Analisador de acesso do AWS IAM

Preços do analisador de acesso do AWS IAM

Visão geral de preços

O analisador de acesso do AWS Identity and Access Management (IAM) orienta como seguir o princípio de privilégio mínimo fornecendo ferramentas para definir, verificar e refinar permissões. O IAM Access Analyzer fornece descobertas de análise de acesso, verificações de políticas e geração de políticas.

Ao habilitar o IAM Access Analyzer, você cria um analisador que verifica regularmente suas contas ou a organização da AWS em busca de acesso externo, acesso interno e acesso não utilizado. O analisador gera descobertas de acesso para os perfis do IAM, usuários do IAM e recursos da AWS. Você pode habilitar três tipos de analisadores: analisador de acesso externo, analisador de acesso interno e analisador de acesso não utilizado:

  • um analisador de acesso externo cria descobertas de acesso público e entre contas em relação aos recursos da AWS. Isso é oferecido sem custo adicional.
  • Um analisador de acesso interno identifica os perfis e os usuários do IAM em sua organização da AWS que têm acesso aos recursos essenciais da AWS para seus negócios. Esse é um atributo pago. Para cada analisador interno habilitado, você paga mensalmente por recurso monitorado por região.
  • Um analisador de acesso não utilizado inspeciona acessos não utilizados para orientar sobre o privilégio mínimo. Esse é um atributo pago. Para cada analisador de acesso não utilizado que for habilitado, você paga de acordo com o perfil do IAM ou usuário do IAM por mês. Como os perfis e os usuários do IAM são globais, é necessário habilitar somente um analisador em todas as regiões em uma partição.

As cobranças do analisador de acesso interno e do analisador de acesso não utilizado ocorrem uma vez durante a configuração e, em seguida, mensalmente no primeiro dia do mês.

O IAM Access Analyzer também oferece dois tipos de verificações de políticas:

  • A validação de políticas do IAM Access Analyzer orienta a criação e validação de políticas seguras e funcionais com base nas práticas recomendadas do IAM. Isso é oferecido sem custo adicional.
  • As verificações de políticas personalizadas do IAM Access Analyzer validam, antes das implantações, se as políticas criadas pelo desenvolvedor estão de acordo com os padrões de segurança especificados. Esse é um atributo pago. As verificações de políticas personalizadas usam raciocínio automatizado, uma garantia de segurança comprovada e apoiada por provas matemáticas, para que as equipes de segurança possam detectar proativamente atualizações em desacordo com as políticas. Para verificações de políticas personalizadas, a cobrança tem com base o número de verificações executadas ao chamar as APIs do IAM Access Analyzer.

A geração de políticas com o IAM Access Analyzer cria políticas minuciosas com base na atividade de acesso capturada em seus logs. Isso é oferecido sem custo adicional.

Preços

  • Acesso interno

  • Exemplos de preço

    Exemplo 1: Você ativou um analisador de acesso interno para uma conta na região Leste dos EUA (Norte da Virgínia). Você configurou o analisador para monitorar o acesso a três buckets do Amazon S3 e cinco tabelas do Amazon DynamoDB.

    Número total de recursos da AWS que estão sendo monitorados:
    3 baldes + 5 tabelas = 8 recursos

    Custo mensal da análise
    9,00 USD * 8 recursos da AWS = 72 USD por mês

    Exemplo 2: Você tem cinco contas em sua organização da AWS. Você habilitou um analisador de acesso interno para sua organização na região Leste dos EUA (Norte da Virgínia). Veja a seguir um detalhamento dos recursos em cada conta e o custo mensal total.

    Número da conta Número de buckets do Amazon S3 Número de tabelas do Amazon DynamoDB Total de recursos por conta
    1 5 1 6
    2 10 2 12
    3 0 10 10
    4 3 0 3
    5 2 5 7
    Total de recursos da AWS     38

    Custo mensal da análise
    9,00 USD * 38 recursos da AWS = 342 USD por mês

  • Acesso não utilizado

  • Exemplos de preços

    Exemplo 1:

    Você tem uma conta com 10 usuários do IAM e 60 perfis do IAM. Você habilitou o analisador de acesso não utilizado do IAM Access Analyzer para essa conta na região Leste dos EUA (Norte da Virgínia).

    Número total de perfis ou usuários do IAM analisados em um mês
    10 usuários + 60 perfis = 70 perfis e usuários do IAM

    Custo da análise
    USD 0,20*70 funções e usuários do IAM = USD 14 por mês

    Exemplo 2:

    Você tem 5 contas na sua organização da AWS. Você habilitou o analisador de acesso não utilizado para essa organização na região Leste dos EUA (Norte da Virgínia). Veja a seguir um detalhamento do número de perfis e usuários do IAM em cada conta e do custo mensal total.  

     

    Conta n.º Número de perfis do IAM Número de usuários do IAM Total por conta
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    Total de perfis e usuários do IAM na organização     850

    Custo da análise
    USD 0,20*850 perfis e usuários do IAM = USD 170 por mês  

  • Verificações de políticas personalizadas

  • Exemplos de preços

    Exemplo 1: 

    Você tem uma única conta da AWS e faz 1.000 chamadas por mês às APIs do IAM Access Analyzer para executar verificações de políticas personalizadas como parte do seu processo automatizado de análise de políticas. 

    Custo da análise
    USD 0,0020*1000 chamadas de API = USD 2 por mês

    Exemplo 2: 

    Você faz 10.000 chamadas por mês às APIs do IAM Access Analyzer para executar verificações de políticas personalizadas em 5 contas inscritas para faturamento consolidado no AWS Organizations. 

    Custo da análise
    USD 0,0020*10.000 chamadas de API = USD 20 por mês

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado