Amazon Macie 通过使用机器学习和模式匹配发现敏感数据,提供对数据安全风险的可见性,并实现自动化保护。使用 Macie,您将根据三个维度付费:为存储桶清点和监控评估的 Amazon Simple Storage Service (S3) 存储桶数量、为自动数据发现监控的 Amazon S3 对象数量,以及为自动和有针对性的敏感数据发现检查的数据量。
为存储桶库存和监控持续评估的 S3 存储桶的数量
启用 Macie 后,该项服务将收集所有 S3 存储桶的详细信息,包括存储桶名称、大小、对象计数、资源标签、加密状态、访问控制和区域放置。Macie 之后会自动持续评估您的所有存储桶,以实施安全和访问控制。如果发现任何未加密的存储桶、可公开访问的存储桶,或与您组织外部的 AWS 账户共享的存储桶,Macie 会提醒您。30 天免费试用结束后,您需要根据账户中的存储桶总数支付费用,费用按比例划分到每天。
自动和目标敏感数据发现检测到的数据量
Macie 会自动开始检测 S3 存储桶中是否存在个人身份信息(PII)、付款数据或用于自动敏感数据发现的 AWS 凭证等敏感数据。30 天免费试用结束后,您需要根据账户中检测到的数据总量支付费用,费用按比例划分到每天。您还可以通过创建并运行目标敏感数据发现任务来发现敏感数据。具体操作方法是,选择要扫描的存储桶,配置一次性或定期的目标敏感数据发现作业并将其提交给 Macie。Macie 仅对其检查的受支持对象类型中检查到的字节收费。作为 Macie 敏感数据发现任务的一部分,还将产生针对 GET 和 LIST 请求的标准 S3 费用。请参阅 S3 定价页面上的“请求和数据检索”定价。
自动数据发现监控的对象数量
Amazon Macie 会监控您账户中的所有 S3 对象以进行自动数据发现。例如桶名称、文件类型和前缀等属性集群化的对象,以成本效应更高的方式在整个组织内部广泛地进行数据采样,并最大限度地减少在 Amazon S3 桶中发现敏感数据所需的数据扫描。Macie 使用自动数据发现分析结果为每一个桶创建一个配置文件,然后跟踪拾取的对象,以确保该配置文件的新鲜度。如果过去扫描过的对象被删除,Macie 会自动更新相应桶的配置文件。30 天免费试用结束后,您需要根据账户中的 S3 对象总数支付费用,费用按比例划分到每天。
免费 30 天试用期
Amazon Macie 提供 30 天的免费试用期。您可以 30 天免费使用自动数据发现,其中包括 S3 存储桶中敏感数据发现检测到的数据以及监控的对象。免费试用期间,Macie 每个账户最多可以检查 150GB 的数据。免费试用还包括 30 天的存储桶库存和监控。每个启用 Macie 服务的新账户都将获得此免费试用期,即使在多账户配置中也可享受此福利。
定价详细信息
定价示例(美国东部(弗吉尼亚州北部)区域定价)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户中启用了 Macie。这些存储桶都是空的,不包含任何对象。
• 15 个 S3 存储桶
• 自动敏感数据发现检查到的数据量是 0GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
= 1.50 USD + 0.00 USD
= 1.50 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
= 1.50 USD + 1.00 USD + 149 USD
= 15150 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。此外,您还为一个包含 200GB 数据的存储桶提交了一个目标敏感数据发现任务。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
• 目标敏感数据发现检查到的数据量是 200GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
+ (200) * 1 USD(每发现 1GB 的目标敏感数据,需支付 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 200 USD
= 351.50 USD(每月)
在本示例中,您在一个拥有 15 个 S3 存储桶的账户启用了 Macie,存储桶中一共包含 10,000,000 个对象(都是支持的对象类型)。Macie 自动敏感数据发现检查到的数据量是 150GB。此外,您还为据估算存储有 600GB 数据的一个存储桶提交了一个目标敏感数据发现任务。但是,图像文件表示 100GB,因此 Macie 忽略了这些对象以进行敏感数据发现(请参见 Macie 支持的对象类型)。支持所有其他对象,导致检测到 500GB 的数据。
• 15 个 S3 存储桶
• 10,000,000 个对象,全部都是自动敏感数据发现支持的对象类型
• 自动敏感数据发现检查到的数据量是 150GB
• 目标敏感数据发现检查到的数据量是 500GB
Macie 费用 =
15 * 0.10 USD(每个 S3 存储桶每月 0.10 USD)
+ 100 * 0.01 USD(每 100,000 个对象 0.01 USD)
+ (150 -1) * 1 USD(每 GB 1 USD,自动敏感数据发现可以免费使用 1GB)
+ (500) * 1 USD(每发现 1GB 目标敏感数据,需支付 1 USD)
= 1.50 USD + 1.00 USD + 149 USD + 500 USD
= 651.50 USD(每月)
定价常见问题
问:如何估算在我的账户中初始启用 Macie 的成本?
答:您可以启用该服务并享受 30 天免费试用。在此期间,您可以访问 Macie 控制台中的使用量选项卡,该选项卡将估算您的 S3 存储桶级使用量以及评估安全性和访问控制所产生的费用。此外,在过渡到付费使用之前,控制台还会估算自动数据发现所产生的费用,其中包括 S3 存储桶中敏感数据发现检测到的数据以及监控的对象。不过,数据量超过 150TB 的账户,在免费试用期间的估算使用量会更低。请联系 AWS Support 协助您进行更准确的估算。
问:自动数据发现能降低多少发现敏感数据所产生的费用?
答:Amazon Macie 使用多种技术,包括按属性(例如桶名称、文件类型和前缀)以成本效应更高的方式在整个组织内部广泛地进行数据采样,并最大限度地减少在 S3 桶中发现敏感数据所需的数据扫描。您可以使用自动数据发现,发现 S3 中哪些地方存在敏感数据,并持续评估这些敏感数据受保护的程度如何,而无需手动配置和运行目标数据发现任务。
问:我如何知道每月在 Macie 目标敏感数据发现上产生的费用?
答:在配置和提交目标敏感数据发现作业时,您可以访问 Macie 控制台中的使用量选项卡,以根据您的账户中的实际使用量查看本月至今的累计费用。这让您可以了解在您的存储桶中配置目标敏感数据发现作业时所产生的费用情况。
问:在多账户配置中如何监控费用?
答:如果部署在多账户配置中,则将使用量汇总到 Macie 主账户,以提供所有账户的总使用量和单个账户的详细使用量。这使您能够查看和监控整个组织内的 Macie 费用。
问:提供了哪些服务限额以控制使用量和费用?
问:Macie 为每个账户提供 5TB 的默认服务配额,用于发现目标敏感数据。您还可以通过 AWS Support 进一步将服务配额(请参阅 Amazon Macie 配额)增加到 25TB 以上。这些服务限额制了账户的总费用,并允许您管理多个账户的费用。如果达到服务配额上限,您的目标敏感数据发现会暂停以验证不会产生进一步的费用。之后,会在 Macie 控制台和 AWS Personal Health 仪表板中通知您。然后,您可以增加服务限额,或允许服务配额在下一个日历月自动重置,此时作业将自动恢复。S3 存储桶库存评估没有服务限额。
问:如何估算存储桶的目标敏感数据发现作业的实际费用?
答:Macie 提供所有存储桶的库存,包括 S3 列出的估算存储大小、对象计数以及是否存在任何压缩的对象。这可用于估算在一个或多个存储桶上运行目标敏感数据发现的成本,但是实际处理的数据可能会有所不同。对于存储桶中存在的任何不受支持的对象类型,Macie 将跳过这些对象,并且不会向您收取任何与之相关的费用。对于任何压缩的对象,它们将被解压缩并进行检查,这可能导致处理的数据超过报告的压缩大小。对于定期运行的目标敏感数据发现任务,Macie 将评估存储桶中的所有现有数据,并仅自动检查在一段时间内放置在存储桶中的新对象。如需估算定期目标发现任务的成本,Macie 将在提交时显示存储桶的估算大小,用于计算检查存储桶的初始成本。然后,您可以估算存储桶中数据的增长,以计算检查在一段时间内放置在存储桶中的新对象的成本。您可以使用 Macie 控制台中的使用量选项卡来监控所有作业和服务限额中本月至今的费用,以限制账户的费用。
