Panoramica dei prezzi

Amazon Macie rileva i dati sensibili utilizzando il machine learning e la corrispondenza dei modelli e offre visibilità e protezione automatizzata contro i rischi per la sicurezza dei dati. Il costo di Macie dipende da tre parametri: il numero di bucket Amazon Simple Storage Service (S3) valutati ai fini dell'inventario e del monitoraggio dei bucket, il numero di oggetti Amazon S3 monitorati per il rilevamento automatizzato dei dati e la quantità di dati analizzati per il rilevamento automatizzato e mirato dei dati sensibili.

Numero di bucket S3 valutati in modo continuativo per l'inventario e il monitoraggio dei bucket
Quando si abilita Macie, il servizio raccoglie i dettagli su tutti i bucket S3, tra cui i nomi del bucket, la dimensione, il numero di oggetti, i tag risorsa, lo stato della crittografia, i controlli di accesso e la Regione di ubicazione. Successivamente Macie valuta in modo automatico e costante tutti i bucket per i controlli di sicurezza e accesso. Macie ti invierà una notifica in caso di bucket non crittografati, accessibili pubblicamente o condivisi con un account AWS esterno alla tua organizzazione. L'addebito avviene in base al numero totale di bucket all'interno del tuo account dopo la prova gratuita di 30 giorni ed è ripartito proporzionalmente su base giornaliera.

Quantità di dati ispezionata per un'individuazione automatica e mirata dei dati
Macie inizia automaticamente a ispezionare gli oggetti in S3 per individuare eventuali dati sensibili come informazioni di identificazione personale (PII), dati di pagamento o credenziali AWS per il rilevamento automatizzato dei dati sensibili. L'addebito avviene in base alla quantità totale di dati ispezionati all'interno del tuo account dopo la prova gratuita di 30 giorni ed è ripartito proporzionalmente su base giornaliera. Inoltre, puoi rilevare i dati sensibili creando ed eseguendo processi di rilevamento mirato dei dati sensibili. Per farlo, è necessario selezionare i bucket da scansionare e configurare il processo di rilevamento mirato di dati sensibili periodico o singolo per poi inviarlo a Macie. Macie addebita solo i costi per i byte ispezionati nei tipi di oggetto supportati che ispeziona. Nell'ambito dei processi di rilevamento dei dati sensibili di Macie, sono previsti anche i costi standard di S3 per le richieste GET e LIST. Consulta i prezzi per le richieste e il recupero dei dati nella pagina dei prezzi di S3.

Numero di oggetti monitorati per il rilevamento automatizzato dei dati
Amazon Macie monitora tutti gli oggetti S3 nel tuo account per il rilevamento automatizzato dei dati. Gli oggetti vengono raggruppati in cluster in base ad attributi come nome del bucket, tipi di file e prefissi, per campionare i dati a costi contenuti e su vasta scala in tutta un'organizzazione e per ridurre al minimo la scansione dei dati necessaria a scoprire i dati sensibili nei bucket Amazon S3. Macie utilizza i risultati dell'analisi di rilevamento automatizzato dei dati per creare un profilo per ciascun bucket, dopodiché traccia gli oggetti selezionati per garantire che il profilo sia aggiornato. Se viene eliminato un oggetto scansionato in precedenza, Macie aggiorna automaticamente il profilo del bucket. L'addebito avviene in base alla quantità di oggetti S3 all'interno del tuo account dopo la prova gratuita di 30 giorni ed è ripartito proporzionalmente su base giornaliera.

Prova gratuita di 30 giorni

È possibile provare Amazon Macie senza alcun costo aggiuntivo per 30 giorni. Otterrai 30 giorni di rilevamento automatizzato dei dati gratuito, che include i dati ispezionati per il rilevamento dei dati sensibili e gli oggetti monitorati nello spazio di archiviazione S3. Macie ispeziona fino a 150 GB per account entro il periodo di prova gratuito. La prova gratuita include anche 30 giorni di inventario e monitoraggio dei bucket. Ogni nuovo account abilitato con Macie ottiene il periodo di prova gratuito, anche nelle configurazioni a più account.

Nota: eventuali processi di rilevamento dei dati sensibili creati non saranno inclusi nella prova gratuita di 30 giorni.

