Amazon Inspector est un service d'analyse de la vulnérabilité automatisée et continue qui évalue les instances Amazon Elastic Compute Cloud (EC2), fonctions AWS Lambda et les images de conteneur dans Amazon ECR et dans les outils d'intégration et de livraison continues (CI/CD) afin d'améliorer la sécurité et la conformité des charges de travail de l'infrastructure. Vos coûts mensuels sont déterminés en fonction des différentes charges de travail analysées :

Analyses d'instance Amazon EC2 : chaque instance EC2 est analysée en permanence pour détecter des vulnérabilités logicielles et une exposition involontaire sur le réseau. Cela s'applique à la fois à l'analyse basée sur un agent et à l'analyse sans agent. Le coût mensuel total est basé sur le nombre moyen* d'instances EC2 évaluées pendant un mois. Pour les instances qui s'exécutent de manière intermittente, le prix est calculé au prorata en fonction du temps d'exécution total pendant un mois.

Évaluation des CIS benchmarks d'Amazon EC2 : Amazon Inspector soutient les benchmarks CIS du Center for Internet Security. Il prend en charge des évaluations ciblées et à la demande par rapport à des tests de configuration CIS au niveau du système d'exploitation pour les instances Amazon EC2. Le coût de l'évaluation CIS Benchmark pour les systèmes d'exploitation des instances Amazon EC2 est facturé par évaluation et par instance.

Analyses d'image du conteneur Amazon ECR : chaque image de conteneur transmise dans Amazon ECR qui est configurée pour l'analyse Amazon Inspector est évaluée pour les vulnérabilités logicielles. Le coût mensuel total est basé sur une combinaison du nombre d'images analysées initialement quand transmises dans Amazon ECR et le nombre de fois dont ces images sont de nouveau analysées par mois.

Analyse d'images de conteneur à la demande (y compris les analyses initiées dans les outils CI/CD et par Amazon Inspector) : chaque image de conteneur est évaluée dans des outils de développement tels que Jenkins et TeamCity pour détecter les vulnérabilités logicielles. Le coût est basé sur le nombre d'images analysées dans les outils CI/CD par mois, ainsi que sur le coût de l'analyse à la demande en dehors des outils CI/CD.

Analyses standard AWS Lambda : chaque fonction Lambda déployée est évaluée en permanence pour détecter les vulnérabilités des progiciels. Le coût mensuel total dépend du nombre moyen de fonctions Lambda analysées par mois. Le prix est calculé au prorata du nombre total d'heures de couverture Amazon Inspector (le nombre d'heures entre le moment où la fonction a été découverte par Amazon Inspector et celui où elle a été supprimée ou exclue de l'analyse) pour les fonctions Lambda au cours d'un mois.

Analyses de code AWS Lambda : chaque fonction Lambda déployée est évaluée en permanence pour détecter les vulnérabilités du code, telles que les failles d'injection et les secrets intégrés dans le code de l'application que vous écrivez. Le coût mensuel total dépend du nombre moyen de fonctions Lambda analysées par mois. Le prix est calculé au prorata en fonction du nombre total d'heures de couverture par Amazon Inspector pour les fonctions numérisées au cours d'un mois. Le nombre d'heures reflète le temps écoulé entre le moment où la fonction a été découverte par Amazon Inspector et celui où elle a été supprimée ou exclue de l'analyse.

Amazon Inspector vous permet de payer uniquement ce que vous utilisez, sans frais minimum ni engagements initiaux.

Essai gratuit

Tous les comptes nouveaux pour Amazon Inspector sont éligibles à un essai gratuit de 15 jours pour évaluer le service et estimer son coût. Pendant l'essai, toutes les instances Amazon Elastic Compute Cloud (EC2) éligibles, les fonctions AWS Lambda et les images de conteneur transmises dans Amazon Elastic Container Registry (ECR) sont analysées en continu sans frais. Pour la numérisation d'images de conteneurs à la demande dans les outils CI/CD, vous bénéficiez d'une utilisation gratuite unique pour 25é valuations d'images par compte. Remarque : Les évaluations de CIS Benchmark ne sont pas incluses dans l'essai gratuit de 15 jours.

