Обзор цен
Amazon Inspector представляет собой сервис непрерывного автоматического сканирования на наличие уязвимостей, который проверяет инстансы Amazon Elastic Compute Cloud (Amazon EC2), функции AWS Lambda, репозитории кода, а также образы контейнеров в Amazon ECR и инструментами непрерывной интеграции и доставки с целью улучшения безопасности и соответствия требованиям для инфраструктурных рабочих нагрузок. Ваши ежемесячные расходы определяются на основе сканирования различных рабочих нагрузок.
Сканирования инстансов Amazon EC2. Каждый инстанс EC2 постоянно проверяется на наличие программных и сетевых уязвимостей. Это относится к сканированию как с использованием агента, так и без него. Общая стоимость за месяц основывается на среднем* количестве инстансов EC2, проверенных за этот период. Для тех инстансов, которые работают не постоянно, используется пропорциональное распределение стоимости на общее время работы в течение месяца.
Оценочное тестирование Amazon EC2 по стандартам CIS. Amazon Inspector поддерживает оценочное тестирование CIS Центра интернет-безопасности. Его также можно использовать для целенаправленной оценки и оценки по запросу инстансов Amazon EC2 на основе эталонных тестов конфигурации CIS на уровне ОС. Плата за оценочное тестирование операционных систем в инстансах Amazon EC2 по стандартам CIS взимается за оценку каждого инстанса.
Сканирование образов контейнеров Amazon ECR. Для каждого образа контейнера, который отправляется в Amazon ECR и для которого настроено сканирование Amazon Inspector, выполняется оценка программных уязвимостей. Общая стоимость за месяц складывается из количества начальных сканирований образов, отправляемых в Amazon ECR, и повторных сканирований тех же образов в течение месяца.
Сканирование образов контейнеров по запросу (в том числе инициированное в инструментах непрерывной интеграции и доставки, а также сервисом Amazon Inspector). Каждый образ контейнера проверяется в инструментах разработчика, таких как Jenkins и TeamCity, на наличие уязвимостей программного обеспечения. Оплата начисляется в зависимости от количества образов, просканированных в инструментах непрерывной интеграции и доставки в месяц, а также стоимости сканирования по запросу за их пределами.
Стандартные сканирования AWS Lambda. Каждая развернутая функция Lambda постоянно проверяется на наличие уязвимостей в программных пакетах. Общая ежемесячная стоимость основана на среднем количестве сканируемых функций Lambda в месяц. Цена рассчитывается пропорционально общему количеству часов покрытия Amazon Inspector (количество часов с момента обнаружения функции Amazon Inspector до момента ее удаления или исключения из сканирования) для функций Lambda в течение месяца.
Сканирование кода AWS Lambda. Каждая развернутая функция Lambda постоянно проверяется на предмет уязвимостей кода, таких как возможности внедрения кода и секреты, встроенные в код приложения. Общая ежемесячная стоимость основана на среднем количестве сканируемых функций Lambda в месяц. Цена рассчитывается пропорционально общему количеству часов обслуживания отсканированных функций Amazon Inspector в течение месяца. Количество часов отражает время с момента обнаружения функции Amazon Inspector до ее удаления или исключения из сканирования.
Сканирование репозиториев кода: каждый репозиторий или изменение в коде (pull request/merge request или push) постоянно анализируется на наличие уязвимостей, включая ошибки внедрения и наличие встроенных секретов в коде приложения. Общая ежемесячная стоимость рассчитывается исходя из общего количества выполненных сканирований по каждому поддерживаемому типу проверки – для собственного кода (SAST), сторонних зависимостей (SCA) и Инфраструктуры как кода (IaC) – во всех отсканированных репозиториях.
С Amazon Inspector вы платите только за то, чем пользуетесь, без минимальных платежей или авансовых обязательств.
