AWS IAM Access Analyzer – Preise

Preisübersicht

AWS Identity and Access Management (IAM) Access Analyzer hilft Ihnen bei der Implementierung des Prinzips der geringsten Berechtigung, indem es Tools zum Festlegen, Überprüfen und Verfeinern von Berechtigungen bereitstellt. IAM Access Analyzer bietet Ihnen Erkenntnisse aus Zugriffsanalysen, Richtlinienprüfungen und Richtliniengenerierung.

Durch das Aktivieren von IAM Access Analyzer erstellen Sie einen Analyzer. Dieser Analyzer überprüft Ihre Konten bzw. Ihre AWS-Organisation kontinuierlich auf externe Zugriffe, interne Zugriffe und ungenutzte Zugriffe. Der Analyzer generiert Erkenntnisse zu Zugriffen durch IAM-Rollen, IAM-Benutzer und AWS-Ressourcen. Sie können drei Arten von Analyzern aktivieren: einen Analyzer für externe Zugriffe, einen Analyzer für interne Zugriffe und einen Analyzer für ungenutzte Zugriffe:

Ein Analyzer für externe Zugriffe erstellt Erkenntnisse zu öffentlichen und kontoübergreifenden Zugriffen auf AWS-Ressourcen. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.
Ein Analyzer für interne Zugriffe benennt die IAM-Rollen und die Benutzer innerhalb Ihrer AWS-Organisation, die Zugriff auf Ihre geschäftskritischen AWS-Ressourcen haben. Dieses Feature ist kostenpflichtig. Für jeden aktivierten Analyzer für interne Zugriffe zahlen Sie pro überwachte Ressource, Region und Monat.
Ein Analyzer für ungenutzte Zugriffe überprüft auf ungenutzte Zugriffe und erleichtert es Ihnen so, das Prinzips der geringsten Berechtigung umzusetzen. Dieses Feature ist kostenpflichtig. Für jeden aktivierten Analyzer für ungenutzte Zugriffe zahlen Sie pro IAM-Rolle oder IAM-Benutzer pro Monat. Da IAM-Rollen und IAM-Benutzer global sind, müssen Sie über alle Regionen in einer Partition hinweg nur einen einzigen Analyzer aktivieren.

Die Kosten für den Analyzer für interne Zugriffe und für den Analyzer für ungenutzte Zugriffe werden erstmalig beim Einrichten und dann monatlich am ersten Tag des Monats fällig.

IAM Access Analyzer bietet zudem zwei Arten von Richtlinienprüfungen:

Die Richtlinienvalidierung von IAM Access Analyzer unterstützt Sie bei der Erstellung und Validierung sicherer und funktionaler Richtlinien auf der Grundlage von bewährten IAM-Verfahren. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.
Die Überprüfung benutzerdefinierter Richtlinien in IAM Access Analyzer validiert vor der Bereitstellung, ob die vom Entwickler erstellten Richtlinien Ihren vorgegebenen Sicherheitsstandards entsprechen. Dieses Feature ist kostenpflichtig. Die Überprüfungen benutzerdefinierter Richtlinien nutzen Automated Reasoning – nachweisbare Sicherheitsgarantien, die durch mathematische Beweise gestützt werden –, damit Sicherheitsteams proaktiv nicht konforme Aktualisierungen von Richtlinien erkennen können. Für Überprüfungen benutzerdefinierter Richtlinien werden Ihnen Gebühren auf der Grundlage der Anzahl der Überprüfungen berechnet, die Sie durch API-Aufrufe von IAM Access Analyzer ausführen.

Die Richtlinienerstellung von IAM Access Analyzer generiert fein abgestufte Richtlinien auf der Grundlage der in Ihren Protokollen erfassten Zugriffsaktivitäten. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.

Preise

Interner Zugriff
Ungenutzter Zugriff
Benutzerdefinierte Richtlinienprüfungen

Interner Zugriff

Preisbeispiele

Beispiel 1: Sie haben eine interne Zugriffsanalyse für ein Konto in der Region USA Ost (Nord-Virginia) aktiviert. Sie haben den Analyzer so konfiguriert, dass er den Zugriff auf drei Amazon S3-Buckets und fünf Amazon DynamoDB-Tabellen überwacht.

Gesamtzahl der überwachten AWS-Ressourcen:
3 Eimer + 5 Tabellen = 8 Ressourcen

Monatliche Analysekosten
9,00 USD* 8 AWS-Ressourcen = 72 USD pro Monat

Beispiel 2: Sie haben fünf Konten in Ihrer AWS-Organisation. Sie haben eine interne Zugriffsanalyse für Ihre Organisation in der Region USA Ost (Nord-Virginia) aktiviert. Im Folgenden finden Sie eine Aufschlüsselung der Ressourcen in den einzelnen Konten und der monatlichen Gesamtkosten.

Kontonummer	Anzahl der Amazon S3-Buckets	Anzahl der Amazon DynamoDB-Tabellen	Gesamtressourcen pro Konto
1	5	1	6
2	10	2	12
3	0	10	10
4	3	0	3
5	2	5	7
AWS-Ressourcen insgesamt			38

Monatliche Analysekosten
9,00 USD* 38 AWS-Ressourcen = 342 USD pro Monat

Ungenutzter Zugriff

Preisbeispiele

Beispiel 1:

Sie haben ein Konto mit 10 IAM-Benutzern und 60 IAM-Rollen. Sie haben den Analyzer für ungenutzten Zugriff für IAM Access Analyzer für dieses Konto in der Region USA Ost (Nord-Virginia) aktiviert.

Gesamtzahl der in einem Monat analysierten IAM-Rollen oder -Benutzer
10 Benutzer + 60 Rollen = 70 IAM-Rollen und -Benutzer

Analysekosten
0,20 USD * 70 IAM-Rollen und -Benutzer = 14 USD pro Monat

Beispiel 2:

Sie haben 5 Konten in Ihrer AWS-Organisation. Sie haben den Analyzer für ungenutzten Zugriff für diese Organisation in der Region USA Ost (Nord-Virginia) aktiviert. Im Folgenden finden Sie eine Aufschlüsselung der Anzahl der IAM-Rollen und -Benutzer in jedem Konto sowie der monatlichen Gesamtkosten.

Kontonummer	Anzahl der IAM-Rollen	Anzahl der IAM-Benutzer	Insgesamt pro Konto
1	150	10	160
2	200	15	215
3	100	20	120
4	250	10	260
5	80	15	95 %
Gesamtzahl der IAM-Rollen und -Benutzer in der Organisation			850

Analysekosten
0,20 USD * 850 IAM-Rollen und -Benutzer = 170 USD pro Monat

Benutzerdefinierte Richtlinienprüfungen
Preisbeispiele

Beispiel 1:

Sie haben ein AWS-Konto und tätigen monatlich 1 000 Aufrufe an die IAM-Access-Analyzer-APIs, um im Rahmen Ihres automatisierten Richtlinienprüfungsprozesses benutzerdefinierte Richtlinienprüfungen durchzuführen.

Analysekosten
0,0020 USD * 1 000 API-Aufrufe = 2 USD pro Monat

Beispiel 2:

Sie tätigen jeden Monat 10 000 Aufrufe an die IAM-Access-Analyzer-APIs, um benutzerdefinierte Richtlinienprüfungen für 5 Konten durchzuführen, die für die konsolidierte Abrechnung bei AWS Organizations angemeldet sind.

Analysekosten
0,0020 USD * 10 000 API-Aufrufe = 20 USD pro Monat