developersIO
Amazon Macie のコスト削減方法を教えてください

Amazon Macie のコスト削減方法を教えてください

AWSテクニカルサポートノート
AWSAmazon MacieAmazon S3
FacebookHatena blogX
2025.08.06

困っていること

Amazon Macie を利用中です。
想定より多くのコストが発生しているため削減方法を教えてください。

どう対応すればいいの?

スキャン対象のバケットやオブジェクトを柔軟に制御する設定機能が提供されており、適切に活用することでコスト削減が可能です。

https://aws.amazon.com/jp/macie/pricing/

Macie は、バケット名、ファイルタイプ、プレフィックスなどの属性によるリソースクラスタリングを含むさまざまな手法を使用して、組織全体でコスト効率の高い方法でデータをサンプリングし、S3 バケット内の機密データを検出するために必要なデータスキャンを最小限に抑えます。

以下の観点でコスト削減をご検討ください。

  • CloudTrail ログバケットを除外する
    ログには機密情報が含まれないことが多く、スキャン対象から除外可能です。

  • 「最終変更日」によるオブジェクトの絞り込み
    古いデータを避け、最近変更されたデータのみをスキャンすることで効率化できます。

  • ランダムサンプリングを活用する
    全データをスキャンせず、代表的なサンプルのみを分析してコストを抑えます。

  • タグや拡張子、サイズによる除外設定
    .log.tmp など、不要なファイル形式を除外することで無駄を削減できます。

  • 自動データ検出を活用してスキャン対象を絞る
    Macie の自動機能で、重要なバケットを優先的にスキャンできます。

  • ジョブの頻度と対象を見直す
    スキャン頻度を下げることで、重複スキャンによるコストを防げます。

https://aws.amazon.com/jp/blogs/security/how-to-use-amazon-macie-to-reduce-the-cost-of-discovering-sensitive-data/

まずは、自動検出の結果やジョブの設定を見直し、不要なスキャンがないか確認することをお勧めします。

参考資料

この記事をシェアする

FacebookHatena blogX

関連記事

[アップデート] AWS Step Functions にダッシュボードが追加されました
いわさ
2025.11.01
MediaPackage v2でStatic Headerを使ったCDN認証が正式にサポートされていました
清水俊也
2025.10.31
Amazon SES の SMTP 認証情報をローテーションする方法を教えてください
takamura
2025.10.31
請求とコスト管理のカスタムダッシュボード共有機能を試してみた
板倉舞
2025.10.31