Fiyatlandırmaya genel akış
Amazon Inspector, altyapı iş yüklerinin güvenlik ve uygunluğunu artırmak için Amazon Esnek İşlem Bulutu (EC2) bulut sunucularını, AWS Lambda işlevlerini ve Amazon ECR'deki ve sürekli entegrasyon ve sürekli teslim (CI/CD) araçlarındaki container görüntülerini değerlendiren otomatik ve sürekli bir güvenlik açığı tarama hizmetidir. Aylık maliyetleriniz, taranan farklı iş yüklerine göre belirlenir:
Amazon EC2 bulut sunucusu taramaları: Her EC2 bulut sunucusu, yazılım güvenlik açıkları ve istenmeyen ağ risklerine karşı sürekli olarak taranır. Bu, hem aracı tabanlı hem de aracısız tarama için geçerlidir. Toplam aylık maliyet, bir ay içinde değerlendirilen ortalama* EC2 bulut sunucusu sayısını temel alır. Aralıklı olarak çalıştırılan bulut sunucuları için fiyat, bir ay içinde çalıştırılan toplam süreye göre orantılı olarak hesaplanır.
Amazon EC2 CIS Karşılaştırma değerlendirmesi: Amazon Inspector, Center for Internet Security'nin CIS Karşılaştırmaları'nı destekler. Amazon EC2 bulut sunucuları için işletim sistemi düzeyinde CIS yapılandırma karşılaştırmalarına göre istek üzerine ve hedeflenmiş değerlendirmeleri destekler. Amazon EC2 bulut sunucularındaki işletim sistemleri için CIS Karşılaştırma değerlendirmesinin maliyeti, bulut sunucusu için değerlendirme başına ücretlendirilir.
Amazon ECR container görüntüsü taramaları: Amazon ECR'ye gönderilen ve Amazon Inspector taraması için yapılandırılan her container görüntüsü, yazılım güvenlik açıklarına karşı değerlendirilir. Toplam aylık maliyet, Amazon ECR'ye gönderildiğinde ilk olarak taranan görüntülerin sayısı ile bir ay içinde bu görüntülerin yeniden taranma sayısının birleşimine dayanır.
İsteğe bağlı container görüntü taraması (CI/CD araçlarında ve Amazon Inspector tarafından başlatılan taramaları içerir): Her container görüntüsü, Jenkins ve TeamCity gibi geliştirici araçlarında yazılım güvenlik açıkları açısından değerlendirilir. Maliyet, CI/CD araçlarında aylık taranan görüntü sayısına ve CI/CD araçları dışında isteğe bağlı tarama maliyetine bağlıdır.
AWS Lambda standart taramaları: Her dağıtılmış Lambda işlevi, yazılım paketi güvenlik açıklarına karşı sürekli olarak değerlendirilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içinde Lambda işlevleri için toplam Amazon Inspector kapsama saatlerine (işlevin Amazon Inspector tarafından keşfedilmesinden silinmesine veya tarama dışı bırakılmasına kadar geçen saat sayısı) göre eşit olarak dağıtılır.
AWS Lambda kod taramaları: Dağıtılan her Lambda işlevi, güvenlik açıkları açısından sürekli olarak değerlendirilir. Bu güvenlik açıklarına, yazdığınız kod uygulamalarındaki kod enjeksiyonu kusurları veya gömülü sırlar örnek olarak verilebilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içerisinde taranmış işlevlerin toplam Amazon Inspector kapsama saatlerinin miktarına göre hesaplanarak eşit şekilde bölünür. Saat sayısı; işlevin Amazon Inspector tarafından keşfedildiği andan, silindiği veya tarama işleminden men edildiği vakte kadar olan süreyi yansıtır.
Amazon Inspector'da minimum ücret ve ön taahhüt olmaksızın yalnızca kullandığınız kadar ödersiniz.
Ücretsiz Deneme
Amazon Inspector'da yeni olan tüm hesaplar, hizmeti değerlendirmek ve maliyetini tahmini olarak hesaplamak için 15 günlük ücretsiz deneme hakkına sahip olur. Deneme süresi boyunca, tüm uygun Amazon Esnek İşlem Bulutu (EC2) bulut sunucuları, AWS Lambda işlevleri ve Amazon Esnek Container Kayıt Defteri'ne (ECR) veya kod depolarına gönderilen container görüntüleri ücretsiz olarak sürekli taranır. CI/CD araçlarında istek üzerine container görüntü taraması için hesap başına 25 görüntü değerlendirmesi için tek seferlik ücretsiz kullanım elde edersiniz. Not: CIS Karşılaştırma değerlendirmeleri 15 günlük ücretsiz deneme sürümüne dahil değildir.
Ayrıca merkezi Amazon Inspector yönetici hesabında toplu kuruluş çapında harcama dahil olmak üzere Amazon Inspector konsolunda tahmini harcamayı inceleyebilirsiniz. Bu şekilde, ücretli kullanıma geçmeden önce tüm kuruluşunuz için EC2, Amazon ECR ve Lambda işlevleri genelinde otomatik ve sürekli güvenlik açığı taramaları için Amazon Inspector kullanmanın maliyetini anlayabilir ve tahmini olarak hesaplayabilirsiniz.
*Ortalama EC2 bulut sunucusu sayısı = (taranan toplam etkin, desteklenen bulut sunucusu saati) / (bir aydaki saat sayısı, yani 720 saat). Örneğin etkin olan ve bir ay boyunca farklı süreler için taranan 3 desteklenen bulut sunucunuz var: Birincisi 360 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 720 saate kadar etkin olacak şekilde, desteklenen bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam bulut sunucusu sayısı 720 saat/aydaki 720 saat = 1 ortalama EC2 bulut sunucusu.
**Ortalama Lambda işlevi sayısı = (bir Lambda işlevi için toplam Amazon Inspector kapsamı saati) / (bir aydaki saat sayısı, yani 720 saat). Amazon Inspector kapsama saatleri, Lambda işlevinin dağıtılmasından silinmesine veya Amazon Inspector taramasından çıkarılmasına kadar geçen süreyi ifade eder. Örneğin, Amazon Inspector tarafından bir ay boyunca farklı süreler için izlenen 3 dağıtılmış Lambda işleviniz var: Birincisi 720 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 1080 saate kadar olacak şekilde dağıtılmış Lambda işlevi bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam Lambda işlevi sayısı 1080 saat/aydaki 720 saat = 1,5 ortalama Lambda işlevi.
***Yazılım Malzeme Listesi'ni (SBOM) girdi olarak alan ve güvenlik açığı sonuçları sağlayan Amazon Inspector API'sini kullanıyorsanız yine 0,03 USD fiyat geçerlidir
****Inspector, aracısız taramalar için müşteri hesaplarında Amazon Esnek Blok Deposu (Amazon EBS) anlık yedeklerini oluşturur ve geçici olarak saklar. Anlık yedek depolama maliyetleri, EC2'nin Inspector aracısız taramasından ayrı olarak fiyatlandırılır. Anlık yedek depolama maliyetleri için Amazon EBS fiyatlandırmasına bakın.
*****10 MB'ın üzerindeki depolar birden fazla depo olarak faturalandırılır. Örneğin, 100 MB'lık bir depo faturalandırma amacıyla 10 depo olarak sayılır. Bir ayda tarama başına toplam depo değerlendirmesi sayısı: Her ay, her biri 10 MB'ın altındaki 5 depoyu yönettiğinizi ve bunları üç tarama türü için farklı yapılandırmalar kullanarak taradığınızı varsayalım: SAST, SCA ve IaC. Her depo için, her tarama türü adına haftalık bir tarama gerçekleştirirsiniz ve her tür başına ayda toplam dört tarama yaparsınız. Ek olarak, değişiklik tabanlı taramayı etkinleştirdiniz, bu da her depo için her ay tarama türü başına 5 çekme veya birleştirme isteği taraması ile sonuçlanır. Bir depo ilk kez yerleştirildiğinde, her tarama türü için isteğe bağlı olarak bir kez taranır. Bu, toplamda, her deponun 12 haftalık tarama (4 hafta × 3 tarama türü), 15 değişiklik tabanlı tarama (ayda 5 × 3 tarama türü) ve 3 isteğe bağlı taramadan (tarama türü başına 1) geçtiği anlamına gelir ve her ay depo başına 30 tarama eklenir. 5 depo ile ayda toplam 150 tarama ile sonuçlanır.
Fiyatlandırma örnekleri
Örnek 1: Amazon EC2 bulut sunucusu taraması
Amazon Inspector taraması için AWS Systems Manager Agent'ın yüklendiği ve yapılandırıldığı 10 Amazon EC2 bulut sunucusu içeren ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Bu bulut sunucuları tüm ay boyunca çalışıyor. Ayrıca, bu aylık faturalama dönemi boyunca 10 bulut sunucusu daha başlatılıyor ve Amazon Inspector ile sürekli olarak taranıyor. Ancak, bu yeni bulut sunucularının her biri faturalama dönemi boyunca yalnızca 15 gün boyunca etkin kalıyor. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 10 * 1,258 USD = 12,58 USD
10 EC2 bulut sunucusu yalnızca 15 gün boyunca tarandı ve her biri 1,258 USD'den ortalama 5 bulut sunucusuyla sonuçlandı = 5 * 1,258 USD = 6,29 USD
Söz konusu ay için Amazon Inspector faturanız 18,87 USD olur.
Örnek 2: Sürekli tarama ile Amazon ECR container görüntüsü
Sürekli tarama için yapılandırılmış bir ECR deposunda son 30 güne ait daha önce gönderilen, taranan ve tutulan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz, ECR'ye gönderildiğinde ilk olarak taranan 1.000 yeni container görüntüsünün yanı sıra toplam 1.500 saklanan container görüntüsünü yeniden tarama ücretini içerecektir. Bu ay için, Amazon Inspector güvenlik açığı veri tabanında güncellemeler yapıldı ve bu güncellemeler 15 yeniden tarama başlattı. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 1.000 * 0,09 USD = 90,00 USD
(1.000 yeni gönderilen container görüntüsü + halihazırda depoda bulunan 500 önceden gönderilen ve taranan container görüntüsü = 1.000 + 500 = depoda toplam 1.500 görüntü)
1.500 görüntünün her biri, yeniden tarama başına 0,01 USD'den ortalama 15 kez yeniden tarandı = 1.500 * 15 * 0,01 USD = 225,00 USD
Ay için, Amazon Inspector faturanız 315,00 USD olur.
Örnek 3: Gönderildiğinde tarama ile Amazon ECR container görüntüsü
Gönderildiğinde tarama için yapılandırılmış bir Amazon ECR deposunda daha önce gönderilen, taranan ve saklanan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz yalnızca, Amazon ECR'ye gönderildiğinde taranan 1.000 yeni container görüntüsünü içerecektir. Depo, gönderildiğinde tarama için yapılandırıldığından yeniden tarama yapılmayacak ve dolayısıyla ek ücret talep edilmeyecektir. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 90,00 USD
(Önceden taranan 500 görüntü için herhangi bir ücret alınmaz.)
Ay için, Amazon Inspector faturanız 90,00 USD olur.
Örnek 4: AWS Lambda işlevi standart tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,30 USD'den taranan 10 Lambda işlevi = 3,00 USD
Sadece 15 gün boyunca işlev başına 0,30 USD'den taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 1,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Ay için, Amazon Inspector faturanız 4,50 USD olur.
Örnek 5: AWS Lambda işlevi standardı artı kod tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,90 USD'den (0,30 USD+0,60 USD) taranan 10 Lambda işlevi =9.00 USD
Sadece 15 gün boyunca işlev başına 0,90 USD'den (0,30 USD + 0,60 USD) taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 4,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Söz konusu ay için Amazon Inspector faturanız 13,50 USD olur.
Örnek 6: Amazon EC2 aracısız tarama
Amazon Inspector EC2 taraması için AWS Sistem Yöneticisi aracısının (SSM) yüklendiği ve yapılandırıldığı, tüm ay boyunca çalışan 10 Amazon EC2 bulut sunucusu içeren ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca, bu aylık faturalama döneminde, aracısız tarama ile 10 ek bulut sunucusu başlatılır ve taranır. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
SSM aracısı tabanlı tarama kullanılarak her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 12,58 USD
Aracısız tarama kullanılarak her biri 1,75 USD'den taranan 10 EC2 bulut sunucusu = 17,50 USD
Söz konusu ay için Amazon Inspector faturanız 30,08 USD olur.
Örnek 7: İsteğe bağlı container görüntü değerlendirmesi (CI/CD araçlarındakiler dâhil)
CI/CD araçlarındaki 1.000 container görüntüsüyle ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
CI/CD araçlarında her biri 0,03 USD'den 1.000 container görüntüsü = 30,00 USD
Söz konusu ay için Amazon Inspector faturanız 30,00 USD olur.
Örnek 8: Amazon EC2 bulut sunucularındaki işletim sistemleri için Center for Internet Security (CIS) Karşılaştırma değerlendirmeleri
AWS Sistem Yöneticisi temsilcisinin yüklü olduğu 10 EC2 bulut sunucusu ile ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalandırma ayına girersiniz. 10 bulut sunucusu için aylık iki CIS Karşılaştırma değerlendirmesi planlarsınız. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,03 USD karşılığında iki kez değerlendirilen 10 EC2 bulut sunucusu = 0,30 USD * 2
Söz konusu ay için Amazon Inspector faturanız 0,60 USD olur.
Örnek 9: Müşteri depoları için kod güvenliği taraması
Her tarama türünde (SAST, SCA, IaC) yapılandırılmış haftada bir periyodik taramalarla 500 depolu ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalandırma ayı girersiniz. Ayrıca, bağlantıyı ilk başlattığınızda tüm bu depolar için tek seferlik bir tarama gerçekleştirdiniz. Maliyetleriniz, her üç tarama türünde taranan 500 depo için ücretlerin yanı sıra ayda dört kez gerçekleştirilen periyodik taramalar için bir ücret ve her depo için tarama türü başına beş tarama yapılmasını içerir. ABD Doğu (Kuzey Virginia) bölgesindeki Amazon Inspector ücretleri aşağıdaki gibi hesaplanır:
Her tarama türü için 0,15 dolardan bir kez taranan 500 yeni tanımlanmış depo (SAST, IaC, SCA) = 500*0,15 USD*3 = 225 USD
Haftada bir kez (ayda 4 kez) periyodik taramalar için planlanan aynı 500 depo, tüm tarama türlerinde = 500* 4* 0,15 USD* 3 = 900 USD
Söz konusu ay için Amazon Inspector faturanız 1.125 USD olur.
Tarama için depo başına 10MB boyut sınırı vardır. 10 MB'den büyük depolar birden fazla depo olarak faturalandırılır. Örneğin, 100 MB'lık bir depo faturalandırma amacıyla 10 depo olarak sayılır. 10MB'ın altında 5 ve her biri 20 MB olan 5 depo olmak üzere 10 deponuz varsa, her depo haftada bir kez her tarama türü (SCA, SAST, IaC) için taranır. Hesaplanan toplam depo sayısı 5 (10 MB'ın altında) artı 5 × 2'dir (çünkü her 20 MB depo iki olarak sayılır) ve 15 depo elde edilir. Her biri 4 hafta boyunca haftada 3 kez (her tarama türü için bir tane), toplam 15 × 3 × 4 = 180 tarama için taranır. Tarama başına 0,15 USD olan ayın toplam maliyeti 27 USD’dir.
Ek fiyatlandırma kaynakları
Aylık AWS maliyetlerinizi kolayca hesaplayın.
Kişiselleştirilmiş bir fiyat teklifi almak için AWS uzmanlarıyla iletişime geçin.