Amazon Inspector 定價

定價概觀

Amazon Inspector 是一項自動化且持續的漏洞掃描服務,可評估 Amazon Elastic Compute Cloud (EC2) 執行個體、AWS Lambda 函數,以及 Amazon ECR 中和持續整合與持續交付 (CI/CD) 工具內的容器映像,以改善基礎設施工作負載的安全性和合規性。您的每月費用依據掃描的不同工作負載確定:

Amazon EC2 執行個體掃描:持續掃描每個 EC2 執行個體以尋找軟體漏洞和意外網路風險。 這同時適用於代理程式型和無代理程式掃描。每月總成本依據一個月內評估的 EC2 執行個體的平均數量*。對於間歇執行的執行個體,價格根據一個月內執行的總時間依比例分配。

Amazon EC2 CIS 基準評估︰Amazon Inspector 支援網際網路安全中心的 CIS 基準。該服務支援針對 Amazon EC2 執行個體的作業系統層級 CIS 組態基準,執行隨需和目標評定。Amazon EC2 執行個體中作業系統的 CIS 基準評估費用依據每個執行個體每次評估計費。

Amazon ECR 容器映像掃描:每個推送至 Amazon ECR 且設定為 Amazon Inspector 掃描的容器映像,都會評估是否存在軟體漏洞。每月總成本依據推送至 Amazon ECR 時最初掃描的映像數量與這些映像每月重新掃描次數的組合。

隨需容器映像掃描 (包括在 CI/CD 工具內以及由 Amazon Inspector 啟動的掃描):每個容器映像都會在 Jenkins 和 TeamCity 等開發人員工具中評估是否存在軟體漏洞。成本依據每月在 CI/CD 工具中掃描的映像數量,以及在 CI/CD 工具之外的隨需掃描成本。

AWS Lambda 標準掃描:持續評估每個部署的 Lambda 函數是否存在軟體套件漏洞。每月總成本依據每月掃描的 Lambda 函數的平均數量。價格依據一個月內 Lambda 函數的 Amazon Inspector 覆蓋總時數 (從 Amazon Inspector 探索函數到從掃描中將其刪除或排除的時數) 按比例分配。

AWS Lambda 程式碼掃描:系統會持續評估每個部署的 Lambda 函數是否存在程式碼漏洞,例如所撰寫應用程式碼中的隱碼攻擊漏洞和內嵌機密。每月總成本依據每月掃描的 Lambda 函數的平均數量。根據一個月內已掃描函數的 Amazon Inspector 涵蓋小時數按比例計算價格。小時數反映從 Amazon Inspector 發現該函數到其被刪除或從掃描中排除為止的持續時間。

使用 Amazon Inspector,您只需按使用量付費,沒有最低費用,也沒有前期承諾。

免費試用

Amazon Inspector 的所有新帳戶都有資格享受 15 天免費試用,來評估服務並估算其成本。在試用期間,所有符合條件的 Amazon Elastic Compute Cloud (EC2) 執行個體、AWS Lambda 函數和推送至 Amazon Elastic Container Registry (ECR) 的容器映像都會持續免費掃描。針對 CI/CD 工具中的隨需容器映像掃描,您可獲得每個帳戶 25 次影像評估的一次免費用量。注意:15 天免費試用不包括 CIS 基準評估。

此外,您可以在 Amazon Inspector 主控台中檢閱估算的支出,包括中央 Amazon Inspector 管理員帳戶中整個組織的彙總支出。這樣,您可以在轉移至付費用量之前,了解和估算使用 Amazon Inspector 對整個組織的 EC2、Amazon ECR 和 Lambda 函數進行自動化和持續漏洞掃描的成本。

*EC2 執行個體的平均數 = (被掃描的作用中、受支援執行個體的總時數)/(一個月的時數,即 720 小時)。例如,您有 3 個受支援的執行個體,在一個月內處於作用中狀態並被掃描的時長有所差異:第一個 360 小時,第二個 350 小時,第三個 10 小時,被掃描的作用中、受支援執行個體的總時數為 720 小時。因此,當月被掃描的執行個體總時數為 720 小時/當月 720 小時 = 平均 1 個 EC2 執行個體。

**Lambda 函數的平均數 = (Amazon Inspector 覆蓋 Lambda 函數的總時數)/(一個月時數,即 720 小時)。Amazon Inspector 涵蓋小時數表示從 Lambda 函數部署到將其刪除或從 Amazon Inspector 掃描中排除的時間。例如,您有 3 個由 Amazon Inspector 監控的已部署 Lambda 函數,這些函數在一個月內掃描了不同的時數:第一個 720 小時,第二個 350 小時,第三個 10 小時,掃描部署的 Lambda 函數執行個體總計為 1080 小時。因此,當月掃描的 Lambda 函數總計 1080 小時/當月 720 小時 = 平均 1.5 個 Lambda 函數。

***如果您使用 Amazon Inspector API,則適用相同的 0.03 USD 的價格,此 API 以軟體物料清單 (SBOM) 作為輸入並提供漏洞結果

****Inspector 會在客戶帳戶中建立並暫時儲存 Amazon Elastic Block Store (Amazon EBS) 快照,以便進行無代理程式掃描。快照儲存成本與 EC2 的 Inspector 無代理程式掃描分開定價。如需快照儲存成本,請參閱 Amazon EBS 定價

