para descoberta automatizada e direcionada de dados confidenciais
O Macie começa automaticamente a inspecionar objetos no S3 quanto à presença de dados confidenciais, como informações de identificação pessoal (PII), dados de pagamento ou credenciais da AWS para descoberta automatizada de dados confidenciais. Você será cobrado com base no número total de dados inspecionados em sua conta após a avaliação gratuita de 30 dias e as cobranças serão calculadas proporcionalmente por dia. Além disso, você pode descobrir dados confidenciais criando e executando trabalhos de descoberta de dados confidenciais direcionados. Isso é feito selecionando os buckets que você gostaria de verificar, configurando um trabalho de descoberta de dados confidenciais direcionado ocasional ou periódico e enviando-o ao Macie. O Macie só cobra pelos bytes inspecionados nos tipos de objeto com suporte que ele inspeciona. Como parte dos trabalhos de descoberta de dados sensíveis do Macie, você também incorrerá nas cobranças padrão do S3 para solicitações GET e LIST. Consulte os preços para solicitações e recuperação de dados na página de preços do Amazon S3.
Número de objetos monitorados para descoberta automatizada de dados
O Amazon Macie monitora todos os objetos do S3 em sua conta para descoberta automatizada de dados. Os objetos são agrupados por atributos como nome do bucket, tipos de arquivo e prefixos para amostrar dados de forma econômica em toda a organização e minimizar a verificação de dados necessária para descobrir dados confidenciais em buckets do S3. O Macie usa os resultados da análise automatizada de descoberta de dados para criar um perfil para cada bucket e, em seguida, rastreia os objetos que foram selecionados para garantir a atualização desse perfil. Se um objeto verificado anteriormente for excluído, o Macie atualizará automaticamente o perfil do bucket. Você será cobrado com base no número total de objetos do S3 na sua conta após a avaliação gratuita de 30 dias e as cobranças serão calculadas proporcionalmente por dia.
Período de teste gratuito de 30 dias
Você pode experimentar o Amazon Macie sem custos durante o período de teste gratuito de 30 dias. Você ganha 30 dias de descoberta automatizada gratuita de dados, que inclui os dados inspecionados para descoberta de dados confidenciais e os objetos monitorados em seu armazenamento do S3. O Macie inspeciona até 150 GB por conta durante o período de teste gratuito. A avaliação gratuita também inclui 30 dias de inventário e monitoramento de bucket. Cada nova conta habilitada com o Macie recebe esse período de teste gratuito, mesmo em configurações de várias contas.
Detalhes dos preços
Exemplos de preços (preços para a região Leste dos EUA [Norte da Virgínia])
Neste exemplo, você habilita o Macie em uma conta com 15 buckets do S3. Os buckets estão vazios e não contêm nenhum objeto.
• 15 buckets do S3
• 0 GB de dados inspecionados para a descoberta automatizada de dados confidenciais
Cobranças do Macie =
15 * 0,10 USD (0,10 USD por bucket do S3/mês)
= USD 1,50 + USD 0,00
= USD 1,50 por mês
Neste exemplo, você habilita o Macie em uma conta com 15 buckets do S3 e os buckets têm um total de 10 milhões de objetos (todos os tipos de objeto compatíveis). O Macie inspeciona 150 GB de dados para descoberta automatizada de dados confidenciais.
• 15 buckets do S3
• 10 milhões de objetos, todos os tipos de objetos compatíveis para descoberta automatizada de dados confidenciais
• 150 GB de dados inspecionados para descoberta automatizada de dados confidenciais
Cobranças do Macie =
15 * USD 0,10 (USD 0,10 por bucket do S3/mês)
+ 100 * USD 0,01 (USD 0,01 por 100.000 objetos)
+ (150 - 1 ) * USD 1 (USD 1 por GB com 1 GB gratuito para descoberta automatizada de dados confidenciais)
= USD 1,50 + USD 1,00 + USD 149
= USD 151,50 por mês
Neste exemplo, você habilita o Macie em uma conta com 15 buckets do S3 e os buckets têm um total de 10 milhões de objetos (todos os tipos de objeto compatíveis). O Macie inspeciona 150 GB de dados para descoberta automatizada de dados confidenciais. Além disso, você envia um trabalho de descoberta de dados confidenciais direcionado para um bucket com 200 GB de dados.
• 15 buckets do S3
• 10 milhões de objetos, todos os tipos de objetos compatíveis para descoberta automatizada de dados confidenciais
• 150 GB de dados inspecionados para descoberta automatizada de dados confidenciais
• 200 GB de dados inspecionados para descoberta direcionada de dados confidenciais
Cobranças do Macie =
15 * USD 0,10 (USD 0,10 por bucket do S3/mês)
+ 100 * USD 0,01 (USD 0,01 por 100.000 objetos)
+ (150 - 1 ) * USD 1 (USD 1 por GB com 1 GB gratuito para descoberta automatizada de dados confidenciais)
+ (200) * USD 1 (USD 1 por GB para descoberta direcionada de dados confidenciais)
= USD 1,50 + USD 1,00 + USD 149 + USD 200
= USD 351,50 por mês
Neste exemplo, você habilita o Macie em uma conta com 15 buckets do S3 e os buckets têm um total de 10 milhões de objetos (todos os tipos de objeto compatíveis). O Macie inspeciona 150 GB de dados para descoberta automatizada de dados confidenciais. Além disso, você envia um trabalho de descoberta de dados confidenciais direcionado para um bucket que tem 600 GB de armazenamento estimado. No entanto, arquivos de imagem representam 100 GB e, portanto, são ignorados pelo Macie para descoberta de dados confidenciais (consulte os tipos de objetos para os quais o Macie oferece suporte). Todos os outros objetos são compatíveis, resultando em 500 GB de dados inspecionados.