Бесплатная пробная версия
Все аккаунты, в которых еще не использовался сервис Amazon Inspector, имеют право получить бесплатный 15-дневный пробный период для оценки возможностей и стоимости этой службы. В этот пробный период будут постоянно бесплатно сканироваться все поддерживаемые инстансы Amazon Elastic Compute Cloud (EC2), функции AWS Lambda и образы контейнеров, отправленные в Эластичный реестр контейнеров Amazon (ECR) или репозитории кода. При сканировании образов контейнеров по требованию с помощью инструментов непрерывной интеграции и доставки вы можете со своего аккаунта единоразово 25 раз оценить образы бесплатно. Примечание. Оценочные тестирования по стандартам CIS не включены в 15-дневную бесплатную пробную версию.
Кроме того, вы можете оценить предполагаемые расходы в консоли Amazon Inspector, в том числе суммарные расходы по всей организации в централизованном административном аккаунте Amazon Inspector. Это позволит понимать характер и размер затрат на использование Amazon Inspector для постоянных автоматизированных сканирований уязвимостей всех инстансов EC2, Amazon ECR и функций Lambda в пределах организации, прежде чем начать платное использование.
* Среднее число инстансов EC2 = (общее число активных и поддерживаемых инстансов, для которых выполняется сканирование) / (количество часов в месяце, например 720). Предположим, что у вас есть 3 поддерживаемых инстанса, которые работали и сканировались разное количество времени в течение месяца. Для первого из них сканирование выполнялось в течение 360 часов, для второго – в течение 350 часов и для третьего – в течение 10 часов, что в сумме дает 720 часов сканирования активных и поддерживаемых инстансов. Таким образом, 720 часов общего сканирования инстансов EC2 в этом месяце / 720 часов в месяце = 1.
** Среднее количество функций Lambda = (общее количество часов работы Amazon Inspector для функции Lambda) / (количество часов в месяце, т.е. 720 часов). Часы действия Amazon Inspector означают время от развертывания функции Lambda до момента ее удаления или исключения из сканирования Amazon Inspector. Например, у вас есть 3 развернутые функции Lambda, которые сканировались сервисом Amazon Inspector разное количество времени в течение месяца: первая – 720 часов, вторая – 350 часов, третья – 10 часов, что в сумме дает 1080 часов сканирования развернутых инстансов функций Lambda. Таким образом, среднее число функций Lambda составит: 1080 часов суммарного в этом месяце / 720 часов в месяце = 1,5.
*** Та же цена в 0,03 USD действует и при использовании Amazon Inspector API, который принимает в качестве входных данных спецификации программного обеспечения (SBOM) и предоставляет результаты оценки уязвимости.
**** Amazon Inspector создает и временно хранит снимки Магазина эластичных блоков Amazon (Amazon EBS) в учетных записях клиентов для сканирования без использования агента. Стоимость хранения снимков указана отдельно от стоимости сканирования EC2 с помощью Amazon Inspector без использования агента. Ознакомьтесь с ценами на Amazon EBS, чтобы узнать стоимость хранения снимков.
***** Если размер репозитория превышает 10 МБ, он оплачивается как несколько репозиториев. Например, при расчете стоимости репозиторий размером 100 МБ приравнивается к 10 репозиториям. Общее количество оценок репозиториев за одно сканирование в месяц: предположим, что каждый месяц вы управляете 5 репозиториями размером менее 10 МБ каждый и сканируете их с использованием разных конфигураций для трех типов сканирования (SAST, SCA и IaC). Вы еженедельно выполняете сканирования всех типов для каждого репозитория, что в сумме составляет четыре сканирования в месяц по каждому типу. Кроме того, у вас включено сканирование на основе изменений, в результате чего каждый месяц для всех репозиториев выполняется по 5 сканирований запросов на внесение и слияние изменений по каждому типу. При первом подключении репозиторий также проходит одно сканирование каждого типа по запросу. В целом это означает, что каждый репозиторий проверяется 12 раз в неделю (4 недели × 3 типа сканирования), 15 сканирований на основе изменений (5 раз в месяц × 3 типа сканирования) и 3 сканирования по запросу (по 1 на каждый тип), что в сумме составляет до 30 сканирований каждого репозитория в месяц. Если у вас имеется 5 репозиториев, общее количество сканирований в месяц составит 150.
