Información general sobre precios

Amazon Inspector es un servicio de análisis de vulnerabilidades automatizado y continuo que evalúa las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda, los repositorios de código y las imágenes de contenedores en Amazon ECR y dentro de herramientas de integración y entrega continuas (CI/CD) para mejorar la seguridad y la conformidad de las cargas de trabajo de la infraestructura. Sus costos mensuales se determinan en función de las diferentes cargas de trabajo analizadas:

Análisis de instancias de Amazon EC2: cada instancia EC2 se analiza de forma continua para buscar vulnerabilidades de software y exposición de red no deseada. Esto se aplica tanto al análisis basado en agentes como al análisis sin agentes. El costo mensual total se basa en la cantidad promedio* de instancias de EC2 que se evalúan durante un mes. Para las instancias que se ejecutan de forma intermitente, el precio se prorratea en función del tiempo total de ejecución en un mes.

Evaluación de los puntos de referencia del CIS de Amazon EC2: Amazon Inspector es compatible con los puntos de referencia del CIS del Centro para la Seguridad de Internet. Admite evaluaciones específicas y bajo demanda, las cuales establecen una comparación con los puntos de referencia de configuración del CIS del sistema operativo para las instancias de Amazon EC2. El costo de la evaluación de los puntos de referencia del CIS de los sistemas operativos en las instancias de Amazon EC2 se cobra por evaluación por instancia.

Análisis de imágenes de contenedores de Amazon ECR: cada imagen de contenedor que se inserta en Amazon ECR y que está configurada para el análisis de Amazon Inspector se evalúa para detectar vulnerabilidades de software. El costo mensual total se basa en una combinación de la cantidad de imágenes que se analizan inicialmente cuando se insertan en Amazon ECR y la cantidad de veces que se vuelven a analizar esas imágenes al mes.

Análisis de imágenes de contenedores bajo demanda (incluye análisis iniciados dentro de herramientas de CI/CD y por Amazon Inspector): cada imagen de contenedor se evalúa con herramientas para desarrolladores como Jenkins y TeamCity para detectar vulnerabilidades de software. El costo se basa en la cantidad de imágenes analizadas en las herramientas de CI/CD por mes, así como en el costo del análisis bajo demanda fuera de las herramientas de CI/CD.

Análisis estándar de AWS Lambda: cada función de Lambda implementada se evalúa de manera continua para detectar vulnerabilidades en los paquetes de software. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector (el número de horas desde que Amazon Inspector descubrió la función hasta que se eliminó o excluyó del análisis) para las funciones de Lambda en un mes.

Análisis del código de AWS Lambda: cada función de Lambda implementada se evalúa continuamente para detectar vulnerabilidades en el código, como defectos de inyección y secretos incrustados en el código de la aplicación que escribe. El costo total mensual se basa en el número promedio de funciones de Lambda que se analizan al mes. El precio se prorratea en función del total de horas de cobertura de Amazon Inspector para las funciones analizadas en un mes. El número de horas refleja la duración desde que Amazon Inspector descubrió la función hasta que la eliminó o excluyó del análisis.

Análisis de repositorios de código: cada repositorio de código o cambio de código (solicitud de extracción, solicitud de fusión o inserción) se evalúa continuamente para detectar vulnerabilidades de código, como defectos de inyección y secreciones incrustadas en el código de la aplicación que escribes. El costo mensual total se basa en la cantidad total de escaneos realizados en cada tipo de escaneo compatible: para código de primera parte (SAST), dependencias de terceros (SCA) e infraestructura como código (IaC), en todos los repositorios escaneados.

Con Amazon Inspector, solo paga por lo que utiliza, sin tarifas mínimas ni compromisos iniciales.

Prueba gratuita

Todas las cuentas nuevas de Amazon Inspector pueden acceder a un periodo de prueba gratuito de 15 días para evaluar el servicio y calcular su costo. Durante la prueba, todas las instancias de Amazon Elastic Compute Cloud (EC2), las funciones de AWS Lambda y las imágenes de contenedores que cumplan los requisitos y que se inserten en Amazon Elastic Container Registry (ECR) o repositorios de código se analizan de forma continua sin costo alguno. Para el análisis de imágenes de contenedores bajo demanda con herramientas de CI/CD, recibirá un único uso gratuito de 25 evaluaciones de imágenes por cuenta. Nota: Las evaluaciones de los puntos de referencia del CIS no están incluidas en la prueba gratuita de 15 días.

Además, puede revisar el gasto estimado en la consola de Amazon Inspector, incluido el gasto agregado de toda la organización en la cuenta de administrador central de Amazon Inspector. De este modo, puede conocer y estimar el costo del uso de Amazon Inspector para llevar a cabo análisis de vulnerabilidades automatizados y continuos en EC2, Amazon ECR y funciones de Lambda para toda su organización antes de pasar al uso de pago.

Comience una prueba gratuita de Amazon Inspector

* Cantidad promedio de instancias de EC2 = (cantidad total de horas que se analizan instancias activas y compatibles)/(cantidad de horas en un mes, es decir, 720 horas). Por ejemplo, tiene 3 instancias compatibles que estuvieron activas y se analizaron durante diferentes cantidades de tiempo durante un mes: la primera durante 360 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 720 horas de análisis de instancias activas y compatibles. Por lo tanto, un total de 720 horas de análisis de instancias ese mes/720 horas en el mes = promedio de 1 instancia de EC2.

** Cantidad promedio de funciones de Lambda = (horas totales de cobertura de Amazon Inspector para una función de Lambda) / (cantidad de horas en un mes, es decir, 720 horas). Las horas de cobertura de Amazon Inspector reflejan el tiempo transcurrido desde que se implementa la función de Lambda hasta el momento en que se elimina o se excluye del escaneo de Amazon Inspector. Por ejemplo, tiene 3 funciones de Lambda implementadas que analizó Amazon Inspector durante diferentes cantidades de tiempo durante un mes: la primera durante 720 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 1080 horas de instancias de funciones de Lambda desplegadas. Por lo tanto, un total de 1080 horas de análisis de funciones de Lambda ese mes/720 horas en el mes = promedio de 1,5 funciones de Lambda.

*** Se aplica el mismo precio de 0,03 USD si utiliza la API de Amazon Inspector, que toma la lista de materiales del software (SBOM) como entrada y proporciona resultados de vulnerabilidad

**** Inspector crea y almacena temporalmente las instantáneas de Amazon Elastic Block Store (Amazon EBS) en las cuentas de los clientes para escanearlas sin agentes. Los costos de almacenamiento de instantáneas se calculan de forma independiente al escaneo sin agente de Inspector de EC2. Consulte los precios de Amazon EBS para ver los costos de almacenamiento de instantáneas.

***** Los repositorios de más de 10 MB se facturan como repositorios múltiples. Por ejemplo, un repositorio de 100 MB contaría como 10 repositorios a efectos de facturación. Número total de evaluaciones de repositorios por análisis en un mes: supongamos que administra 5 repositorios, cada uno con un tamaño inferior a 10 MB, y los analiza con diferentes configuraciones para tres tipos de análisis: SAST, SCA e IaC. Hace un análisis semanal de cada repositorio para cada tipo de análisis, lo que equivale a un total de cuatro análisis al mes por tipo. Además, tiene activado el análisis basado en cambios, lo que da como resultado 5 análisis de solicitudes de extracción o combinación por tipo de análisis cada mes para cada repositorio. Cuando se incorpora un repositorio por primera vez, también se hace cada tipo de análisis una vez bajo demanda. En total, esto significa que cada repositorio se somete a 12 análisis semanales (4 semanas × 3 tipos de análisis), 15 análisis basados en cambios (5 por mes × 3 tipos de análisis) y 3 análisis bajo demanda (1 por tipo de análisis), lo que suma un máximo de 30 análisis por repositorio cada mes. Con 5 repositorios, esto da como resultado un total de 150 análisis al mes.

