定價概觀
Amazon Inspector 是一項自動化且持續的漏洞掃描服務,可評估 Amazon Elastic Compute Cloud (EC2) 執行個體、AWS Lambda 函數、程式碼儲存庫,以及 Amazon ECR 中和持續整合與持續交付 (CI/CD) 工具內的容器映像,以改善基礎設施工作負載的安全性和合規性。您的每月費用依據掃描的不同工作負載確定:
Amazon EC2 執行個體掃描:持續掃描每個 EC2 執行個體以尋找軟體漏洞和意外網路風險。 這同時適用於代理程式型和無代理程式掃描。每月總成本依據一個月內評估的 EC2 執行個體的平均數量*。對於間歇執行的執行個體,價格根據一個月內執行的總時間依比例分配。
Amazon EC2 CIS 基準評估︰Amazon Inspector 支援網際網路安全中心的 CIS 基準。該服務支援針對 Amazon EC2 執行個體的作業系統層級 CIS 組態基準,執行隨需和目標評定。Amazon EC2 執行個體中作業系統的 CIS 基準評估費用依據每個執行個體每次評估計費。
Amazon ECR 容器映像掃描:每個推送至 Amazon ECR 且設定為 Amazon Inspector 掃描的容器映像,都會評估是否存在軟體漏洞。每月總成本依據推送至 Amazon ECR 時最初掃描的映像數量與這些映像每月重新掃描次數的組合。
隨需容器映像掃描 (包括在 CI/CD 工具內以及由 Amazon Inspector 啟動的掃描):每個容器映像都會在 Jenkins 和 TeamCity 等開發人員工具中評估是否存在軟體漏洞。成本依據每月在 CI/CD 工具中掃描的映像數量,以及在 CI/CD 工具之外的隨需掃描成本。
AWS Lambda 標準掃描:持續評估每個部署的 Lambda 函數是否存在軟體套件漏洞。每月總成本依據每月掃描的 Lambda 函數的平均數量。價格依據一個月內 Lambda 函數的 Amazon Inspector 覆蓋總時數 (從 Amazon Inspector 探索函數到從掃描中將其刪除或排除的時數) 按比例分配。
AWS Lambda 程式碼掃描:系統會持續評估每個部署的 Lambda 函數是否存在程式碼漏洞,例如所撰寫應用程式碼中的隱碼攻擊漏洞和內嵌機密。每月總成本依據每月掃描的 Lambda 函數的平均數量。根據一個月內已掃描函數的 Amazon Inspector 涵蓋小時數按比例計算價格。小時數反映從 Amazon Inspector 發現該函數到其被刪除或從掃描中排除為止的持續時間。
程式碼儲存庫掃描:系統會持續評估每個程式碼儲存庫或程式碼變更 (如擷取請求/合併請求或推送),以檢測您所撰寫的應用程式碼中是否存在漏洞,如注入漏洞與嵌入的機密資訊。每月總成本取決於所有受掃描儲存庫中,各種支援的掃描類型所執行的總掃描次數,包括第一方程式碼 (SAST)、第三方依賴項 (SCA) 以及基礎設施即程式碼 (IaC)。
使用 Amazon Inspector,您只需按使用量付費,沒有最低費用,也沒有前期承諾。
免費試用
Amazon Inspector 的所有新帳戶都有資格享受 15 天免費試用,來評估服務並估算其成本。在試用期間,所有符合條件的 Amazon Elastic Compute Cloud (EC2) 執行個體、AWS Lambda 函式和推送至 Amazon Elastic Container Registry (ECR) 或程式碼儲存庫的容器映像都會持續免費掃描。針對 CI/CD 工具中的隨需容器映像掃描,您可獲得每個帳戶 25 次影像評估的一次免費用量。注意:15 天免費試用不包括 CIS 基準評估。
此外,您可以在 Amazon Inspector 主控台中檢閱估算的支出,包括中央 Amazon Inspector 管理員帳戶中整個組織的彙總支出。這樣,您可以在轉移至付費用量之前,了解和估算使用 Amazon Inspector 對整個組織的 EC2、Amazon ECR 和 Lambda 函數進行自動化和持續漏洞掃描的成本。
*EC2 執行個體的平均數 = (被掃描的作用中、受支援執行個體的總時數)/(一個月的時數,即 720 小時)。例如,您有 3 個受支援的執行個體,在一個月內處於作用中狀態並被掃描的時長有所差異:第一個 360 小時,第二個 350 小時,第三個 10 小時,被掃描的作用中、受支援執行個體的總時數為 720 小時。因此,當月被掃描的執行個體總時數為 720 小時/當月 720 小時 = 平均 1 個 EC2 執行個體。
**Lambda 函數的平均數 = (Amazon Inspector 覆蓋 Lambda 函數的總時數)/(一個月時數,即 720 小時)。Amazon Inspector 涵蓋小時數表示從 Lambda 函數部署到將其刪除或從 Amazon Inspector 掃描中排除的時間。例如,您有 3 個由 Amazon Inspector 監控的已部署 Lambda 函數,這些函數在一個月內掃描了不同的時數:第一個 720 小時,第二個 350 小時,第三個 10 小時,掃描部署的 Lambda 函數執行個體總計為 1080 小時。因此,當月掃描的 Lambda 函數總計 1080 小時/當月 720 小時 = 平均 1.5 個 Lambda 函數。
***如果您使用 Amazon Inspector API,則適用相同的 0.03 USD 的價格,此 API 以軟體物料清單 (SBOM) 作為輸入並提供漏洞結果
****Inspector 會在客戶帳戶中建立並暫時儲存 Amazon Elastic Block Store (Amazon EBS) 快照,以便進行無代理程式掃描。快照儲存成本與 EC2 的 Inspector 無代理程式掃描分開定價。如需快照儲存成本,請參閱 Amazon EBS 定價。
*****儲存庫超過 10MB 將以多個儲存庫計費。例如,100MB 儲存庫將以 10 個儲存庫計費。每月每次掃描的儲存庫評估總數:假設您每月管理 5 個儲存庫,且每個儲存庫大小低於 10MB,並使用不同的組態進行三種類型的掃描:SAST、SCA 和 IaC。針對每個儲存庫,您每週對每種掃瞄類型進行掃瞄,每種類型每月共進行四次掃瞄。此外,您已啟用基於變更的掃描,因此,每月每個儲存庫進行每種類型的掃描時會產生 5 次提取或合併請求。首次佈設儲存庫時,還會針對每種掃描類型進行一次隨需掃描。因此,這意味著每個儲存庫每週會進行 12 次掃描 (4 週 × 3 種掃描類型)、15 次基於變更的掃描 (每月 5 次 × 3 種掃描類型),以及 3 次隨需掃描 (每種掃描類型 1 次),每月共計最多 30 次掃描。若有 5 個儲存庫,每月會產生共計 150 次掃描。
定價範例
範例 1:Amazon EC2 執行個體掃描
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,該部署具有 10 個 Amazon EC2 執行個體,並且針對 Amazon Inspector 掃描安裝並設定了 AWS Systems Manager Agent。這些執行個體整月執行。此外,在此月度計費期間,還會啟動 10 個執行個體並使用 Amazon Inspector 持續掃描。但是,這些新執行個體中的每一個在計費週期內都只有 15 天處於作用中狀態。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
10 個 EC2 執行個體全部 30 天被掃描,每個 1.258 USD = 10 * 1.258 USD = 12.58 USD
10 個 EC2 執行個體僅 15 天被掃描,平均為 5 個執行個體,每個 1.258 USD = 5 * 1.258 USD = 6.29 USD
當月,您的 Amazon Inspector 帳單將為 18.87 USD。
範例 2:具有持續掃描功能的 Amazon ECR 容器映像
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,其中 500 個之前在過去 30 天內推送、掃描和保留的容器映像位於設定為持續掃描的 ECR 儲存庫中。您還在當月將 1,000 個新容器映像推送至同一個儲存庫。您的費用將包括在推送至 ECR 時最初掃描的 1,000 個新容器映像以及重新掃描總計 1,500 個保留容器映像的費用。本月,Amazon Inspector 漏洞資料庫進行了更新,叫用了 15 次重新掃描。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
1,000 個新推送的容器映像最初以每個 0.09 USD 的價格掃描 = 1,000 * 0.09 USD = 90.00 USD
(1,000 個新推送的容器映像 + 已經在儲存庫中的 500 個之前推送和掃描的容器映像 = 1,000 + 500 = 儲存庫中總計 1,500 個映像)
1,500 個映像,每個映像平均重新掃描 15 次,每次重新掃描 0.01 USD = 1,500 * 15 * 0.01 USD = 225.00 USD
當月,您的 Amazon Inspector 帳單將為 315.00 USD。
範例 3:具有推送掃描功能的 Amazon ECR 容器映像
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,其中 500 個之前推送、掃描和保留的容器映像位於設定為推送時掃描的 Amazon ECR 儲存庫中。您在當月將 1,000 個新容器映像推送至同一個儲存庫。您的成本將僅包括在推送至 Amazon ECR 時掃描的 1,000 個新容器映像。由於儲存庫設定為推送時掃描,不會重新掃描,因而不會產生額外費用。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
1,000 個新推送的容器映像最初以每個 0.09 USD 的價格掃描 = 90.00 USD
(之前掃描的 500 個映像無需任何費用。)
當月,您的 Amazon Inspector 帳單將為 90.00 USD。
範例 4:AWS Lambda 函數標準掃描
