エージェントレスの脆弱性と脅威の検出をAWS accountsにデプロイおよび運用する際のコストを見積もり、追跡します。エージェントレスの脆弱性と脅威の検出は2つの検索方法を使用します: EC2ベースのスキャナーインスタンス方法(最もコスト効果が高く、一時的なEC2インスタンスを起動してボリュームを検索) と、EBS Direct API方法(コストが高く、ライセンスされたAWS MarketplaceイメージのためにAPI操作を使用)。
 |
重要
|
EC2ベースのスキャナーインスタンスメソッド
エージェントレスの脆弱性と脅威の検出は、ほとんどのワークロードに対してEC2ベースのスキャナーインスタンスメソッドを使用します。このメソッドは、一時的なEC2インスタンスを起動してボリュームを検索し、最もコスト効果の高い検索アプローチを提供します。以下の表は、このメソッドの推定コストを示しています。
脆弱性スキャンのためのAWS CloudFormationの推定コスト (EC2ベースのスキャナーインスタンス方式)
|
リソースタイプ
|
スタック (月次) |
EBS操作 (月次)
|
合計 (月次)
|
|
EBS
|
1,000 EC2 = USD 0.93
|
1,000 EC2 = USD 9.32
|
1,000 EC2 = USD 10.25
|
|
3,000 EC2 = USD 2.78
|
3,000 EC2 = USD 27.95
|
3,000 EC2 = USD 30.73
|
|
|
ECR
|
1,000 ECR = USD 3.10
|
N/A
|
1,000 ECR = USD 3.10
|
|
3,000 ECR = USD 9.30
|
N/A
|
3,000 ECR = USD 9.30
|
|
|
Lambda
|
1,000ラムダ=USD1.00
|
N/A
|
1,000ラムダ=USD1.00
|
|
3,000ラムダ=USD3.00
|
N/A
|
3,000ラムダ=USD3.00
|
エージェントレスの脆弱性と脅威の検出不正プログラム対策スキャン (EC2ベースのスキャナーインスタンス方式) の推定AWS CloudFormationコスト
|
リソースの種類
|
スタック(月次) |
EBS操作(月次)
|
合計(月額)
|
|
EBS
|
1,000 EC2 = USD 20.48
|
N/A
|
1,000 EC2 = USD 20.48
|
|
3,000 EC2 = USD 61.47
|
N/A
|
3,000 EC2 = USD 61.47
|
|
|
ECR
|
1,000 ECR = USD 13.00
|
N/A
|
1,000 ECR = USD 13.00
|
|
3,000 ECR = USD 39.00
|
N/A
|
3,000 ECR = USD 39.00
|
|
|
ラムダ
|
1,000ラムダ=USD1.50
|
N/A
|
1,000ラムダ=USD1.50
|
|
3,000ラムダ=USD4.50
|
N/A
|
3,000ラムダ=USD4.50
|
EBS Direct API メソッド
EC2ベースのスキャナーインスタンス方式でスキャンできないライセンス付きAWS Marketplaceイメージの場合、エージェントレスの脆弱性と脅威の検出はEBS Direct API方式を使用します。この方式はAPI操作料金のため、より高いコストが発生します。以下の表はこの方式の推定コストを示しています。
エージェントレスの脆弱性と脅威の検出の脆弱性スキャンにおけるAWS CloudFormationの推定コスト (EBS Direct APIメソッド)
|
リソースの種類
|
スタック(月次) |
EBS操作(月次)
|
合計(月額)
|
|
EBS
|
1,000 EC2 = USD 59.00
|
1,000 EC2 = USD 28.00
|
1,000 EC2 = USD 87.00
|
|
3,000 EC2 = USD 177.00
|
3,000 EC2 = USD 84.00
|
3,000 EC2 = USD 261.00
|
|
|
ECR
|
1,000 ECR = USD 3.10
|
N/A
|
1,000 ECR = USD 3.10
|
|
3,000 ECR = USD 9.30
|
N/A
|
3,000 ECR = USD 9.30
|
|
|
ラムダ
|
1,000 Lambda = USD 1.00
|
N/A
|
1,000 Lambda = USD 1.00
|
|
3,000 Lambda = USD 3.00
|
N/A
|
3,000 Lambda = USD 3.00
|
エージェントレスの脆弱性と脅威の検出の不正プログラム対策スキャン (EBS Direct APIメソッド) に対するAWS CloudFormationの推定コスト
|
リソースタイプ
|
スタック (月次) |
EBS操作 (月次)
|
合計 (月次)
|
|
EBS
|
1,000 EC2 = USD 11.88
|
1,000 EC2 = USD 227.06
|
1,000 EC2 = USD 238.94
|
|
3,000 EC2 = USD 35.63
|
3,000 EC2 = USD 681.19
|
3,000 EC2 = USD 716.81
|
|
|
ECR
|
1,000 ECR = USD 13.00
|
N/A
|
1,000 ECR = USD 13.00
|
|
3,000 ECR = USD 39.00
|
N/A
|
3,000 ECR = USD 39.00
|
|
|
Lambda
|
1,000 Lambda = USD 1.50
|
N/A
|
1,000 Lambda = USD 1.50
|
|
3,000 Lambda = USD 4.50
|
N/A
|
3,000 Lambda = USD 4.50
|
コスト削減のハイライト
EC2ベースのスキャナーインスタンスメソッドは、EBS Direct APIメソッドと比較して大幅なコスト削減を提供します。
-
脆弱性スキャン: 最大88%のコスト削減 (1,000 EC2インスタンスあたりUSD 87.00からUSD 10.25へ)
-
不正プログラム対策スキャン: 最大91%のコスト削減 (1,000 EC2インスタンスあたりUSD 238.94からUSD 20.48へ)
EBS操作を除くエージェントレスの脆弱性と脅威の検出のスタックコストを追跡するには:
-
AWS Cost Explorerコンソールに移動してサインインしてください。
-
AWS Cost Explorerダッシュボードに移動してサインインしてください。
-
[グループ別]の寸法を[サービス]に設定します。
-
次のフィルターを設定します。フィルタ値[タグ][選択] 次のタグ:
-
タグ: AppManagerCFNStackKey
[含む]の次のタグ値:-
タグ値: V1共通スタック
-
タグの値: V1 Agentless Vulnerability and Threat Detection
-
エージェントレスの脆弱性と脅威の検出のEBS運用コストを追跡するには:
-
AWS Cost Explorerダッシュボードに移動し、サインインます。
-
[グループ別] ディメンションを [API operation]に設定します。
-
次のフィルタを設定します。フィルタ値[サービス][EC2 - Other][地域]エージェントレスの脆弱性と脅威の検出 がインストールされている地域[API operation]次のAPI操作を[Includes] します。
-
スナップショットの作成
-
GetSnapshotBlock
-
ListSnapshotBlocks
注意
これらのAPI操作は、環境内の他のクラウドサービスやユーザによっても使用される可能性があります。 -