Amazon Inspectorの価格体系について
こんにちは、コカコーラが大好きなカジです。
AWSの自動的なセキュリティ診断サービス
ここでは価格体系について調べてみました。
価格の計算方法
AWS Inspectorは、EC2にエージェントをインストールし、タグを設定することで診断されます。
その1エージェントに対して1項目診断を実行した場合、それは1エージェント診断と計算します。
10エージェントに対して1項目診断を実行した場合、それは10エージェント診断になります。
一般的な診断ツールですと、アプライアンス台数だったり、IPアドレス数でのライセンス費用になりますが、AWSでの構成変更や、オートスケーリングの台数変化に対応しにくいと思いますが、Inspectorですと対応しやすいと思います。
無料トライアル
最初の90日間は、250エージェント診断まで無料。
基本価格
| エージェント診断数 | 1エージェント診断費用 |
|---|---|
| 最初250エージェント診断 | $ 0.30 |
| 次の750エージェント診断 | $ 0.25 |
| 次の4,000エージェント診断 | $ 0.15 |
| 次の45,000エージェント診断 | $ 0.10 |
| それ以上のエージェント診断 | $ 0.05 |
ありがちなケースでの費用
実際の利用を考えた場合、EC2 4台の環境を2つの診断項目で1日1回、1ヶ月診断した場合の費用について計算してみました。 以下の計算になると思います。
- EC2インスタンス 4台=4エージェント
- 診断項目数=2個
- 診断回数1日1回=31回
合計 4エージェント x 診断項目2個 x 1ヶ月の診断回数31回 =248エージェント診断 x $0.30 (250エージェント診断)= $74.4
まとめ
かなり手軽にセキュリティ診断できそうな気がします。PCI DSSの取得要件にセキュリティ診断が必要とありますので、Amazon Inspectorを設定しても良いのではと思います。 ただし、商用製品は細かいところに手が届いたりしますので、まずはAWS Inspectorで始めてみて、必要に応じて商用製品へ切り替えるのも良いかもしれません。
![【Security Hub修復手順】[Inspector.1]Amazon Inspector EC2スキャンを有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