Примеры расчета цен
Пример 1. Сканирование инстанса Amazon EC2
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Сев. Вирджиния), которое включает 10 инстансов Amazon EC2 с установленным агентом AWS Systems Manager и настроенным сканированием Amazon Inspector. Все эти инстансы работают безостановочно в течение месяца. Кроме того, в течение этого месяца добавлены еще 10 инстансов, для которых настроено постоянное сканирование Amazon Inspector. Но каждый из этих новых инстансов работал всего по 15 дней в течение финансового месяца. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
10 инстансов EC2 сканировались все 30 дней по цене 1,258 USD за каждый: 10 * 1,258 USD = 12,58 USD
10 инстансов EC2 сканировались только 15 дней, что в среднем эквивалентно 5 инстансам по цене 1,258 USD за каждый: 5 * 1,258 USD = 6,29 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 18,87 USD.
Пример 2. Образ контейнера Amazon ECR с постоянным сканированием
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Сев. Вирджиния), которое включает репозиторий ECR, для которого включено постоянное сканирование, где сохранены 500 отправленных и просканированных за предыдущие 30 дней образов контейнеров. Также в течение этого месяца вы отправляете в тот же репозиторий еще 1000 образов контейнеров. В этом случае сумма к оплате будет включать стоимость начального сканирования 1000 образов контейнеров, которое выполняется при их отправке в ECR, а также стоимость повторного сканирования всех 1500 сохраненных образов контейнеров. В текущем месяце изменения в базе данных уязвимостей Amazon Inspector 15 раз приводили к запуску повторных сканирований. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
1000 новых образов контейнеров, отправленных в репозиторий, для которых выполнялось начальное сканирование стоимостью 0,09 USD = 1000 * 0,09 USD = 90,00 USD
(1000 новых образов контейнеров + 500 ранее сохраненных образов контейнеров, для которых выполнялось повторное сканирование = 1000 + 500 = 1500 образов в репозитории)
1500 образов, для каждого из которых 15 раз выполнялось повторное сканирование стоимостью 0,01 USD = 1500 * 15 * 0,01 USD = 225,00 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 315,00 USD.
Пример 3. Образ контейнера Amazon ECR со сканированием при отправке
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Северная Вирджиния), которое включает репозиторий Amazon ECR, для которого включено сканирование при отправке, где сохранены 500 отправленных и просканированных образов контейнеров. В течение этого месяца вы отправляете в тот же репозиторий еще 1000 образов контейнеров. Оплата будет взиматься только за начальное сканирование 1000 новых образов контейнеров, которое выполняется при их отправке в Amazon ECR. Поскольку для репозитория настроено сканирование при отправке, повторные сканирования не выполняются и не включаются в счет. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
1000 новых образов контейнеров, отправленных в репозиторий, для которых выполнялось начальное сканирование стоимостью 0,09 USD = 90,00 USD
(За 500 ранее сканированных образов плата не взимается.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 90,00 USD.
Пример 4. Стандартное сканирование функций AWS Lambda
У вас начинается новый расчетный месяц для развертывания 20 функций Lambda в региона Восток США (Северная Вирджиния). Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
10 сканированных функций Lambda на все 30 дней по 0,30 USD за функцию = 3,00 USD
10 функций Lambda, сканированных только на 15 дней (т.е. удаленных через 15 дней) по цене 0,30 USD за функцию = 1,50 USD
(Дополнительная плата за повторное сканирование отсутствует.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 4,50 USD.
Пример 5. Стандартное сканирование функций AWS Lambda и сканирование кода
У вас начинается новый расчетный месяц для развертывания 20 функций Lambda в региона Восток США (Северная Вирджиния). Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:
10 сканированных функций Lambda на все 30 дней по 0,90 USD за функцию (0,30 USD+0,60 USD) = 9,00 USD
10 функций Lambda, сканированных только на 15 дней (т.е. удаленных через 15 дней) по цене 0,90 USD за функцию (0,30 USD+0,60 USD) = 4,50 USD
(Дополнительная плата за повторное сканирование отсутствует.)
Итого, сумма счета за Amazon Inspector в этом месяце составит 13,50 USD.
Пример 6. Сканирование Amazon EC2 без агента
Предположим, что начинается новый финансовый месяц для вашего развертывания в регионе Восток США (Северная Вирджиния), которое включает 10 инстансов Amazon EC2 с установленным и настроенным Агентом менеджера систем AWS (агентом SSM) для сканирования Amazon Inspector EC2, и эти инстансы работают целый месяц. Кроме того, в течение этого расчетного месяца запускаются 10 дополнительных инстансов, которые сканируются без использования агента. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
10 инстансов EC2, просканированных с использованием агента SSM по цене 1,258 USD за каждый = 12,58 USD
10 инстансов EC2, просканированных без использования агента по цене 1,75 USD за каждый = 17,50 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 30,08 USD.
Пример 7. Проверка образов контейнеров по запросу (в том числе в инструментах непрерывной интеграции и доставки)
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния), где используется 1000 образов контейнеров в инструментах непрерывной интеграции и доставки. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом.
1000 образов контейнеров в инструментах непрерывной интеграции и доставки по цене 0,03 USD за каждый = 30,00 USD
Итого, сумма счета за Amazon Inspector в этом месяце составит 30,00 USD.
Пример 8. Оценочное тестирование операционных систем в инстансах Amazon EC2 по стандартам Центра интернет‑безопасности (CIS)
У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния), где используется 10 инстансов EC2 с установленным агентом Менеджер систем AWS. Для этих 10 инстансов вы запланировали провести оценочное тестирование по стандартам CIS два раза в месяц. Плата, взимаемая за работу Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться нижеуказанным образом.
Две оценки 10 инстансов EC2 по цене 0,03 USD за каждую = 0,30 USD *2
Итого, сумма счета за Amazon Inspector в этом месяце составит 0,60 USD.
Пример 9. Сканирование безопасности кода для репозиториев клиентов
У вас начинается новый расчетный месяц для развертывания 500 репозиториев в регионе Восток США (Северная Вирджиния). Для каждого типа сканирования (SAST, SCA, IaC) настроено еженедельное периодическое сканирование. Все эти репозитории также прошли одно сканирование при первом подключении. Оплата будет взиматься за 500 репозиториев, прошедших сканирование по всем трем типам, а также за периодические сканирования, которые выполняются четыре раза в месяц – по пять сканирований каждого типа для всех репозиториев. Плата, взимаемая за проверку безопасности кода в Amazon Inspector в регионе Восток США (Северная Вирджиния), будет вычисляться нижеуказанным образом.
500 недавно идентифицированных репозиториев, прошедших сканирование один раз, по цене 0,15 USD за каждый тип сканирования (SAST, IaC, SCA) = 500 * 0,15 USD * 3 = 225 USD.
Те же 500 репозиториев, периодическое сканирование которых запланировано раз в неделю (4 раза в месяц), по всем типам сканирования = 500 * 4 * 0,15 USD * 3 = 900 USD.
Итого, сумма счета за Amazon Inspector в этом месяце составит 1125 USD.
Размер каждого репозитория для сканирования не должен превышать 10 МБ. Репозитории размером более 10 МБ оплачиваются как несколько репозиториев. Например, при расчете стоимости репозиторий размером 100 МБ приравнивается к 10 репозиториям. Если у вас имеется 10 репозиториев (5 единиц размером менее 10 МБ и 5 по 20 МБ), каждый из них проверяется один раз в неделю по каждому типу сканирования (SCA, SAST, IaC). Общее количество репозиториев составляет 5 единиц (размером менее 10 МБ) плюс 5 × 2 (поскольку каждый репозиторий размером 20 МБ засчитывается как два), в результате чего получается 15 репозиториев. Каждый из них сканируется 3 раза в неделю (по одному разу на каждый тип сканирования) в течение 4 недель, поэтому общее количество сканирований составляет: 15 × 3 × 4 = 180. При цене 0,15 USD за сканирование общая стоимость за месяц составляет 27 USD.
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS.
Связаться со специалистами AWS и получить индивидуальное предложение.