Vue d'ensemble des tarifs
HAQM Inspector est un service d'analyse de la vulnérabilité automatisée et continue qui évalue les instances HAQM Elastic Compute Cloud (EC2), fonctions AWS Lambda et les images de conteneur dans HAQM ECR et dans les outils d'intégration et de livraison continues (CI/CD) afin d'améliorer la sécurité et la conformité des charges de travail de l'infrastructure. Vos coûts mensuels sont déterminés en fonction des différentes charges de travail analysées :
Analyses d’instance HAQM EC2 : chaque instance EC2 est analysée en permanence pour détecter des vulnérabilités logicielles et une exposition involontaire sur le réseau. Cela s'applique à la fois à l'analyse basée sur un agent et à l'analyse sans agent. Le coût mensuel total est basé sur le nombre moyen* d'instances EC2 évaluées pendant un mois. Pour les instances qui s'exécutent de manière intermittente, le prix est calculé au prorata en fonction du temps d'exécution total pendant un mois.
Évaluation des CIS benchmarks d’HAQM EC2 : HAQM Inspector soutient les benchmarks CIS du Center for Internet Security. Il prend en charge des évaluations ciblées et à la demande par rapport à des tests de configuration CIS au niveau du système d'exploitation pour les instances HAQM EC2. Le coût de l'évaluation CIS Benchmark pour les systèmes d'exploitation des instances HAQM EC2 est facturé par évaluation et par instance.
Analyses d’image du conteneur HAQM ECR : chaque image de conteneur transmise dans HAQM ECR qui est configurée pour l’analyse HAQM Inspector est évaluée pour les vulnérabilités logicielles. Le coût mensuel total est basé sur une combinaison du nombre d'images analysées initialement quand transmises dans HAQM ECR et le nombre de fois dont ces images sont de nouveau analysées par mois.
Analyse d’images de conteneur à la demande (y compris les analyses initiées dans les outils CI/CD et par HAQM Inspector) : chaque image de conteneur est évaluée dans des outils de développement tels que Jenkins et TeamCity pour détecter les vulnérabilités logicielles. Le coût est basé sur le nombre d'images analysées dans les outils CI/CD par mois, ainsi que sur le coût de l'analyse à la demande en dehors des outils CI/CD.
Analyses standard AWS Lambda : chaque fonction Lambda déployée est évaluée en permanence pour détecter les vulnérabilités des progiciels. Le coût mensuel total dépend du nombre moyen de fonctions Lambda analysées par mois. Le prix est calculé au prorata du nombre total d'heures de couverture HAQM Inspector (le nombre d'heures entre le moment où la fonction a été découverte par HAQM Inspector et celui où elle a été supprimée ou exclue de l'analyse) pour les fonctions Lambda au cours d'un mois.
Analyses de code AWS Lambda : chaque fonction Lambda déployée est évaluée en permanence pour détecter les vulnérabilités du code, telles que les failles d’injection et les secrets intégrés dans le code de l’application que vous écrivez. Le coût mensuel total dépend du nombre moyen de fonctions Lambda analysées par mois. Le prix est calculé au prorata en fonction du nombre total d'heures de couverture par HAQM Inspector pour les fonctions numérisées au cours d'un mois. Le nombre d'heures reflète le temps écoulé entre le moment où la fonction a été découverte par HAQM Inspector et celui où elle a été supprimée ou exclue de l'analyse.
HAQM Inspector vous permet de payer uniquement ce que vous utilisez, sans frais minimum ni engagements initiaux.
Essai gratuit
Tous les comptes nouveaux pour HAQM Inspector sont éligibles à un essai gratuit de 15 jours pour évaluer le service et estimer son coût. Pendant l'essai, toutes les instances HAQM Elastic Compute Cloud (EC2) éligibles, les fonctions AWS Lambda et les images de conteneur transmises dans HAQM Elastic Container Registry (ECR) sont analysées en continu sans frais. Pour la numérisation d'images de conteneurs à la demande dans les outils CI/CD, vous bénéficiez d'une utilisation gratuite unique pour 25é valuations d'images par compte. Remarque : Les évaluations de CIS Benchmark ne sont pas incluses dans l'essai gratuit de 15 jours.
