- الأمان والهوية والامتثال›
- Amazon Inspector›
- تسعير Amazon Inspector
تسعير Amazon Inspector
نظرة عامة على التسعير
Amazon Inspector هي خدمة مسح الثغرات الأمنية المؤتمتة والمستمرة التي تقيّم مثيلات Amazon Elastic Compute Cloud (EC2) ووظائف AWS Lambda ومستودعات الأكواد وصور الحاويات في Amazon ECR وضمن أدوات التكامل المستمر والتسليم المستمر (CI/CD) لتحسين الأمان والامتثال لأحمال عمل البنية التحتية. تتحدد التكاليف الشهرية بناءً على أعباء العمل المختلفة المفحوصة:
عمليات فحص مثيلات Amazon EC2: يُفحص كل مثيل EC2 بشكل مستمر بحثًا عن الثغرات الأمنية للبرامج والعرض غير المقصود للشبكة. ينطبق هذا على كل من المسح القائم على الوكيل وغير العامل. وتستند التكاليف الشهرية الإجمالية إلى متوسط* عدد مثيلات EC2 التي يتم تقييمها خلال شهر محدد. وبالنسبة للمثيلات التي يتم تشغيلها بشكل متقطع، يتم احتساب السعر بطريقة تناسبية بناءً على إجمالي وقت التشغيل خلال شهر محدد.
تقييم معيار Amazon EC2 CIS: تدعم Amazon Inspector معايير رابطة الدول المستقلة لمركز أمن الإنترنت. وهو يدعم التقييمات حسب الطلب والمستهدفة مقابل معايير تكوين CIS على مستوى نظام التشغيل لمثيلات Amazon EC2. يتم احتساب تكلفة تقييم CIS Benchmark لأنظمة التشغيل في مثيلات Amazon EC2 لكل تقييم لكل مثيل.
عمليات فحص صور حاويات Amazon ECR: تُقيَّم كل صور الحاوية المرسَلة إلى Amazon ECR والمكوَّنة لعملية فحص Amazon Inspector بحثًا عن ثغرات أمنية بالبرامج. وتستند التكاليف الشهرية الإجمالية إلى مزيج بين عدد الصور المفحوصة بشكل مبدئي عند إرسالها إلى Amazon ECR وعدد مرات إعادة الفحص لهذه الصور في الشهر.
مسح صور الحاوية عند الطلب (يشمل عمليات المسح التي بدأت داخل أدوات CI/CD وبواسطة Amazon Inspector): يتم تقييم كل صورة حاوية داخل أدوات المطور مثل Jenkins وTeamCity بحثًا عن الثغرات الأمنية في البرامج. تعتمد التكلفة على عدد الصور الممسوحة ضوئيًا في أدوات التكامل المستمر والتسليم المستمر (CI/CD) شهريًا، بالإضافة إلى تكلفة المسح عند الطلب خارج أدوات التكامل المستمر والتسليم المستمر (CI/CD).
عمليات فحص AWS Lambda القياسية: تُقيَّم كل وظائف Lambda المنشورة تقييمًا مستمرًا من حيث الثغرات الأمنية لحزمة البرامج. يعتمد إجمالي التكلفة الشهرية على متوسط عدد وظائف Lambda المفحوصة في الشهر. ويتم تقسيم السعر بالتناسب بناءً على إجمالي عدد ساعات تغطية Amazon Inspector (عدد الساعات منذ اكتشاف الوظيفة بواسطة Amazon Inspector حتى حذفها أو استبعادها من الفحص) لوظائف Lambda خلال شهر محدد.
عمليات فحص التعليمة البرمجية لـ AWS Lambda: يتم تقييم كل وظيفة Lambda منشورة باستمرار بحثًا عن الثغرات الأمنية في التعليمة البرمجية، مثل عيوب الحقن والأسرار المضمَّنة في التعليمة البرمجية للتطبيق الذي تكتبه. ويعتمد إجمالي التكلفة الشهرية على متوسط عدد وظائف Lambda التي تم فحصها في الشهر. يتم تقسيم السعر بالتناسب على أساس إجمالي عدد ساعات تغطية Amazon Inspector للوظائف المفحوصة خلال شهر محدد. ويعكس عدد الساعات المدة بين اكتشاف الوظيفة بواسطة Amazon Inspector وحذف الوظيفة أو استبعادها من الفحص.
