Amazon Macie のコスト削減方法を教えてください

Amazon Macie のコスト削減方法を教えてください

AWSテクニカルサポートノート
#AWS
#Amazon Macie
#Amazon S3
片方 裕人片方 裕人
facebookのロゴhatenaのロゴtwitterのロゴ
2025.08.06

困っていること

Amazon Macie を利用中です。
想定より多くのコストが発生しているため削減方法を教えてください。

どう対応すればいいの?

スキャン対象のバケットやオブジェクトを柔軟に制御する設定機能が提供されており、適切に活用することでコスト削減が可能です。

https://aws.amazon.com/jp/macie/pricing/

Macie は、バケット名、ファイルタイプ、プレフィックスなどの属性によるリソースクラスタリングを含むさまざまな手法を使用して、組織全体でコスト効率の高い方法でデータをサンプリングし、S3 バケット内の機密データを検出するために必要なデータスキャンを最小限に抑えます。

以下の観点でコスト削減をご検討ください。

  • CloudTrail ログバケットを除外する
    ログには機密情報が含まれないことが多く、スキャン対象から除外可能です。

  • 「最終変更日」によるオブジェクトの絞り込み
    古いデータを避け、最近変更されたデータのみをスキャンすることで効率化できます。

  • ランダムサンプリングを活用する
    全データをスキャンせず、代表的なサンプルのみを分析してコストを抑えます。

  • タグや拡張子、サイズによる除外設定
    .log.tmp など、不要なファイル形式を除外することで無駄を削減できます。

  • 自動データ検出を活用してスキャン対象を絞る
    Macie の自動機能で、重要なバケットを優先的にスキャンできます。

  • ジョブの頻度と対象を見直す
    スキャン頻度を下げることで、重複スキャンによるコストを防げます。

https://aws.amazon.com/jp/blogs/security/how-to-use-amazon-macie-to-reduce-the-cost-of-discovering-sensitive-data/

まずは、自動検出の結果やジョブの設定を見直し、不要なスキャンがないか確認することをお勧めします。

参考資料

この記事をシェアする

facebookのロゴhatenaのロゴtwitterのロゴ

関連記事

S3 Glacier 系ストレージクラスのデータを Athena からクエリする時の挙動を確認した S3 Glacier 系ストレージクラスのデータを Athena からクエリする時の挙動を確認した
emi
2025.08.06
Amazon SES で TLS を無効化する方法を教えてくださいAmazon SES で TLS を無効化する方法を教えてください
takamura
2025.08.06
初回の EBS スナップショットを削除しても後続のスナップショットに影響がないか教えてください初回の EBS スナップショットを削除しても後続のスナップショットに影響がないか教えてください
このみ
2025.08.06
ALBとLambdaを使ってS3に配置された静的ページを表示してみたALBとLambdaを使ってS3に配置された静的ページを表示してみた
小林陸
2025.08.06
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.