Dettagli sui prezzi

Esempi di prezzo (prezzi della Regione Stati Uniti orientali (Virginia Settentrionale))

Esempio 1

In questo esempio, attivi Macie in un account con 15 bucket S3. I bucket sono vuoti e non contengono alcun oggetto.

• 15 bucket S3
• 0 GB di dati ispezionati per il rilevamento automatizzato dei dati sensibili

Costo di Macie =
15 x USD 0,10 (USD 0,10 per bucket S3/mese)
= 1,50 USD + 0,00 USD
= 1,50 USD al mese

Esempio 2

In questo esempio, attivi Macie in un account con 15 bucket S3 e i bucket hanno un totale di 10.000.000 oggetti (tutti tipi di oggetto supportati). Macie ispeziona 150 GB di dati per il rilevamento automatizzato dei dati sensibili.

• 15 bucket S3
• 10.000.000 oggetti, tutti tipi di oggetto supportati per il rilevamento automatizzato dei dati sensibili
• 150 GB di dati ispezionati per il rilevamento automatizzato dei dati sensibili

Costo di Macie =
15 x 0,10 USD (0,10 USD per bucket S3/mese)
+ 100 x 0,01 USD (0,01 USD per 100.000 oggetti)
+ (150 - 1) x 1 USD (1 USD per GB con un piano gratuito di 1 GB per il rilevamento automatizzato dei dati sensibili)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD al mese

Esempio 3

In questo esempio, attivi Macie in un account con 15 bucket S3 e i bucket hanno un totale di 10.000.000 oggetti (tutti tipi di oggetto supportati). Macie ispeziona 150 GB di dati per il rilevamento automatizzato dei dati sensibili. Inoltre, invii un processo di rilevamento mirato dei dati sensibili per un bucket che dispone di 200 GB di dati.

• 15 bucket S3
• 10.000.000 oggetti, tutti tipi di oggetto supportati per il rilevamento automatizzato dei dati sensibili
• 150 GB di dati ispezionati per il rilevamento automatizzato dei dati sensibili
• 200 GB di dati ispezionati per il rilevamento mirato dei dati sensibili

Costo di Macie =
15 x 0,10 USD (0,10 USD per bucket S3/mese)
+ 100 x 0,01 USD (0,01 USD per 100.000 oggetti)
+ (150 - 1) x 1 USD (1 USD per GB con un piano gratuito di 1 GB per il rilevamento automatizzato dei dati sensibili)
+ (200) x 1 USD (1 USD per GB per il rilevamento mirato dei dati sensibili)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD al mese

Esempio 4

In questo esempio, attivi Macie in un account con 15 bucket S3 e i bucket hanno un totale di 10.000.000 oggetti (tutti tipi di oggetto supportati). Macie ispeziona 150 GB di dati per il rilevamento automatizzato dei dati sensibili. Inoltre, invii un processo di rilevamento mirato dei dati sensibili per un bucket che dovrebbe disporre di 600 GB di spazio di archiviazione stimato. Tuttavia, i file immagine rappresentano 100 GB, perciò vengono ignorati da Macie per il rilevamento dei dati sensibili (vedi tipi di oggetto supportati da Macie). Tutti gli altri oggetti sono supportati e il risultato consiste in 500 GB di dati ispezionati. 

• 15 bucket S3
• 10.000.000 oggetti, tutti tipi di oggetto supportati per il rilevamento automatizzato dei dati sensibili
• 150 GB di dati ispezionati per il rilevamento automatizzato dei dati sensibili
• 500 GB di dati ispezionati per il rilevamento mirato dei dati sensibili

Costo di Macie =
15 x 0,10 USD (0,10 USD per bucket S3/mese)
+ 100 x 0,01 USD (0,01 USD per 100.000 oggetti)
+ (150 - 1) x 1 USD (1 USD per GB con un piano gratuito di 1 GB per il rilevamento automatizzato dei dati sensibili)
+ (500) x 1 USD (1 USD per GB per il rilevamento mirato dei dati sensibili)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD al mese