عمليات فحص مستودع التعليمة البرمجية: يتم تقييم كل مستودع تعليمة برمجية
أو تغيير في التعليمة البرمجية (طلب السحب/طلب الدمج أو الدفع) باستمرار
لاكتشاف الثغرات الأمنية في التعليمة البرمجية، مثل عيوب الحقن والمعلومات السرية المضمّنة
في التعليمة البرمجية التي تكتبها. تعتمد التكلفة الشهرية الإجمالية على إجمالي
عدد عمليات الفحص التي يتم تنفيذها عبر كل نوع مدعوم من الفحص —
لتعليمة برمجية من الطرف الأول (SAST)، والاعتمادات من الطرف الثالث (SCA)،
والبنية التحتية كتعليمة برمجية (IaC)، عبر جميع مستودعات التعليمة البرمجية التي تم فحصها.
عند استخدام Amazon Inspector، فإنك تدفع مقابل استخدامك فقط بدون دفع حد أدنى للرسوم أو أي التزامات مسبقة.
نسخة تجريبية مجانية
تكون كل الحسابات الجديدة في Amazon Inspector مؤهلةً للحصول على نسخة تجريبية مجانية لمدة 15 يومًا لتقييم الخدمة وتقدير تكلفتها. في أثناء الفترة التجريبية، تُفحص كل مثيلات Amazon Elastic Compute Cloud (EC2) المؤهلة ووظائف AWS Lambda وصور الحاويات المرسَلة إلى Amazon Elastic Container Registry (ECR) ومستودعات التعليمات البرمجية باستمرار مجانًا. بالنسبة لفحص صور الحاويات عند الطلب ضمن أدوات التكامل المستمر/التسليم المستمر (CI/CD)، تحصل على استخدام مجاني لمرة واحدة يشمل 25 عملية تقييم للصور لكل حساب. ملاحظة: لا تشمل فترة التجربة المجانية لمدة 15 يومًا تقييمات معيار CIS Benchmark.
بالإضافة إلى ذلك، يمكنك استعراض الإنفاق التقديري في وحدة تحكم Amazon Inspector، بما في ذلك الإنفاق الكلي على مستوى المنظمة في حساب المسؤول المركزي في Amazon Inspector. وبذلك، يمكنك فهم وتقدير تكلفة استخدام Amazon Inspector اللازمة لإجراء عمليات فحص تلقائية ومستمرة للثغرات الأمنية عبر EC2 وAmazon ECR ووظائف Lambda لمنظمتك بأكملها قبل الدفع مقابل الاستخدام.
*متوسط عدد مثيلات EC2 = (إجمالي عدد ساعات فحص المثيلات النشطة والمدعومة) مقسومًا على (عدد الساعات في شهر محدد، أي 720 ساعة). على سبيل المثال، لديك 3 مثيلات مدعومة كانت نشطة، ويتم فحصها لمدد زمنية مختلفة خلال شهر محدد: الأولى لمدة 360 ساعة، والثانية لمدة 350 ساعة، والثالثة لمدة 10 ساعات، ليبلغ المجموع إجمالي 720 ساعة فحص للمثيلات النشطة المدعومة. وبذلك، إجمالي 720 ساعة فحص مثيلات في هذا الشهر مقسومًا على 720 ساعة في الشهر = 1 من مثيل EC2 في المتوسط.
**متوسط عدد وظائف Lambda = (إجمالي عدد ساعات تغطية Amazon Inspector المتاحة لوظيفة Lambda) مقسومًا على (عدد الساعات في شهر محدد، أي 720 ساعة). تشير ساعات تغطية Amazon Inspector إلى الوقت منذ نشر وظيفة Lambda حتى حذفها أو استبعادها من فحص Amazon Inspector. فعلى سبيل المثال، تتوفر لديك 3 وظائف Lambda منشورة وتمت مراقبتها بواسطة Amazon Inspector لمدد زمنية مختلفة خلال شهر محدد: الأولى لمدة 720 ساعة، والثانية لمدة 350 ساعة، والثالثة لمدة 10 ساعات مع إضافة إجمالي 1080 ساعة مخصصة لفحص مثيلات وظائف Lambda المنشورة. ومن ثمَّ، فإن إجمالي 1080 ساعة مخصصة لفحص وظائف Lambda في هذا الشهر مقسومًا على 720 ساعة في الشهر = 1,5 من وظائف Lambda في المتوسط.
***ينطبق نفس السعر البالغ 0.03 USD إذا كنت تستخدم واجهة برمجة تطبيقات Amazon Inspector التي تأخذ قائمة مكونات البرامج (SBOM) كمدخل وتقدم نتائج الثغرات الأمنية.
****ينشئ Inspector لقطات مخزن المجموعات المرن بــ Amazon (Amazon EBS) ويخزنها مؤقتًا ضمن حساب العميل عند إجراء الفحص بدون وكيل. تسعير تخزين اللقطات يتم بشكل منفصل عن عمليات الفحص غير المعتمدة على الوكلاء في Amazon Inspector لخدمة EC2. راجع صفحة تسعير Amazon EBS للاطلاع على رسوم تخزين اللقطات.
*****المستودعات التي تتجاوز سعتها 10 ميجابايت يتم تسعيرها باعتبارها عدة مستودعات. كمثال، يُحتسب مستودع بسعة 100 ميجابايت على أنه 10 مستودعات عند تطبيق سياسة التسعير. عدد تقييمات المستودعات في كل عملية فحص شهريًا: على سبيل المثال، إذا كنت تدير 5 مستودعات يقل حجم كل منها عن 10 ميجابايت، وتفحصها بتكوينات مختلفة لكل من SAST وSCA وIaC. يتم تنفيذ فحص أسبوعي لكل نوع من الفحوصات لكل مستودع، أي ما يعادل أربعة فحوصات شهريًا لكل نوع فحص. كما أنك فعّلت الفحص المعتمد على التغييرات، مما يترتب عليه تنفيذ 5 فحوصات لطلبات السحب أو الدمج لكل نوع فحص شهريًا لكل مستودع. عند إضافة المستودع للمرة الأولى، يُنفّذ فحص واحد عند الطلب لكل نوع فحص. وإجمالًا، يعني ذلك أن كل مستودع يخضع لـ 12 فحصًا أسبوعيًا (4 أسابيع × 3 أنواع من الفحص)، و15 فحصًا مستندًا إلى التغييرات (5 شهريًا × 3 أنواع)، و3 فحوصات عند الطلب (واحد لكل نوع)، ليكون المجموع 30 فحصًا لكل مستودع شهريًا. عند إدارة 5 مستودعات، يكون العدد الإجمالي للفحوصات الشهرية هو 150 فحصًا.
أمثلة التسعير
مثال 1: فحص مثيل Amazon EC2
أنت تدخل شهر فوترة جديدًا بخصوص النشر في شرق الولايات المتحدة (شمال فرجينيا) الذي يضم 10 مثيلات Amazon EC2 مع تثبيت AWS Systems Manager Agent وتكوينه من أجل فحص Amazon Inspector. هذه المثيلات يتم تشغيلها طوال الشهر بكامله. بالإضافة إلى ذلك، تم إطلاق 10 مثيلات إضافية ويتم فحصها بشكل مستمر باستخدام Amazon Inspector خلال فترة الفوترة الشهرية هذه. ولكن كل مثيل من هذه المثيلات الجديدة يكون نشطًا لمدة 15 يومًا فقط خلال فترة الفوترة. ستُحتسب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
10 مثيلات EC2 المفحوصة لمدة الـ 30 يومًا بأكملها بسعر USD 1.258 لكل مثيل = 10 * USD 1.258 = USD 12.58
10 مثيلات EC2 المفحوصة لمدة 15 يومًا فقط، مما ينتج عنه متوسط 5 مثيلات، بسعر 1.258 USD لكل مثيل = 5 * 1.258 USD = 6.29 USD
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 18.87.
مثال 2: صورة حاوية Amazon ECR مع الفحص المستمر
أنت تدخل شهر فوترة جديدًا بخصوص النشر في شرق الولايات المتحدة (شمال فرجينيا) مع وجود 500 صورة حاوية تم إرسالها سابقًا وفحصها والاحتفاظ بها من آخر 30 يومًا في مستودع ECR تم تكوينه من أجل الفحص المستمر. وأنت تُرسِل أيضًا 1000 صورة حاوية جديدة إلى المستودع نفسه أثناء الشهر. ستتضمن تكاليفك 1000 صورة حاوية جديدة مفحوصة بشكل مبدئي عند إرسالها إلى ECR، بالإضافة إلى دفع رسوم مقابل إعادة الفحص لإجمالي 1500 صورة حاوية محتفظ بها. وفي هذا الشهر، أُجريت تحديثات على قاعدة بيانات الثغرات الأمنية لدى Amazon Inspector التي بدأت 15 عملية إعادة فحص. سيتم احتساب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
1000 صورة حاوية تم إرسالها حديثًا وتم فحصها أوليًا بسعر USD 0.09 لكل صورة حاوية = 1000 * 0.09 USD = 90.00 USD
(1000 صورة حاوية تم إرسالها حديثًا + 500 صورة حاوية تم إرسالها سابقًا وفحصها وموجودة بالفعل في المستودع = 1000 + 500 = إجمالي 1500 صورة في المستودع)
1500 صورة، تمت إعادة فحص كل منها بمتوسط 15 مرة، بسعر 0.01 USD لكل عملية إعادة فحص = 1500 * 15 * 0.01 USD = 225.00 USD
فاتورة Amazon Inspector عن هذا الشهر ستكون USD 315.00.
المثال 3: صورة حاوية Amazon ECR مع الفحص عند الإرسال
أنت تدخل شهر فوترة جديدًا مقابل النشر في شرق الولايات المتحدة (شمال فرجينيا) مع وجود 500 صورة حاوية مرسَلة سابقًا ومفحوصة ومُحتفَظ بها في مستودع Amazon ECR المكوَّن لإجراء الفحص عند الإرسال. وترسل 1000 صورة حاوية جديدة إلى المستودع نفسه خلال الشهر. ستتضمن تكاليفك 1000 صورة حاوية جديدة فقط مفحوصة عند إرسالها إلى Amazon ECR. ونظرًا إلى أن المستودع مكوَّن لإجراء الفحص عند الإرسال، لن تُجرى أي عمليات لإعادة الفحص، وبالتالي لن تُفرض أي رسوم إضافية. سيتم احتساب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
1000 صورة حاوية تم إرسالها حديثًا وتم فحصها أوليًا بسعر 0.09 USD لكل صورة حاوية = 90.00 USD
(ليست هناك أي رسوم نظير الـ 500 صورة التي تم فحصها سابقًا.)
ستبلغ قيمة فاتورة Amazon Inspector عن هذا الشهر 90.00 USD.
المثال 4: الفحص القياسي لوظيفة AWS Lambda
إنك تدخل شهر فوترة جديدًا في شرق الولايات المتحدة (شمال فرجينيا) مع نشر 20 وظيفة من وظائف Lambda. سيتم احتساب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
10 وظائف Lambda مفحوصة لمدة 30 يومًا بالكامل مقابل 0.30 USD لكل وظيفة = 3.00 USD
10 وظائف Lambda مفحوصة لمدة 15 يومًا فقط (أي، تُحذف بعد مرور 15 يومًا) مقابل 0.30 USD لكل وظيفة = USD 1.50
(لا توجد رسوم إضافية مقابل إعادة الفحص).
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 4.50.
المثال 5: معيار وظيفة AWS Lambda بالإضافة إلى فحص التعليمة البرمجية
إنك تدخل شهر فوترة جديدًا في شرق الولايات المتحدة (شمال فرجينيا) مع نشر 20 وظيفة من وظائف Lambda. ستُحتسب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
10 وظائف Lambda مفحوصة لمدة 30 يومًا بالكامل مقابل 0.90 USD (0.30 USD + 0.60 USD) لكل وظيفة = 9.00 USD
10 وظائف Lambda مفحوصة لمدة 15 يومًا فقط (أي، تُحذف بعد مرور 15 يومًا) مقابل 0.90 USD (0.30 USD + 0.60 USD) لكل وظيفة = 4.50 USD
(لا توجد رسوم إضافية مقابل إعادة الفحص).
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 13.50.
مثال 6: إجراء الفحص بدون وكيل في Amazon EC2
مع دخولك شهر فوترة جديد لنشر شرق الولايات المتحدة (فرجينيا الشمالية)، يكون لديك 10 مثيلات Amazon EC2 مثبت عليها وكيل AWS Systems Manager (SSM) ومُعدّة للفحص باستخدام Amazon Inspector، وتعمل هذه المثيلات على مدار الشهر. بالإضافة إلى ذلك، يتم إطلاق 10 مثيلات إضافية خلال فترة الفوترة الشهرية هذه ويتم فحصها باستخدام الفحص بدون وكيل. ستُحتسب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
فُحصت 10 مثيلات EC2 باستخدام وكيل SSM، بسعر 1.258 USD لكل منها، ليكون الإجمالي 12.58 USD.
فُحصت 10 مثيلات EC2 باستخدام الفحص غير المعتمد على وكيل، بسعر 1.75 USD لكل منها، والإجمالي 17.50 USD.
ستكون فاتورتك من Amazon Inspector لهذا الشهر 30.08 USD.
مثال 7: إجراء تقييم عند الطلب لصورة الحاوية، بما في ذلك من خلال أدوات التكامل المستمر/التسليم المستمر (CI/CD)
مع دخولك شهر فوترة جديد لنشر شرق الولايات المتحدة (فرجينيا الشمالية)، لديك 1000 صورة حاوية ضمن أدوات التكامل المستمر/التسليم المستمر (CI/CD). ستُحتسب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
1000 صورة حاوية داخل أدوات CI/CD، بتكلفة 0.03 USD لكل صورة = 30.00 USD.
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 30.00.
مثال 8: تنفيذ تقييمات معيار مركز أمن الإنترنت (CIS) على أنظمة التشغيل ضمن مثيلات Amazon EC2
مع دخولك شهر فوترة جديد لنشر شرق الولايات المتحدة (فرجينيا الشمالية)، لديك 10 مثيلات EC2 مثبت عليها وكيل AWS Systems Manager. تقوم بجدولة تقييمين شهريًا وفقًا لمعيار CIS Benchmark للمثيلات العشر. ستُحتسب رسوم Amazon Inspector في شرق الولايات المتحدة (شمال فرجينيا) على النحو التالي:
تم تقييم 10 مثيلات EC2 مرتين، بتكلفة 0.03 USD لكل منها = 0.30 USD × 2.
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 0.60.
المثال 9: فحص أمان التعليمة البرمجية لمستودعات العملاء
تبدأ شهر فوترة جديد لنشر US East (فرجينيا الشمالية) لديك مع 500 مستودع، حيث تم تكوين فحص دوري مرة واحدة في الأسبوع لكل نوع من أنواع الفحص (SAST وSCA وIaC). وتم كذلك تنفيذ فحص أولي لمرة واحدة على جميع هذه المستودعات عند إنشاء الاتصال لأول مرة. ستتضمن تكاليفك رسوم فحص 500 مستودع باستخدام الأنواع الثلاثة للفحص، إلى جانب رسوم الفحوصات الدورية التي تمت أربع مرات هذا الشهر، مع خمس عمليات فحص لكل نوع فحص لكل مستودع. يتم احتساب رسوم Amazon Inspector لأمان التعليمة البرمجية في منطقة شرق الولايات المتحدة (فرجينيا الشمالية) كما يلي:
تم فحص 500 مستودع جديد مرة واحدة، بسعر 0.15 USD لكل نوع من الأنواع الثلاثة (SAST وIaC وSCA)، ليكون الإجمالي 225 USD
تم إجراء فحوصات دورية أسبوعية (4 مرات شهريًا) على نفس الـ500 مستودع باستخدام الأنواع الثلاثة للفحص، بسعر 0.15 USD لكل نوع = 900 USD
ستبلغ فاتورة Amazon Inspector عن هذا الشهر USD 1,125
يقتصر حجم كل مستودع عند الفحص على 10 ميجابايت كحد أقصى. المستودعات التي يزيد حجمها عن 10 ميجابايت تُعامل لأغراض الفوترة على أنها عدة مستودعات. كمثال، يتم اعتبار المستودع الذي يبلغ حجمه 100 ميجابايت بمثابة 10 مستودعات عند احتساب الرسوم. في حال وجود 10 مستودعات، منها 5 تقل سعتها عن 10 ميجابايت و5 أخرى بحجم 20 ميجابايت لكل مستودع، يتم إجراء فحص أسبوعي لكل نوع (SCA وSAST وIaC). يتم احتساب 5 مستودعات تقل عن 10 ميجابايت، بالإضافة إلى 5 مستودعات بحجم 20 ميجابايت تُحسب كمستودعين لكل منها، ليصبح المجموع 15 مستودعًا. يتم فحص كل منها 3 مرات أسبوعيًا (واحدة لكل نوع فحص) على مدار 4 أسابيع، ليكون المجموع 15 × 3 × 4 = 180 عملية فحص. مع سعر 0.15 USD للفحص الواحد، يبلغ إجمالي التكاليف الشهرية 27 USD.
موارد التسعير الإضافية
احسب تكاليفك الشهرية بسهولة مع AWS.
تواصل مع متخصصي AWS للحصول على عرض أسعار مخصص.