De plus, vous pouvez examiner les dépenses estimées dans la console HAQM Inspector, y compris les dépenses au niveau de l'organisation agrégées dans le compte de l'administrateur HAQM Inspector central. De cette manière, vous pouvez comprendre et estimer le coût d'utilisation d'HAQM Inspector pour les analyses de vulnérabilité en continu et automatisées sur EC2, HAQM ECR et les fonctions Lambda pour toute votre organisation avant de passer à une utilisation payante.
* Nombre moyen d’instances EC2 = (total d’heures d’instances actives prises en charge analysées) / (nombre d’heures dans un mois, c’est-à-dire 720 heures). Par exemple, vous avez 3 instances prises en charge qui étaient actives et analysées pour différentes durées pendant un mois : la première pour 360 heures, la deuxième pour 350 heures et la troisième pour 10 heures, pour un total de 720 heures d’instances actives prises en charge analysées. Par conséquent, total de 720 heures d’instances analysées ce mois-là / 720 heures dans le mois = 1 instance EC2 en moyenne.
** Nombre moyen de fonctions Lambda = (nombre total d’heures de couverture d’HAQM Inspector pour une fonction Lambda) / (nombre d’heures dans un mois, soit 720 heures). Les heures de couverture d’HAQM Inspector correspondent au temps écoulé entre le déploiement de la fonction Lambda et le moment où elle est supprimée ou exclue de l’analyse HAQM Inspector. Par exemple, vous avez 3 fonctions Lambda déployées qui ont été surveillées par HAQM Inspector pendant différentes périodes au cours d'un mois : La première pendant 720 heures, la deuxième pendant 350 heures et la troisième pendant 10 heures, soit un total de 1080 heures d'instances de fonctions Lambda déployées analysées. Par conséquent, total de 1 080 heures d’instances analysées ce mois-là / 720 heures dans le mois = 1,5 fonction Lambda en moyenne.
*** Le même prix de 0,03 USD s’applique si vous utilisez l’API HAQM Inspector, qui prend la nomenclature logicielle (SBOM) comme entrée et fournit des résultats de vulnérabilité
**** Inspector crée et stocke temporairement des instantanés HAQM Elastic Block Store (HAQM EBS) dans les comptes clients pour les numériser sans agent. Les coûts de stockage des instantanés sont facturés séparément de l’analyse sans agent Inspector d’EC2. Consultez la page Tarification HAQM EBS pour connaître les coûts de stockage des instantanés.
Exemples de tarification
Example 1 : analyse d'instance HAQM EC2
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) comportant 10 instances HAQM EC2 avec l'agent AWS Systems Manager installé et configuré pour l'analyse HAQM Inspector. Ces instances sont exécutées tout le mois. De plus, 10 instances supplémentaires sont lancées et analysées en continu avec HAQM Inspector pendant cette période de facturation mensuelle. Cependant, chacune de ces nouvelles instances est active pour seulement 15 jours pendant la période de facturation. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
10 instances EC2 analysées pour les 30 jours à 1,258 dollar chacune = 10 * 1,258 USD = 12,58 USD
10 instances EC2 analysées pour seulement 15 jours, entraînant une moyenne de 5 instances à 1,258 USD chacune = 5 * 1,258 USD = 6,29 USD
Pour le mois, votre facture HAQM Inspector est de 18,87 USD.
Exemple 2 : l'image de conteneur HAQM ECR avec analyse en continu
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 500 images de conteneur précédemment transmises, analysées et retenues lors des 30 derniers jours dans un référentiel ECR configuré pour une analyse en continu. Vous transmettez aussi 1 000 nouvelles images de conteneur dans le même référentiel pendant le mois. Vos coûts incluront les 1 000 nouvelles images de conteneur initialement analysées lorsqu'elles sont transmises dans ECR, ainsi que des frais de nouvelle analyse des 1 500 images de conteneur retenues. Pendant ce mois, des mises à jour ont été effectuées pour la base de données de vulnérabilité HAQM Inspector, lançant 15 nouvelles analyses. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
1 000 images de conteneur nouvellement transmises initialement analysées à 0,09 USD chacune = 1 000 * 0,09 USD = 90,00 USD
(1 000 images de conteneur nouvellement transmises + 500 images de conteneur analysées précédemment transmises dans le référentiel = 1 000 + 500 = 1 500 images au total dans le référentiel)
1 500 images, chacune de nouveau analysées en moyenne 15 fois, à 0,01 USD par analyse = 1 500 * 15 * 0,01 USD = 225,00 USD
Pour le mois, votre facture HAQM Inspector est de 315,00 USD.