De plus, vous pouvez examiner les dépenses estimées dans la console Amazon Inspector, y compris les dépenses au niveau de l'organisation agrégées dans le compte de l'administrateur Amazon Inspector central. De cette manière, vous pouvez comprendre et estimer le coût d'utilisation d'Amazon Inspector pour les analyses de vulnérabilité en continu et automatisées sur EC2, Amazon ECR et les fonctions Lambda pour toute votre organisation avant de passer à une utilisation payante.

* Nombre moyen d’instances EC2 = (total d’heures d’instances actives prises en charge analysées) / (nombre d’heures dans un mois, c’est-à-dire 720 heures). Par exemple, vous avez 3 instances prises en charge qui étaient actives et analysées pour différentes durées pendant un mois : la première pour 360 heures, la deuxième pour 350 heures et la troisième pour 10 heures, pour un total de 720 heures d’instances actives prises en charge analysées. Par conséquent, total de 720 heures d’instances analysées ce mois-là / 720 heures dans le mois = 1 instance EC2 en moyenne.

** Nombre moyen de fonctions Lambda = (nombre total d’heures de couverture d’Amazon Inspector pour une fonction Lambda) / (nombre d’heures dans un mois, soit 720 heures). Les heures de couverture d’Amazon Inspector correspondent au temps écoulé entre le déploiement de la fonction Lambda et le moment où elle est supprimée ou exclue de l’analyse Amazon Inspector. Par exemple, vous avez 3 fonctions Lambda déployées qui ont été surveillées par Amazon Inspector pendant différentes périodes au cours d'un mois : La première pendant 720 heures, la deuxième pendant 350 heures et la troisième pendant 10 heures, soit un total de 1080 heures d'instances de fonctions Lambda déployées analysées. Par conséquent, total de 1 080 heures d’instances analysées ce mois-là / 720 heures dans le mois = 1,5 fonction Lambda en moyenne.

*** Le même prix de 0,03 USD s’applique si vous utilisez l’API Amazon Inspector, qui prend la nomenclature logicielle (SBOM) comme entrée et fournit des résultats de vulnérabilité

**** Inspector crée et stocke temporairement des instantanés Amazon Elastic Block Store (Amazon EBS) dans les comptes clients pour les numériser sans agent. Les coûts de stockage des instantanés sont facturés séparément de l’analyse sans agent Inspector d’EC2. Consultez la page Tarification Amazon EBS pour connaître les coûts de stockage des instantanés.

Exemples de tarification

Example 1 : analyse d'instance Amazon EC2
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) comportant 10 instances Amazon EC2 avec l'agent AWS Systems Manager installé et configuré pour l'analyse Amazon Inspector. Ces instances sont exécutées tout le mois. De plus, 10 instances supplémentaires sont lancées et analysées en continu avec Amazon Inspector pendant cette période de facturation mensuelle. Cependant, chacune de ces nouvelles instances est active pour seulement 15 jours pendant la période de facturation. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

10 instances EC2 analysées pour les 30 jours à 1,258 dollar chacune = 10 * 1,258 USD = 12,58 USD
10 instances EC2 analysées pour seulement 15 jours, entraînant une moyenne de 5 instances à 1,258 USD chacune = 5 * 1,258 USD = 6,29 USD
Pour le mois, votre facture Amazon Inspector est de 18,87 USD.

 

Exemple 2 : l'image de conteneur Amazon ECR avec analyse en continu
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 500 images de conteneur précédemment transmises, analysées et retenues lors des 30 derniers jours dans un référentiel ECR configuré pour une analyse en continu. Vous transmettez aussi 1 000 nouvelles images de conteneur dans le même référentiel pendant le mois. Vos coûts incluront les 1 000 nouvelles images de conteneur initialement analysées lorsqu'elles sont transmises dans ECR, ainsi que des frais de nouvelle analyse des 1 500 images de conteneur retenues. Pendant ce mois, des mises à jour ont été effectuées pour la base de données de vulnérabilité Amazon Inspector, lançant 15 nouvelles analyses. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

1 000 images de conteneur nouvellement transmises initialement analysées à 0,09 USD chacune = 1 000 * 0,09 USD = 90,00 USD
(1 000 images de conteneur nouvellement transmises + 500 images de conteneur analysées précédemment transmises dans le référentiel = 1 000 + 500 = 1 500 images au total dans le référentiel)
1 500 images, chacune de nouveau analysées en moyenne 15 fois, à 0,01 USD par analyse = 1 500 * 15 * 0,01 USD = 225,00 USD
Pour le mois, votre facture Amazon Inspector est de 315,00 USD.