Ejemplos de precios

Ejemplo 1: análisis de una instancia de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) que cuenta con 10 instancias de Amazon EC2 con AWS Systems Manager Agent instalado y configurado para el análisis de Amazon Inspector. Estas instancias se ejecutan durante todo el mes. Además, se lanzan 10 instancias más que se analizan de forma continua con Amazon Inspector durante este periodo de facturación mensual. Sin embargo, cada una de estas instancias nuevas está activa solo durante 15 días del periodo de facturación. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

10 instancias de EC2 que se analizan durante los 30 días del mes y que tienen un costo de 1,258 USD cada una = 10 * 1,258 USD = 12,58 USD
10 instancias de EC2 que se analizan solo durante 15 días (en promedio 5 instancias) y que tienen un costo de 1,258 USD cada una = 5 * 1,258 USD = 6,29 USD
Para el mes, su factura de Amazon Inspector sería de 18,87 USD.

 

Ejemplo 2: imagen de contenedor de Amazon ECR con análisis continuo
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y conservadas durante los últimos 30 días en un repositorio de ECR configurado para el análisis continuo. Además, durante el mes, inserta 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos incluirán las 1000 imágenes de contenedores nuevas analizadas inicialmente cuando se insertaron en ECR, así como un cargo por volver a analizar el total de 1500 imágenes de contenedores que se retienen. Para este mes, se actualizó la base de datos de vulnerabilidades de Amazon Inspector, lo que hizo que se produjeran 15 repeticiones de análisis. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 1000 * 0,09 USD = 90,00 USD
(1000 imágenes de contenedores que se acaban de insertar + 500 imágenes de contenedores que se insertaron y se analizaron anteriormente que ya están en el repositorio = 1000 + 500 = 1500 imágenes en total en el repositorio)
1500 imágenes, analizadas 15 veces más en promedio cada una, cuyo costo por volver a analizarlas es de 0,01 USD cada una = 1500 * 15 * 0,01 USD = 225,00 USD
Para el mes, su factura de Amazon Inspector sería de 315,00 USD.

 

Ejemplo 3: imagen de contenedor de Amazon ECR con análisis en el momento que se inserta
Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) con 500 imágenes de contenedores insertadas previamente, analizadas y retenidas en un repositorio de Amazon ECR configurado para el análisis en el momento que se insertan. Durante el mes, inserte 1000 imágenes de contenedores nuevas en el mismo repositorio. Sus costos solo incluirán las 1000 imágenes de contenedores nuevas que se analizan cuando se insertan en Amazon ECR. Como el repositorio está configurado para el análisis en el momento de la inserción, no habrá repeticiones de análisis y, por lo tanto, ningún cargo adicional. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

1000 imágenes de contenedores que se acaban de insertar, que se analizaron inicialmente y que tienen un costo de 0,09 USD cada una = 90,00 USD
(No se aplican cargos por las 500 imágenes que se analizaron previamente).
Para el mes, su factura de Amazon Inspector sería de 90,00 USD.

 

Ejemplo 4: análisis estándar de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

10 funciones de Lambda analizadas durante los 30 días a 0,30 USD por función = 3,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,30 USD por función = 1,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 4,50 USD.

 

Ejemplo 5: análisis estándar más análisis del código de la función de AWS Lambda
Ingrese un nuevo mes de facturación para su implementación de 20 funciones de Lambda en el Este de EE. UU. (Norte de Virginia). Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

10 funciones de Lambda analizadas durante los 30 días a 0,90 USD (0,30 USD + 0,60 USD) por función = 9,00 USD
10 funciones de Lambda analizadas solo durante 15 días (es decir, eliminadas después de 15 días) a 0,90 USD (0,30 USD +0,60 USD) por función = 4,50 USD
(No se aplican cargos adicionales para la repetición de análisis).
Para el mes, su factura de Amazon Inspector sería de 13,50 USD.

