Amazon Macie 使用機器學習和模式比對來探索敏感資料,並實現對資料安全風險的可視性和自動保護。使用 Amazon Macie 時依據三個維度計費:針對儲存貯體清點和監控而評估的 Amazon Simple Storage Service (S3) 儲存貯體數目、針對自動化資料探索而監控的 Amazon S3 物件數目,以及針對自動化和針對性敏感資料探索而檢查的資料量。
針對儲存貯體清單和監控持續評估的 S3 儲存貯體數量
啟用 Macie 後,該服務將收集所有 S3 儲存貯體的詳細資訊,包括儲存貯體名稱、大小、物件計數、資源標籤、加密狀態、存取控制和區域位置。然後,Macie 會自動並持續評估所有儲存貯體的安全性和存取控制。Macie 會提醒您注意任何未加密的儲存貯體、可公開存取的儲存貯體,或與組織外部的 AWS 帳戶共用的儲存貯體。根據 30 天免費試用後帳戶中儲存貯體的總數向您收費,並且每天按比例收費。
針對自動化和針對性資料探索而檢查的資料量
Macie 會自動開始檢查 S3 中的物件是否存在敏感資料,例如個人身分識別資訊 (PII)、支付資料,或針對自動化敏感資料探索的 AWS 憑證。根據 30 天免費試用後帳戶中檢查的資料總量向您收費,並且每天按比例收費。此外,您可以建立並執行針對性敏感資料探索任務,以探索敏感資料。透過選取要掃描的儲存貯體,設定一次性或定期針對性敏感資料探索任務,並將其提交至 Macie,即可完成此操作。Macie 僅針對其檢查的受支援物件類型中檢查的位元組收費。作為 Macie 敏感資料探索任務的一部分,您還將承擔 GET 和 LIST 請求的標準 S3 費用。請參閱 S3 定價頁面上的「請求和資料擷取」定價。
針對自動化資料探索而監控的物件數目
Amazon Macie 會針對自動化資料探索監控您帳戶中的所有 S3 物件。物件依儲存貯體名稱、檔案類型和前綴等屬性進行資源叢集處理,以經濟高效的方式在整個組織中廣泛對資料取樣,以及最大限度地減少探索 Amazon S3 儲存貯體中敏感資料所需的資料掃描。Macie 使用自動化資料探索分析結果為每個儲存貯體建立設定檔,然後追蹤挑選的物件以確保此設定檔的更新度。如果刪除先前掃描的物件,Macie 會自動更新儲存貯體的設定檔。根據 30 天免費試用後帳戶中 S3 物件的總數向您收費,並且每天按比例收費。
30 天免費試用期
您可以透過 30 天免費試用,免費試用 Amazon Macie。您可以獲得 30 天免費的自動化資料探索,其中包括針對敏感資料探索而檢查的資料,以及在您的 S3 存儲中監控的物件。Macie 在免費試用期內每個帳戶最多檢查 150GB。免費試用還包括 30 天的儲存貯體庫存和監控。Macie 啟用的每個新帳戶都可享有免費試用,即使是採取多帳戶組態,也是如此。
定價詳細資訊
定價範例 (美國東部 (維吉尼亞北部) 區域價格)
在此範例中,您在具有 15 個 S3 儲存貯體的帳戶中啟用 Macie。儲存貯體為空,不含任何物件。
• 15 個 S3 儲存貯體
• 針對自動化敏感資料探索檢查 0 GB 資料
Macie 費用 =
15 * 0.10 USD (每月每個 S3 儲存貯體 0.10 USD)
= 1.50 USD + 0.00 USD
= 每月 1.50 USD
在此範例中,您在具有 15 個 S3 儲存貯體的帳戶中啟用 Macie,並且這些儲存貯體共有 10,000,000 個物件 (所有受支援的物件類型)。Macie 針對自動化敏感資料探索檢查 150 GB 資料。
• 15 個 S3 儲存貯體
• 10,000,000 個物件,針對自動化敏感資料探索的所有支援物件類型
• 針對自動化敏感資料探索檢查 150 GB 資料
Macie 費用 =
15 * 0.10 USD (每月每個 S3 儲存貯體 0.10 USD)
+ 100 *0.01 USD (每 10 萬個物件 0.01 USD)
+ (150 -1) * 1 USD (每 GB 1 USD,針對自動化敏感資料探索的 1 GB 免費方案)
= 1.50 USD + 1.00 USD + 149 USD
= 每月 151.50 USD
在此範例中,您在具有 15 個 S3 儲存貯體的帳戶中啟用 Macie,並且這些儲存貯體共有 10,000,000 個物件 (所有受支援的物件類型)。Macie 針對自動化敏感資料探索檢查 150 GB 資料。此外,您還針對包含 200 GB 資料的儲存貯體提交了針對性敏感資料探索任務。
• 15 個 S3 儲存貯體
• 10,000,000 個物件,針對自動化敏感資料探索的所有支援物件類型
• 針對自動化敏感資料探索檢查 150 GB 資料
• 針對有針對性的敏感資料探索檢查 200 GB 資料
Macie 費用 =
15 * 0.10 USD (每月每個 S3 儲存貯體 0.10 USD)
+ 100 *0.01 USD (每 10 萬個物件 0.01 USD)