Exemple 3 : l'image de conteneur HAQM ECR avec analyse à la transmission
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 500 images de conteneur précédemment transmises, analysées et retenues dans un référentiel HAQM ECR configuré pour une analyse à la transmission. Vous transmettez 1 000 nouvelles images de conteneur dans le même référentiel pendant le mois. Vos coûts incluront uniquement les 1 000 nouvelles images de conteneur analysées lors de leur transmission dans HAQM ECR. Puisque le référentiel est configuré pour une analyse lors de la transmission, il n'y aura pas de nouvelle analyse et par conséquent, pas de frais supplémentaires. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
1 000 images de conteneur nouvellement transmises initialement analysées à 0,09 USD chacune = 90,00 USD
(Il n'y a aucune frais pour les 500 images précédemment analysées.)
Pour le mois, votre facture HAQM Inspector est de 90,00 USD.
Exemple 4 : analyse standard de la fonction Lambda AWS
Vous rentrez dans un nouveau mois de facturation avec 20 fonctions Lambda déployées pour USA Est (Virginie du Nord). Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
10 fonctions Lambda scannées pendant les 30 jours à 0,30 USD par fonction = 3,00
10 fonctions Lambda analysées pour seulement 15 jours (c'est-à-dire supprimées après 15 jours) à 0,30 USD par fonction = 1,50 USD
(Il n'y a pas de frais supplémentaires pour une nouvelle analyse.)
Pour le mois, votre facture HAQM Inspector est de 4,50 USD.
Exemple 5 : fonction Lambda AWS standard plus analyse du code
Vous rentrez dans un nouveau mois de facturation avec 20 fonctions Lambda déployées pour USA Est (Virginie du Nord). Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
10 fonctions Lambda scannées pendant les 30 jours à 0,90 USD (0,30 USD + 0.60 USD) par fonction = 9,00 USD
10 fonctions Lambda analysées pour seulement 15 jours (c'est-à-dire supprimées après 15 jours) à 0,90 USD (0,30 USD + 0.60 USD) par fonction = 4,50 USD
(Il n'y a pas de frais supplémentaires pour une nouvelle analyse.)
Pour le mois, votre facture HAQM Inspector est de 13,50 USD.
Exemple 6 : analyse sans agent HAQM EC2
Vous entrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 10 instances HAQM EC2 avec l'agent AWS Systems Manager (SSM) installé et configuré pour l'analyse HAQM Inspector EC2, et ces instances fonctionnent tout le mois. En outre, au cours de cette période de facturation mensuelle, 10 instances supplémentaires sont lancées et scannées à l'aide d'une analyse sans agent. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
10 instances EC2 analysées à l’aide d’une analyse basée sur un agent SSM, à 1 258 USD chacune = 12,58 USD
10 instances EC2 analysées à l’aide de l’analyse sans agent, à 1,75 USD chacune = 17,50 USD
Pour le mois, votre facture HAQM Inspector est de 30,08 USD
Exemple 7 : évaluation d'images de conteneurs à la demande (y compris dans les outils CI/CD)
Vous entrez un nouveau mois de facturation pour votre déploiement dans USA Est (Virginie du Nord) avec 1 000 images de conteneur dans les outils CI/CD. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
1 000 images de conteneur dans les outils CI/CD, à 0,03 USD chacune = 30,00 USD
Pour le mois, votre facture HAQM Inspector est de 30,00 USD.
Exemple 8 : évaluations Benchmark du Center for Internet Security (CIS) pour les systèmes d'exploitation des instances HAQM EC2
Vous commencez un nouveau mois de facturation pour votre déploiement USA EST (Virginie du Nord) avec 10 instances EC2 avec l'agent AWS Systems Manager installé. Vous planifiez deux évaluations CIS Benchmark le mois pour les 10 instances. Les frais HAQM Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :
10 instances EC2 évaluées deux fois à 0,03 USD chacune = 0,30 USD × 2
Pour le mois, votre facture HAQM Inspector est de 0,60 USD.
Ressources de tarification supplémentaires
Calculez simplement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé.