料金設定の概要

AWS Identity and Access Management (IAM) Access Analyzer は、許可を設定、検証、調整するツールを提供することで、最小特権を実現するためのガイドを提供します。IAM Access Analyzer は、アクセス分析の検出結果を提供し、ポリシーチェック、ポリシー生成を行います。

IAM Access Analyzer を有効にすると、アカウントや AWS 組織に外部アクセス、内部アクセス、未使用アクセスがないかどうかを定期的にチェックするアナライザーが作成されます。アナライザーは、IAM ロール、IAM ユーザー、AWS リソースのアクセス検出結果を生成します。外部アクセスアナライザー、内部アクセスアナライザー、未使用アクセスアナライザーの 3 種類のアナライザーを有効にできます。

  • 外部アクセスアナライザーは、AWS リソースのパブリックアクセスおよびクロスアカウントアクセスの検出結果を作成します。これは追加料金なしでご利用いただけます。
  • 内部アクセスアナライザーは、ビジネスクリティカルな AWS リソースにアクセスできる AWS 組織内の IAM ロールとユーザーを識別します。これは有料機能です。内部アナライザーを有効にするたびに、監視対象リソース、リージョンごとに月額料金が発生します。
  • 未使用アクセスアナライザーは未使用アクセスを検査し、最小特権になるように導かれます。これは有料機能です。未使用のアクセスアナライザーを有効にするたびに、IAM ロールまたは IAM ユーザーごとに月額料金が発生します。IAM ロールとユーザーはグローバルであるため、パーティション内のすべてのリージョンで有効にする必要があるアナライザーは 1 つだけです。

内部アクセスアナライザーと未使用アクセスアナライザーの料金は、セットアップ時に一度発生し、その後は毎月、月初に発生します。

IAM Access Analyzer には、2 種類のポリシーチェックもあります。

  • IAM Access Analyzer ポリシー検証では、IAM のベストプラクティスに基づいて安全で機能的なポリシーを作成し、検証できます。これは追加料金なしでご利用いただけます。
  • IAM Access Analyzer のカスタムポリシーチェックは、開発者が作成したポリシーがデプロイ前に指定したセキュリティ標準に準拠していることを検証します。これは有料機能です。カスタムポリシーチェックは、自動推論 (数学的証明に裏付けられた証明可能なセキュリティ保証) を利用して、セキュリティチームがポリシーの不適合な更新を積極的に検出することを可能にします。カスタムポリシーチェックでは、IAM Access Analyzer API を呼び出して実行したチェックの数に基づいて課金されます。

IAM Access Analyzer によるポリシー生成では、ログに記録されたアクセスアクティビティに基づいて、きめ細かなポリシーが生成されます。これは追加料金なしでご利用いただけます。

料金

  • 内部アクセス

  • 料金の例

    例 1: 米国東部 (バージニア北部) リージョンのアカウントの内部アクセスアナライザーを有効にしました。3 つの Amazon S3 バケットと 5 つの Amazon DynamoDB テーブルのアクセスをモニタリングするようにアナライザーを設定しました。

    監視されている AWS リソースの総数:
    3 バケット + 5 テーブル = 8 リソース

    毎月の分析コスト
    9.00 ドル* 8 個の AWS リソース = 72 ドル/月

    例 2: AWS 組織に 5 つのアカウントがあります。米国東部 (バージニア北部) リージョンの組織の内部アクセスアナライザーを有効にしました。以下は、各アカウントのリソースと合計月額費用の内訳です。

    AWS アカウント番号 アマゾン S3 バケットの数 Amazon DynamoDB テーブルの数 アカウントあたりの合計リソース
    1 5 1 6
    2 10 2 12
    3 0 10 10
    4 3 0 3
    5 2 5 7
    AWS リソースの合計     38

    毎月の分析コスト
    9.00 ドル* 38 個の AWS リソース = 342 ドル/月

  • 未使用アクセス

  • 料金の例

    例 1:

    10 人の IAM ユーザーと 60 の IAM ロールを持つ 1 つのアカウントがあるとします。米国東部 (バージニア北部) リージョンのこのアカウントで IAM Access Analyzer の未使用アクセスアナライザーを有効にしました。

    1 か月間に分析された IAM ロールまたはユーザーの総数
    (10 人のユーザー) + (60 のロール) = 70 の IAM ロールとユーザー

    分析のコスト
    0.20 USD x (70 の IAM ロールとユーザー) = 1 か月あたり 14 USD

    例 2:

    AWS 組織に 5 つのアカウントがあるとします。米国東部 (バージニア北部) リージョンのこの組織に対して未使用アクセスアナライザーを有効にしました。各アカウントの IAM ロールと IAM ユーザーの数と毎月の総費用の内訳を以下に示します。  

     

    アカウント番号 IAM ロールの数 IAM ユーザーの数 アカウントごとの合計
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    組織内の IAM ロールと IAM ユーザーの総数     850

    分析のコスト
    0.20 USD x (850 の IAM ロールとユーザー) = 1 か月あたり 170 USD  

  • カスタムポリシーチェック

  • 料金の例

    例 1: 

    1 つの AWS アカウントがあり、IAM Access Analyzer API を 1 か月あたり 1,000 回呼び出して、自動ポリシーレビュープロセスの一環としてカスタムポリシーチェックを実行するとします。 

    分析のコスト
    0.0020 USD x (1000 の API 呼び出し) = 1 か月あたり 2 USD

    例 2: 

    IAM Access Analyzer API を毎月 10,000 回呼び出して、AWS Organizations の一括請求にサインアップされている 5 つのアカウントでカスタムポリシーチェックを実行するとします。 

    分析のコスト
    0.0020 USD x (10,000 の API 呼び出し) = 1 か月あたり 20 USD

その他の料金リソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる