AWS IoT Device Defender では使用した分に対してのみ支払いが発生し、最低料金やサービスの使用義務はありません。監査機能と検出機能は個別に請求されます。
監査機能では、デバイスに関連付けられたポリシー、証明書、その他のリソースをモニタリングし、適切なセキュリティ設定が有効であることを確認できます。スケジュールに基づいて、または必要に応じてレポートを生成し、推奨設定およびアクセスポリシーからの逸脱を発見することができます。
検出機能では、デバイスから送信される重要なセキュリティメトリックデータ (デバイスのリッスン状態の TCP/IP ポートの数や、デバイスの通信先 IP アドレスの一覧など) およびクラウドから送信されるセキュリティメトリックデータ (認証に失敗した回数など) を継続的にモニタリングできます。ルール検出を使用すると、メトリックデータはユーザー定義の動作に対して継続的に評価されます。ML 検出を使用すると、自動的に構築された機械学習モデルによってメトリックデータが継続的に評価され、異常が特定されます。異常が検出された場合、Amazon SNS にアラーム通知が送信されます。
監査の料金
監査をオンにすると、1 か月間のアクティブなデバイスプリンシパルの数に基づいて料金が発生します。
証明書については、作成、更新、または AWS IoT Core への接続に使用された時点でアクティブとみなします。
証明書以外のプリンシパルについては、AWS IoT Core への接続に使用された時点でアクティブとみなします。
ルール検出の料金
ルールベースの検出を使用すると、送信されたメッセージや接続試行などのメトリック全体で発生した、運用上およびセキュリティ上の問題についてフリート内のデバイスを監視するためのルールとしきい値を定義できます。また、デバイスの検疫など、検出された問題に対応するための組み込みアクションを実行することもできます。AWS IoT Device Defender に送信されたモニタリングのためのメトリックデータポイントの件数に基づく料金が発生します。たとえば、メトリックデータポイントは、デバイスによって送信されたメッセージの件数です。
AWS IoT Device Defender では、AWS IoT Core の接続の料金が別途発生します。ただし AWS IoT Device Defender へのメトリックデータポイントの送信では、AWS IoT Core の追加のメッセージング料金は発生しません。Amazon SNS を経由したアラート通知の送信については、別途料金が発生します。
ML 検出の料金
ML 検出は、送信されたメッセージや接続試行などのメトリック全体で発生した、運用上およびセキュリティ上の問題についてフリート内のデバイスを監視する簡単な方法を提供します。また、デバイスの検疫など、検出された問題に対応するための組み込みアクションを実行することもできます。AWS IoT Device Defender に送信されたモニタリングのためのメトリックデータポイントの件数に基づく料金が発生します。たとえば、メトリックデータポイントは、デバイスによって送信されたメッセージの件数です。
ML 検出時、メトリックデータポイントは ML モデルの学習と異常の評価に使われます。メトリックデータポイントが送信されると、ML 検出で異常の評価ができるようになっているかどうかにかかわらず、料金が発生します。
無料利用枠
AWS 無料利用枠として、新規の AWS のお客様には以下の AWS IoT Device Defender の使用量が適用されます。
- 監査 – 最初の月のすべてのデバイス群について
- ルール検出 – 最初の月のメトリックデータポイント 100 万件
この使用量を超える分については、公開されている料金で課金されます。
AWS IoT Device Defender コンポーネントの料金の例
監査
ルール検出
100 台のデバイスがあり、ルールベースの検出がオンになっている場合、1 時間あたり 2 データポイントの割合で 4 つのメトリックを報告しています。ルールベース検出の料金は以下のように計算されます。
月間のメトリックデータポイントの件数 = 100 台のデバイス x 4 件のメトリック x 2 件のデータポイント/時間 x 24 時間 x 30 日/月 = 576,000 件
料金 = 576,000 メトリックデータポイント x 100,000メトリックデータポイントあたり 0.025 USD = 月額 0.14 USD
ML 検出
20 台のデバイスがあり、ML 検出をオンにすると、1 時間あたり 2 データポイントの割合で 6 つのメトリックが報告されます。ML 検出の料金は以下のように計算されます。
月間のメトリックデータポイントの件数 = 20 台のデバイス x 6 件のメトリック x 2 件のデータポイント/時間 x 24 時間 x 30 日/月 = 172,800 件
料金 = 172,800 メトリックデータポイント x 100,000 メトリックデータポイントあたり 2.00 USD = 月額 3.46 USD
デバイスを 100 台に増やし、ML 検出をオンにして 1 時間あたり 2 データポイントの割合で 6 つのメトリックを報告している場合、ML 検出の料金は以下のように計算されます。
月間のメトリックデータポイントの件数 = 100 台のデバイス x 6 件のメトリック x 2 件のデータポイント/時間 x 24 時間 x 30 日/月 = 864,000 件
料金 = 300,000 メトリックデータポイント x 100,000 メトリックデータポイントあたり 2.00 USD + (864,000 - 300,000) メトリックデータポイント x 100,000 メトリックデータポイントあたり 0.75 USD = 1 か月あたり 10.23 USD
AWS IoT Device Defender の合計月額料金
AWS IoT Device Defender の合計月額料金は以下のとおりです。
合計月額料金 = 監査コスト 0.11 USD + ルール検出コスト 0.14 USD + ML 検出コスト 10.23 USD (100 台のデバイスが 6 つのメトリックを報告する場合) = 10.48 USD
AWS IoT Device Defender の機能に関する詳細