您在美國東部 (維吉尼亞北部) 部署的 20 個 Lambda 函數進入新的計費月份。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
全部 30 天掃描 10 個 Lambda 函數,每個函數 0.30 USD = 3.00 USD
僅在 15 天掃描 (即,15 天后刪除) 10 個 Lambda 函數,每個函數 0.30 USD = 1.50 USD
(重新掃描無須額外收費。)
當月,您的 Amazon Inspector 帳單將為 4.50 USD。
範例 5:AWS Lambda 函數標準掃描加程式碼掃描
您在美國東部 (維吉尼亞北部) 部署的 20 個 Lambda 函數進入新的計費月份。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
全部 30 天掃描 10 個 Lambda 函數,每個函數 0.90 USD (0.30 USD + 0.60 USD) = 9.00 USD
僅在 15 天掃描 (即,15 天后刪除) 10 個 Lambda 函數,每個函數 0.90 USD (0.30 USD + 0.60 USD) = 4.50 USD
(重新掃描無須額外收費。)
當月,您的 Amazon Inspector 帳單將為 13.50 USD。
範例 6:Amazon EC2 無代理程式掃描
您為在美國東部 (維吉尼亞北部) 的部署輸入新的計費月份,此部署具有 10 個 Amazon EC2 執行個體,且針對 Amazon Inspector EC2 掃描安裝並設定了 AWS Systems Manager Agent (SSM),並且這些執行個體整個月都在執行。此外,在此每月帳單週期,還會啟動 10 個額外執行個體並使用無代理程式掃描進行掃描。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
使用 SSM 代理程式型掃描進行掃描的 10 個 EC2 執行個體,每個執行個體 1.258 USD = 12.58 USD
使用無代理程式掃描進行掃描的 10 個 EC2 執行個體,每個執行個體 1.75 USD = 17.50 USD
當月,您的 Amazon Inspector 帳單將為 30.08 USD
範例 7:隨需容器映像評估 (包括在 CI/CD 工具內)
您為在美國東部 (維吉尼亞北部) 的部署輸入新的計費月份,此部署在 CI/CD 工具內具有 1,000 個容器映像。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
CI/CD 工具內的 1,000 個容器映像,每個映像 0.03 USD = 30.00 USD
當月,您的 Amazon Inspector 帳單將為 30.00 USD。
範例 8:Amazon EC2 執行個體中作業系統的網際網路安全中心 (CIS) 基準評估
您為美國東部 (維吉尼亞北部) 部署輸入了一個新的計費月份,該部署具有 10 個 EC2 執行個體,並且安裝了 AWS Systems Manager 代理程式。您可為 10 個執行個體排程每月兩次 CIS 基準評估。美國東部 (維吉尼亞北部) 的 Amazon Inspector 費用計算如下:
10 個 EC2 執行個體兩次評估,每個 0.03 USD = 0.30 USD*2
您的當月 Amazon Inspector 帳單將為 0.60 USD
範例 9:客戶儲存庫的程式碼安全性掃描
輸入美國東部 (維吉尼亞北部) 部署的新帳單月份,包含 500 個儲存庫,且針對每種掃描類型 (SAST、SCA、IaC) 設定每週一次的定期掃描。此外,在首次啟動連線時,針對所有這些儲存庫執行一次性掃描。您的費用將包括針對所有三種掃描類型,對 500 個儲存庫進行掃描的費用,加上針對每個儲存庫、每種掃瞄類型進行五次掃描,每月執行四次定期掃描的費用。美國東部 (維吉尼亞北部) 的 Amazon Inspector 程式碼安全性費用計算如下:
500 個新識別的儲存庫、每種掃描類型 (SAST,IaC,SCA) 掃描一次為 0.15 USD = 500*0.15 USD*3 = 225 USD
同樣 500 個儲存庫、針對所有掃描類型,每週進行一次定期掃描 (每月 4 次) = 500*4*0.15 USD*3 = 900 USD
您的當月 Amazon Inspector 帳單將為 1,125 USD。
每個儲存庫有 10MB 大小的掃描限制。儲存庫超過 10MB 將以多個儲存庫計費。例如,100MB 儲存庫將以 10 個儲存庫計費。如果您有 10 個儲存庫 (5 個不到 10MB,5 個超過 20MB),針對每種掃描類型 (SCA、SAST、IaC),每個儲存庫每週進行一次掃描。計入的儲存庫總數為 5 個 (不到 10MB) 加上 5 × 2 (因為每個 20MB 儲存庫計為兩個),共計 15 個儲存庫。在 4 週內,每個儲存庫每週進行 3 次掃描 (每種掃描類型一次),共計 15 × 3 × 4 = 180 次掃描。每次掃描費用為 0.15 USD,當月總成本為 27 USD。