• 15 buckets do S3
• 10 milhões de objetos, todos os tipos de objetos compatíveis para descoberta automatizada de dados confidenciais
• 150 GB de dados inspecionados para descoberta automatizada de dados confidenciais
• 500 GB de dados inspecionados para descoberta direcionada de dados confidenciais
Cobranças do Macie =
15 * USD 0,10 (USD 0,10 por bucket do S3/mês)
+ 100 * USD 0,01 (USD 0,01 por 100.000 objetos)
+ (150 - 1 ) * USD 1 (USD 1 por GB com 1 GB gratuito para descoberta automatizada de dados confidenciais)
+ (500) * USD 1 (USD 1 por GB para descoberta direcionada de dados confidenciais)
= USD 1,50 + USD 1,00 + USD 149 + USD 500
= USD 651,50 por mês
Perguntas frequentes sobre preços
P: Como estimo o custo da habilitação inicial do Macie na minha conta?
R: Você pode habilitar o serviço e aproveitar a avaliação gratuita de 30 dias. Durante esse período, você pode acessar uma guia de uso no console do Macie que estimará seu uso do inventário em nível de bucket do S3 e uma avaliação para controles de segurança e acesso. O console também estimará sua descoberta automatizada de dados, que inclui os dados inspecionados para descoberta de dados confidenciais e os objetos monitorados em seu armazenamento do S3, antes da transição para uso pago. No entanto, seu uso estimado durante o teste gratuito pode ser menor para contas com mais de 150 TB de dados. Entre em contato com o AWS Support para obter assistência com uma estimativa mais precisa.
P: Como a descoberta automatizada de dados reduz meus gastos com a descoberta de dados confidenciais?
O Macie usa várias técnicas, incluindo clustering de recursos por atributos, como nome do bucket, tipos de arquivo e prefixos para amostrar dados de forma econômica em toda a organização e minimizar a varredura de dados necessária para descobrir dados confidenciais em buckets do S3. Você pode usar a descoberta automatizada de dados para identificar onde seus dados confidenciais residem no S3 e avaliar continuamente como eles estão sendo protegidos sem configurar manualmente e executar trabalhos de descoberta de dados direcionados.
P: Como sei o quanto estou gastando na descoberta direcionada de dados sensíveis do Macie a cada mês?
R: À medida que você configura e envia trabalhos de descoberta de dados confidenciais direcionados, você pode visitar a guia de uso no console do Macie para visualizar os gastos mensais com base no uso real na sua conta. Isso fornece visibilidade de seus gastos à medida que você configura trabalhos de descoberta de dados confidenciais direcionados em seus buckets.
P: Como faço para monitorar gastos em configuração de várias contas?
R: Se implantado em uma configuração de várias contas, o uso é acumulado na conta mestre do Macie para fornecer o uso total para todas as contas e um detalhamento do uso por conta individual. Isso permite que você analise e monitore os gastos do Macie em toda a sua organização.
P: Quais cotas de serviços estão em vigor para controlar o uso e os gastos?
R: O Macie vem com uma cota de serviços padrão de 5 TB por conta para a descoberta direcionada de dados confidenciais. Você pode aumentar ainda mais sua cota de serviços (consulte Quotas for Amazon Macie [Cotas para o Amazon Macie]) além de 25 TB por meio do AWS Support. Essas cotas de serviços limitam o gasto total em uma conta e ajudam você a gerenciar seus gastos entre contas. Se uma cota de serviços for atingida, seus trabalhos de descoberta de dados confidenciais direcionados serão pausados para verificar se não haverá nenhuma cobrança adicional. Você será então notificado no console do Macie e no AWS Personal Health Dashboard. Em seguida, você pode aumentar sua cota de serviços ou permitir que ela seja redefinida automaticamente no mês seguinte, quando os trabalhos serão retomados automaticamente. Não há cotas de serviços para a avaliação de inventário de bucket do S3.
P: Como estimo os gastos reais para um trabalho de descoberta de dados confidenciais direcionado em um bucket?
R: O Macie fornece um inventário de todos os seus buckets, incluindo o que o S3 listou como o tamanho estimado de armazenamento, a contagem de objetos e a presença de objetos compactados. Isso pode ser usado para estimar o custo de executar a descoberta direcionada de dados confidenciais em um ou mais buckets; no entanto, os dados reais processados podem variar. Para quaisquer tipos de objeto sem suporte no bucket, o Macie ignorará esses objetos e você não será cobrado por eles. Para quaisquer objetos compactados, eles serão descompactados e inspecionados, o que pode resultar em dados processados acima do tamanho compactado relatado. Para trabalhos de descoberta de dados confidenciais direcionados executados periodicamente, o Macie avaliará todos os dados existentes em um bucket e inspecionará automaticamente apenas os novos objetos colocados no bucket ao longo do tempo. Para estimar o custo de um trabalho periódico direcionado de descoberta, o Macie exibirá o tamanho estimado do bucket no momento do envio, o que pode ser usado para calcular o custo inicial para inspecionar o bucket. Em seguida, você pode estimar o crescimento dos dados no bucket para calcular o custo para inspecionar novos objetos colocados no bucket ao longo do tempo. Você pode usar a guia de uso no console do Macie para monitorar os gastos acumulados no mês em todas as tarefas e cotas de serviços a fim de limitar os gastos em uma conta.
Saiba mais sobre os recursos e a implementação do Amazon Macie lendo a documentação.
Obtenha acesso instantâneo ao nível gratuito da AWS.
