檢視次數:

估算並追蹤在您的AWS帳戶中部署和運行無代理弱點與安全威脅偵測的成本。無代理弱點與安全威脅偵測使用兩種掃瞄方法:基於EC2的掃瞄器實例方法(最具成本效益,啟動臨時EC2實例來掃瞄卷)和EBS直接API方法(成本較高,使用API操作來處理授權的AWS Marketplace映像)。

重要
重要
  • 您必須更新至 無代理弱點與安全威脅偵測 模板版本 1.603.03150442 才能使用基於 ECR 的掃描器實例方法。
  • 以下表格中顯示的價格為估算值,可能未考慮所有適用的定價因素。AWS 價格的變動或環境之間的差異可能會導致與估算資料不一致的成本。

基於EC2的掃描器實例方法

無代理弱點與安全威脅偵測 對大多數工作負載使用基於 EC2 的掃瞄器實例方法。此方法啟動臨時 EC2 實例來掃瞄卷,提供最具成本效益的掃瞄方法。下表顯示此方法的預估成本。

使用 EC2 為基礎的掃描器實例方法進行弱點掃瞄的 AWS CloudFormation 預估成本

資源類型
 堆疊(月度)
EBS 操作(每月)
總計(每月)
EBS
  • 作業系統:Red Hat Linux
  • 檔案系統:XFS
  • 檔案:27,485
1,000 EC2 = USD 0.93
1,000 EC2 = USD 9.32
1,000 EC2 = USD 10.25
3,000 EC2 = USD 2.78
3,000 EC2 = USD 27.95
3,000 EC2 = USD 30.73
ECR
  • 影像大小:741.33 MB
1,000 ECR = USD 3.10
1,000 ECR = USD 3.10
3,000 ECR = USD 9.30
不適用
3,000 ECR = USD 9.30
Lambda
  • Lambda 大小:68.3 MB
1,000 Lambda = USD 1.00
1,000 Lambda = USD 1.00
3,000 Lambda = USD 3.00
3,000 Lambda = USD 3.00

無代理弱點與安全威脅偵測 惡意程式防護掃描(基於 EC2 的掃描器實例方法)的預估 AWS CloudFormation 成本

資源類型
 堆疊(每月)
EBS 操作(每月)
總計(月度)
EBS
  • 作業系統:Red Hat Linux
  • 檔案系統:XFS
  • 檔案:27,485
1,000 EC2 = USD 20.48
1,000 EC2 = USD 20.48
3,000 EC2 = USD 61.47
3,000 EC2 = USD 61.47
ECR
  • 影像大小 = 741.33 MB
1,000 ECR = USD 13.00
1,000 ECR = USD 13.00
3,000 ECR = USD 39.00
不適用
3,000 ECR = USD 39.00
Lambda
  • Lambda 大小:68.3 MB
1,000 Lambda = USD 1.50
1,000 Lambda = USD 1.50
3,000 Lambda = USD 4.50
3,000 Lambda = USD 4.50

EBS Direct API 方法

對於無法使用基於 EC2 掃描器實例方法掃描的授權 AWS Marketplace 映像,無代理弱點與安全威脅偵測 使用 EBS Direct API 方法。由於 API 操作費用,此方法會產生較高的成本。以下表格顯示此方法的估計成本。

估算 無代理弱點與安全威脅偵測 弱點掃瞄(EBS Direct API 方法)的 AWS CloudFormation 成本

資源類型
 堆疊(每月)
EBS 操作(每月)
總計(月度)
EBS
  • 作業系統:Red Hat Linux
  • 檔案系統:XFS
  • 檔案:27,485
1,000 EC2 = USD 59.00
1,000 EC2 = USD 28.00
1,000 EC2 = USD 87.00
3,000 EC2 = USD 177.00
3,000 EC2 = 84.00 美元
3,000 EC2 = USD 261.00
ECR
  • 影像大小:741.33 MB
1,000 ECR = USD 3.10
1,000 ECR = USD 3.10
3,000 ECR = USD 9.30
3,000 ECR = USD 9.30
Lambda
  • Lambda 大小:68.3 MB
1,000 Lambda = USD 1.00
不適用
1,000 Lambda = USD 1.00
3,000 Lambda = USD 3.00
不適用
3,000 Lambda = USD 3.00

無代理弱點與安全威脅偵測 惡意程式防護掃描(EBS Direct API 方法)的預估 AWS CloudFormation 成本

資源類型
 堆疊(月度)
EBS 操作(每月)
總計(每月)
EBS
  • 作業系統:Red Hat Linux
  • 檔案系統:XFS
  • 檔案:27,485
1,000 EC2 = USD 11.88
1,000 EC2 = USD 227.06
1,000 EC2 = USD 238.94
3,000 EC2 = USD 35.63
3,000 EC2 = USD 681.19
3,000 EC2 = USD 716.81
ECR
  • 影像大小 = 741.33 MB
1,000 ECR = USD 13.00
不適用
1,000 ECR = USD 13.00
3,000 ECR = USD 39.00
不適用
3,000 ECR = USD 39.00
Lambda
  • Lambda 大小:68.3 MB
1,000 Lambda = USD 1.50
不適用
1,000 Lambda = USD 1.50
3,000 Lambda = USD 4.50
不適用
3,000 Lambda = USD 4.50

成本節省重點

與 EBS Direct API 方法相比,基於 EC2 的掃描器實例方法提供了顯著的成本節省:
  • 弱點掃瞄:成本降低高達 88%(每 1,000 個 EC2 實例從 USD 87.00 降至 USD 10.25)
  • 惡意程式防護掃描:成本降低高達 91%(從每 1,000 個 EC2 實例 USD 238.94 降至 USD 20.48)
無代理弱點與安全威脅偵測 根據工作負載類型自動選擇最具成本效益的掃描方法。
追蹤 無代理弱點與安全威脅偵測 的堆疊成本,不包括 EBS 操作:
  1. 前往 AWS 成本探索控制台並登入。
  2. 啟用 AWS 成本探索器功能
  3. 啟用 AppManagerCFNStackKey 成本分配標籤。
  4. 前往 AWS 成本管理資訊中心並登入。
  5. 「Group by」的尺寸設置為「服務」
  6. 設定下列篩選器:
    過濾
    Tag
    Select 以下標籤:
    • 標籤: AppManagerCFNStackKey
    「Include」 以下標籤值:
    • 標籤值:V1 通用堆疊
    • 標籤值:V1 無代理弱點和安全威脅偵測
追蹤無代理弱點與安全威脅偵測的EBS操作成本:
  1. 前往 AWS 成本探索資訊中心並登入。
  2. Group by 的尺寸設為 API operation
  3. 配置以下篩選器:
    過濾器
    Service
    EC2 - Other
    Region
    安裝 無代理弱點與安全威脅偵測 的地區
    API operation
    Includes 以下 API 操作:
    • 建立快照
    • 取得快照區塊
    • 列出快照區塊
    注意
    注意
    這些 API 操作也可以由您環境中的其他雲端服務和使用者使用。