定價範例

範例 1:Amazon EC2 執行個體掃描
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,該部署具有 10 個 Amazon EC2 執行個體,並且針對 Amazon Inspector 掃描安裝並設定了 AWS Systems Manager Agent。這些執行個體整月執行。此外,在此月度計費期間,還會啟動 10 個執行個體並使用 Amazon Inspector 持續掃描。但是,這些新執行個體中的每一個在計費週期內都只有 15 天處於作用中狀態。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

10 個 EC2 執行個體全部 30 天被掃描,每個 1.258 USD = 10 * 1.258 USD = 12.58 USD
10 個 EC2 執行個體僅 15 天被掃描,平均為 5 個執行個體,每個 1.258 USD = 5 * 1.258 USD = 6.29 USD
當月,您的 Amazon Inspector 帳單將為 18.87 USD。

 

範例 2:具有持續掃描功能的 Amazon ECR 容器映像
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,其中 500 個之前在過去 30 天內推送、掃描和保留的容器映像位於設定為持續掃描的 ECR 儲存庫中。您還在當月將 1,000 個新容器映像推送至同一個儲存庫。您的費用將包括在推送至 ECR 時最初掃描的 1,000 個新容器映像以及重新掃描總計 1,500 個保留容器映像的費用。本月,Amazon Inspector 漏洞資料庫進行了更新,叫用了 15 次重新掃描。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

1,000 個新推送的容器映像最初以每個 0.09 USD 的價格掃描 = 1,000 * 0.09 USD = 90.00 USD
(1,000 個新推送的容器映像 + 已經在儲存庫中的 500 個之前推送和掃描的容器映像 = 1,000 + 500 = 儲存庫中總計 1,500 個映像)
1,500 個映像,每個映像平均重新掃描 15 次,每次重新掃描 0.01 USD = 1,500 * 15 * 0.01 USD = 225.00 USD
當月,您的 Amazon Inspector 帳單將為 315.00 USD。

 

範例 3:具有推送掃描功能的 Amazon ECR 容器映像
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,其中 500 個之前推送、掃描和保留的容器映像位於設定為推送時掃描的 Amazon ECR 儲存庫中。您在當月將 1,000 個新容器映像推送至同一個儲存庫。您的成本將僅包括在推送至 Amazon ECR 時掃描的 1,000 個新容器映像。由於儲存庫設定為推送時掃描,不會重新掃描,因而不會產生額外費用。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

1,000 個新推送的容器映像最初以每個 0.09 USD 的價格掃描 = 90.00 USD
(之前掃描的 500 個映像無需任何費用。)
當月,您的 Amazon Inspector 帳單將為 90.00 USD。

 

範例 4:AWS Lambda 函數標準掃描
您在美國東部 (維吉尼亞北部) 部署的 20 個 Lambda 函數進入新的計費月份。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

全部 30 天掃描 10 個 Lambda 函數,每個函數 0.30 USD = 3.00 USD
僅在 15 天掃描 (即,15 天后刪除) 10 個 Lambda 函數,每個函數 0.30 USD = 1.50 USD
(重新掃描無須額外收費。)
當月,您的 Amazon Inspector 帳單將為 4.50 USD。

 

範例 5:AWS Lambda 函數標準掃描加程式碼掃描
您在美國東部 (維吉尼亞北部) 部署的 20 個 Lambda 函數進入新的計費月份。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

全部 30 天掃描 10 個 Lambda 函數,每個函數 0.90 USD (0.30 USD + 0.60 USD) = 9.00 USD
僅在 15 天掃描 (即,15 天后刪除) 10 個 Lambda 函數,每個函數 0.90 USD (0.30 USD + 0.60 USD) = 4.50 USD
(重新掃描無須額外收費。)
當月,您的 Amazon Inspector 帳單將為 13.50 USD。

 

範例 6:Amazon EC2 無代理程式掃描
您為在美國東部 (維吉尼亞北部) 的部署輸入新的計費月份,此部署具有 10 個 Amazon EC2 執行個體,且針對 Amazon Inspector EC2 掃描安裝並設定了 AWS Systems Manager Agent (SSM),並且這些執行個體整個月都在執行。此外,在此每月帳單週期,還會啟動 10 個額外執行個體並使用無代理程式掃描進行掃描。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:     

使用 SSM 代理程式型掃描進行掃描的 10 個 EC2 執行個體,每個執行個體 1.258 USD = 12.58 USD
使用無代理程式掃描進行掃描的 10 個 EC2 執行個體,每個執行個體 1.75 USD = 17.50 USD        

當月,您的 Amazon Inspector 帳單將為 30.08 USD

 

範例 7:隨需容器映像評估 (包括在 CI/CD 工具內)
您為在美國東部 (維吉尼亞北部) 的部署輸入新的計費月份,此部署在 CI/CD 工具內具有 1,000 個容器映像。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

CI/CD 工具內的 1,000 個容器映像,每個映像 0.03 USD = 30.00 USD
當月,您的 Amazon Inspector 帳單將為 30.00 USD。

 

範例 8:Amazon EC2 執行個體中作業系統的網際網路安全中心 (CIS) 基準評估
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,該部署具有 10 個 EC2 執行個體,並且安裝了 AWS Systems Manager 代理程式。您可為 10 個執行個體排程每月兩次 CIS 基準評估。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:

10 個 EC2 執行個體兩次評估,每個 0.03 USD = 0.30 USD*2
您的當月 Amazon Inspector 帳單將為 0.60 USD

 

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本。

取得定價協助

聯絡 AWS 專家以取得個人化報價。