+ (150 -1) * 1 USD (每 GB 1 USD,針對自動化敏感資料探索的 1 GB 免費方案)
+ (200) * 1 USD (每 GB 1 USD,針對有針對性的敏感資料探索)
= 1.50 USD + 1.00 USD + 149 USD + 200 USD
= 每月 351.50 USD
在此範例中,您在具有 15 個 S3 儲存貯體的帳戶中啟用 Macie,並且這些儲存貯體共有 10,000,000 個物件 (所有受支援的物件類型)。Macie 針對自動化敏感資料探索檢查 150 GB 資料。此外,您還針對依據報告具有 600 GB 估計儲存空間的儲存貯體提交了針對性敏感資料探索任務。但影像檔案為 100 GB,因此 Macie 會略過它們以進行敏感資料探索 (請參閱 Macie 支援的物件類型)。支援的所有其他物件,產生 500 GB 的檢查資料量。
• 15 個 S3 儲存貯體
• 10,000,000 個物件,針對自動化敏感資料探索的所有支援物件類型
• 針對自動化敏感資料探索檢查 150 GB 資料
• 針對有針對性的敏感資料探索檢查 500 GB 資料
Macie 費用 =
15 * 0.10 USD (每月每個 S3 儲存貯體 0.10 USD)
+ 100 *0.01 USD (每 10 萬個物件 0.01 USD)
+ (150 -1) * 1 USD (每 GB 1 USD,針對自動化敏感資料探索的 1 GB 免費方案)
+ (500) * 1 USD (每 GB 1 USD,針對有針對性的敏感資料探索)
= 1.50 USD + 1.00 USD + 149 USD + 500 USD
= 每月 651.50 USD
定價常見問答集
問:如何估算帳戶中 Macie 的初始啟用成本?
答:可以啟用該服務並利用 30 天的免費試用期。在此期間,您可以存取 Macie 主控台中的用量標籤,這會估算您在 S3 儲存貯體級清單上的用量,並評估安全性和存取控制。在過渡到付費用量之前,主控台還會估計您的自動化資料探索,其中包括針對敏感資料探索而檢查的資料,以及在您的 S3 存儲中監控的物件。但是,針對資料量超過 150TB 的帳戶,您在免費試用期間的估計用量可能會更低。請聯絡 AWS Support 以取得更準確估計方面的協助。
問:自動化資料探索如何降低我在探索敏感資料方面的支出?
答:Macie 運用各種技術,包括依儲存貯體名稱、檔案類型和前綴等屬性進行資源叢集處理,以經濟高效的方式在整個組織中廣泛對資料取樣,以及最大限度地減少探索 S3 儲存貯體中敏感資料所需的資料掃描。您可以使用自動化資料探索來識別敏感資料在 S3 中的位置,並持續評估資料的保護程度,而無須手動設定和執行針對性資料探索任務。
問︰如何知道每個月在 Macie 針對性敏感資料探索上花費的費用?
答:在設定和提交針對性敏感資料探索任務時,您可以造訪 Macie 主控台中的用量標籤,根據帳戶中的實際用量檢視本月累計支出。在各儲存貯體設定針對性敏感資料探索任務時,這讓您能夠深入了解支出情況。
問:在多帳戶設定後如何監控支出?
答:若部署在多帳戶組態中,用量將彙總至 Macie 主帳戶,以提供所有帳戶的總用量,並按個別帳戶細分用量。這可協助審查和監控整個組織中的 Macie 支出。
問:設置了哪些服務配額來控制用量和支出?
答:Macie 附帶每個帳戶 5 TB 的預設服務配額,用於有針對性敏感資料探索。您可以透過 AWS Support 將服務配額 (請參閱 Amazon Macie 的配額) 進一步增加至 25 TB 以上。這些服務配額可限制帳戶的總支出,並可協助您管理各個帳戶的支出。如果達到服務配額,您的針對性敏感資料探索任務將暫停,以確認不會產生進一步的費用。您隨後會在 Macie 主控台和 AWS Personal Health 儀表板中收到通知。然後,您可以增加服務配額,或允許其在下一個日曆月自動重設,任務會在該日曆月自動恢復。S3 儲存貯體庫存評估沒有服務配額。
問:如何估算儲存貯體上針對性敏感資料探索任務的實際支出?
答:Macie 會提供所有儲存貯體的庫存,包括 S3 列出的估算儲存大小、物件計數,以及是否存在任何壓縮物件。這可用於估算在一個或多個儲存貯體上執行針對性敏感資料探索的成本,但實際處理的資料可能會有所差異。若是儲存貯體中任何不受支援的物件類型,Macie 則會略過這些物件,您無須對此付費。若是任何壓縮物件,則會對其進行解壓縮和檢查,這可能導致處理的資料超出報告的壓縮大小。針對定期執行的針對性敏感資料探索任務,Macie 會在該期間評估儲存貯體中的所有現有資料,並自動檢查一段時間放入儲存貯體中的新物件。為估算定期針對性探索任務的成本,Macie 會在提交時顯示儲存貯體的估算大小,這可用於計算檢查儲存貯體的初始成本。然後,您可以估算儲存貯體中資料的增長,以計算檢查一段時放入儲存貯體中的新物件成本。您可以使用 Macie 主控台中的用量標籤,來監控所有任務的本月累計支出和服務配額,以限制帳戶支出。