 

Ejemplo 6: análisis sin agentes de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia) que cuenta con 10 instancias de Amazon EC2 con el agente de AWS Systems Manager (SSM) instalado y configurado para el análisis de EC2 de Amazon Inspector; dichas instancias se ejecutan todo el mes. Además, durante este período de facturación mensual, se lanzan 10 instancias adicionales y se analizan con un análisis sin agentes. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:     

10 instancias de EC2 que se analizan mediante un análisis basado en agentes de SSM, a un precio de 1,258 USD cada una = 12,58 USD
10 instancias de EC2 que se analizan mediante digitalización sin agentes, a 1,75 USD cada una = 17,50 USD        

Para el mes, su factura de Amazon Inspector sería de 30,08 USD

 

Ejemplo 7: evaluación de imágenes de contenedores bajo demanda (incluso en herramientas de CI/CD)
Ingresa un nuevo mes de facturación para su implementación en Este de EE. UU. (Norte de Virginia) con 1000 imágenes de contenedores dentro de las herramientas de CI/CD. Los costos de Amazon Inspector en el Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

1000 imágenes de contenedores en herramientas de CI/CD, a 0,03 USD cada una = 30,00 USD
La factura mensual de Amazon Inspector sería de 30,00 USD.

 

Ejemplo 8: evaluaciones comparativas de los puntos de referencia del Centro de Seguridad de Internet (CIS) de sistemas operativos en instancias de Amazon EC2
Ingresa un nuevo mes de facturación para su implementación en la región Este de EE. UU. (Norte de Virginia) con 10 instancias de EC2 con AWS Systems Manager Agent instalado. Programa dos evaluaciones mensuales de los puntos de referencia del CIS para las 10 instancias. Los costos de Amazon Inspector en la región Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

10 instancias de EC2 evaluadas dos veces a un precio de 0,03 USD cada una = 0,30 USD*2
La factura mensual de Amazon Inspector sería de 0,60 USD.

 

Ejemplo 9: análisis de seguridad de código para repositorios de clientes
Ingresa un nuevo mes de facturación para su implementación en Este de EE. UU. (norte de Virginia) con 500 repositorios, con análisis periódicos configurados una vez por semana para cada tipo de análisis (SAST, SCA, IaC). También realizó un análisis único de todos estos repositorios cuando inició la conexión por primera vez. Sus costos incluirán los cargos por los 500 repositorios analizados con los tres tipos de análisis, más un cargo por los análisis periódicos que se realizaron cuatro veces al mes, con cinco análisis por tipo de análisis para cada repositorio. Los costos de Amazon Inspector para garantizar la seguridad del código en la región Este de EE. UU. (Norte de Virginia) se calcularían de la siguiente manera:

500 repositorios recién identificados, analizados una vez a un precio de 0,15 USD por cada tipo de análisis (SAST, IaC, SCA) = 500 * 0,15 USD * 3 = 225 USD

Los mismos 500 repositorios, programados para ser analizados periódicamente una vez a la semana (4 veces al mes), con todos los tipos de análisis = 500 * 4 * 0,15 USD * 3= 900 USD

La factura mensual de Amazon Inspector sería de 1,125 USD.

Hay un límite de tamaño de 10 MB por repositorio para analizar. Los repositorios de más de 10 MB se facturan como repositorios múltiples. Por ejemplo, un repositorio de 100 MB contaría como 10 repositorios a efectos de facturación. Si tiene 10 repositorios (5 de menos de 10 MB y 5 de 20 MB cada uno), cada repositorio pasa por cada tipo de análisis una vez a la semana (SCA, SAST, IaC). El número total de repositorios contabilizados es de 5 (menos de 10 MB) más 5 × 2 (ya que cada repositorio de 20 MB cuenta como dos), lo que da como resultado 15 repositorios. Cada uno se analiza 3 veces por semana (uno para cada tipo de análisis) durante 4 semanas, lo que hace un total de 15 × 3 × 4 = 180 análisis. A un precio de 0,15 USD por análisis, el costo total del mes es de 27 USD.

 

Recursos de precios adicionales

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS.

Obtenga asistencia de precios

Póngase en contacto con los especialistas de AWS para obtener un presupuesto personalizado.