Argomenti della pagina

Domande frequenti sui prezzi

Domande frequenti sui prezzi

Puoi abilitare il servizio e usufruire della prova gratuita di 30 giorni. Durante il periodo di prova, puoi accedere a una tabella di utilizzo nella console di Macie che stimerà il tuo utilizzo per l'inventario a livello di bucket S3 e una valutazione dei controlli di sicurezza e di accesso. La console stimerà anche il rilevamento automatizzato dei dati, che include i dati ispezionati per il rilevamento dei dati sensibili e gli oggetti monitorati nello spazio di archiviazione S3, prima di passare all'utilizzo pagato. Tuttavia, l'utilizzo stimato durante il periodo di prova gratuita può essere inferiore per gli account che dispongono di oltre 150 TB di dati. Per richiedere una stima più precisa, contatta il Supporto AWS.

Macie utilizza varie tecniche, incluso il raggruppamento in cluster delle risorse in base ad attributi come nome del bucket, tipi di file e prefissi, per campionare i dati a costi contenuti e su vasta scala in tutta un'organizzazione e per ridurre al minimo la scansione dei dati necessaria a scoprire i dati sensibili nei bucket S3. È possibile utilizzare il rilevamento automatizzato dei dati per individuare dove si trovano i dati sensibili in S3 e stimare su base costante il loro livello di protezione senza configurare ed eseguire manualmente processi di rilevamento mirato dei dati.

Quando configuri e invii processi di rilevamento mirato dei dati sensibili, puoi consultare la tabella dell'utilizzo nella console di Macie per visualizzare la spesa mensile basata sull'utilizzo effettivo all'interno del tuo account. Ciò permette di visualizzare le spese durante la configurazione dei processi di rilevamento mirato dei dati sensibili nei bucket.

Se implementato in una configurazione su più account, l'utilizzo viene gestito dall'account principale di Macie per fornire un utilizzo totale di tutti gli account e una suddivisione dell'utilizzo per singolo account. Ciò consente di controllare e monitorare la spesa di Macie in tutta l'organizzazione.
 

Macie offre una quota di servizio predefinita di 5 TB per account per il rilevamento mirato dei dati sensibili. Puoi aumentare ulteriormente la quota di servizio (vedi Quotas for Amazon Macie (Quote per Amazon Macie)) oltre i 25 TB contattando il Supporto AWS. Queste quote di servizio fissano un tetto di spesa totale in un account e aiutano a gestire la spesa su più account. Se raggiungi una quota di servizio, i processi di rilevamento mirato dei dati sensibili vengono messi in pausa per verificare che non vi siano ulteriori addebiti. In seguito riceverai una notifica nella console di Macie e nell'AWS Personal Health Dashboard. Successivamente potrai aumentare la quota di servizio e permettere che riparta automaticamente nel mese di calendario successivo, quando i lavori riprenderanno automaticamente. Non ci sono quote di servizio per la valutazione dell'inventario dei bucket S3.

Macie fornisce un inventario di tutti i bucket, compreso quello che S3 ha elencato come dimensione di archiviazione stimata, conteggio degli oggetti e la presenza di eventuali oggetti compressi. Queste informazioni possono essere utilizzate per stimare il costo del rilevamento mirato dei dati sensibili in esecuzione su un bucket o più bucket; tuttavia, il numero effettivo di dati elaborati può variare. Macie non considererà i tipi di oggetto non supportati nel bucket, per i quali non verranno addebitati costi. Gli eventuali oggetti compressi verranno decompressi ed esaminati. Ciò potrebbe determinare una dimensione di dati elaborati superiore alla dimensione compressa riportata. Per l'esecuzione periodica dei processi di rilevamento mirato dei dati sensibili; Macie valuterà tutti i dati esistenti in un bucket ed esaminerà automaticamente solo i nuovi oggetti inseriti di volta in volta nel bucket. Per stimare il costo di un processo di rilevamento mirato periodico, Macie mostrerà la dimensione stimata del bucket al momento dell'invio. Questa dimensione consente di calcolare il costo iniziale per ispezionare il bucket. Inoltre, puoi stimare la crescita dei dati nel bucket per calcolare il costo di ispezione dei nuovi oggetti inseriti di volta in volta nel bucket. Puoi utilizzare la tabella di utilizzo nella console di Macie per monitorare la spesa mensile per tutti i lavori e le quote di servizio e fissare un tetto di spesa nell'account.