 

Exemple 3 : l'image de conteneur Amazon ECR avec analyse à la transmission
Vous commencez un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 500 images de conteneur précédemment transmises, analysées et retenues dans un référentiel Amazon ECR configuré pour une analyse à la transmission. Vous transmettez 1 000 nouvelles images de conteneur dans le même référentiel pendant le mois. Vos coûts incluront uniquement les 1 000 nouvelles images de conteneur analysées lors de leur transmission dans Amazon ECR. Puisque le référentiel est configuré pour une analyse lors de la transmission, il n'y aura pas de nouvelle analyse et par conséquent, pas de frais supplémentaires. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

1 000 images de conteneur nouvellement transmises initialement analysées à 0,09 USD chacune = 90,00 USD
(Il n'y a aucune frais pour les 500 images précédemment analysées.)
Pour le mois, votre facture Amazon Inspector est de 90,00 USD.

 

Exemple 4 : analyse standard de la fonction Lambda AWS
Vous rentrez dans un nouveau mois de facturation avec 20 fonctions Lambda déployées pour USA Est (Virginie du Nord). Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

10 fonctions Lambda scannées pendant les 30 jours à 0,30 USD par fonction = 3,00
10 fonctions Lambda analysées pour seulement 15 jours (c'est-à-dire supprimées après 15 jours) à 0,30 USD par fonction = 1,50 USD
(Il n'y a pas de frais supplémentaires pour une nouvelle analyse.)
Pour le mois, votre facture Amazon Inspector est de 4,50 USD.

 

Exemple 5 : fonction Lambda AWS standard plus analyse du code
Vous rentrez dans un nouveau mois de facturation avec 20 fonctions Lambda déployées pour USA Est (Virginie du Nord). Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

10 fonctions Lambda scannées pendant les 30 jours à 0,90 USD (0,30 USD + 0.60 USD) par fonction = 9,00 USD
10 fonctions Lambda analysées pour seulement 15 jours (c'est-à-dire supprimées après 15 jours) à 0,90 USD (0,30 USD + 0.60 USD) par fonction = 4,50 USD
(Il n'y a pas de frais supplémentaires pour une nouvelle analyse.)
Pour le mois, votre facture Amazon Inspector est de 13,50 USD.

 

Exemple 6 : analyse sans agent Amazon EC2 
Vous entrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord) avec 10 instances Amazon EC2 avec l'agent AWS Systems Manager (SSM) installé et configuré pour l'analyse Amazon Inspector EC2, et ces instances fonctionnent tout le mois. En outre, au cours de cette période de facturation mensuelle, 10 instances supplémentaires sont lancées et scannées à l'aide d'une analyse sans agent. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :     

10 instances EC2 analysées à l’aide d’une analyse basée sur un agent SSM, à 1 258 USD chacune = 12,58 USD
10 instances EC2 analysées à l’aide de l’analyse sans agent, à 1,75 USD chacune = 17,50 USD        

Pour le mois, votre facture Amazon Inspector est de 30,08 USD 

 

Exemple 7 : évaluation d'images de conteneurs à la demande (y compris dans les outils CI/CD)
Vous entrez un nouveau mois de facturation pour votre déploiement dans USA Est (Virginie du Nord) avec 1 000 images de conteneur dans les outils CI/CD. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

1 000 images de conteneur dans les outils CI/CD, à 0,03 USD chacune = 30,00 USD
Pour le mois, votre facture Amazon Inspector est de 30,00 USD.

 

Exemple 8 : évaluations Benchmark du Center for Internet Security (CIS) pour les systèmes d'exploitation des instances Amazon EC2
Vous commencez un nouveau mois de facturation pour votre déploiement USA EST (Virginie du Nord) avec 10 instances EC2 avec l'agent AWS Systems Manager installé. Vous planifiez deux évaluations CIS Benchmark le mois pour les 10 instances. Les frais Amazon Inspector pour USA Est (Virginie du Nord) seraient calculés comme suit :

10 instances EC2 évaluées deux fois à 0,03 USD chacune = 0,30 USD × 2
Pour le mois, votre facture Amazon Inspector est de 0,60 USD.

 

Ressources de tarification supplémentaires

Calculateur de prix AWS

Calculez simplement vos coûts mensuels avec AWS

Obtenir une assistance sur la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé.