Amazon Macie erkennt sensible Daten mithilfe von Machine Learning und Musterabgleich und ermöglicht Transparenz und automatischen Schutz vor Datensicherheitsrisiken. Die Abrechnung mit Macie basiert auf drei Faktoren: der Anzahl der Amazon Simple Storage Service (S3)-Buckets, die für Bucket-Inventar und -Überwachung ausgewertet werden, der Anzahl der Amazon S3-Objekte, die für die automatische Datenerkennung überwacht werden, und der Menge der Daten, die für die automatische und gezielte Erkennung sensibler Daten untersucht werden.
Anzahl der S3-Buckets, die kontinuierlich nach Bucket-Inventar und -Überwachung ausgewertet werden
Wenn Sie Macie aktivieren, sammelt der Service Details zu all Ihren S3-Buckets, darunter Bucket-Namen, Größe, Objektanzahl, Ressourcen-Tags, Verschlüsselungsstatus, Zugriffskontrollen und Region. Macie wird dann automatisch und kontinuierlich alle Ihre Buckets auf Sicherheit und Zugriffskontrollen überprüfen. Macie warnt Sie vor unverschlüsselten Buckets, öffentlich zugänglichen Buckets oder Buckets, die mit einem AWS-Konto außerhalb Ihres Unternehmens geteilt werden. Nach der 30-tägigen kostenlosen Testversion entstehen Gebühren Ihnen entsprechend der Gesamtzahl an Buckets in Ihrem Konto. Kosten werden für unvollständige Tage anteilig berechnet.
Anzahl geprüfter Daten für die automatische und gezielte Erkennung sensibler Daten
Macie beginnt automatisch mit der Überprüfung von Objekten in S3 auf das Vorhandensein sensibler Daten wie persönlich identifizierbare Informationen (PII), Zahlungsdaten oder AWS-Anmeldeinformationen zur automatischen Erkennung sensibler Daten. Nach der 30-tägigen kostenlosen Testversion entstehen Gebühren Ihnen entsprechend der Anzahl überprüfter Daten in Ihrem Konto. Kosten werden für unvollständige Tage anteilig berechnet. Außerdem können Sie sensible Daten aufspüren, indem Sie gezielte Suchaufträge für sensible Daten erstellen und ausführen. Dazu wählen Sie die Buckets aus, die gescannt werden sollen, konfigurieren die einmalige oder periodische Aufgabe zur gezielten Erkennung vertraulicher Daten und reichen diesen in Macie ein. Macie berechnet nur die geprüften Bytes in den unterstützten Objekttypen, die geprüft werden. Als Teil der Aufgabe zur Erkennung vertraulicher Daten in Macie entstehen auch standardgemäßg Kosten für GET- und LIST-Aufforderungen in S3. Siehe Preise für Anfragen und Datenabrufe auf der Seite mit den Preisen für S3.
Anzahl der überwachten Objekte für die automatische Datenerkennung
Amazon Macie überwacht alle S3-Objekte in Ihrem Konto zur automatischen Datenerkennung. Die Objekte werden nach Attributen wie Bucket-Namen, Dateitypen und Präfixen geclustert, um auf kosteneffiziente Weise eine breite Stichprobe von Daten in einem Unternehmen zu erstellen und das Scannen von Daten zu minimieren, das erforderlich ist, um sensible Daten in Amazon S3-Buckets aufzudecken. Macie verwendet die Ergebnisse der automatischen Datenermittlungsanalyse, um ein Profil für jeden Bucket zu erstellen, und verfolgt dann die Objekte, die ausgewählt wurden, um die Aktualität dieses Profils sicherzustellen. Wenn ein zuvor gescanntes Objekt gelöscht wird, aktualisiert Macie automatisch das Profil des Buckets. Nach der 30-tägigen kostenlosen Testversion entstehen Gebühren Ihnen entsprechend der Gesamtzahl an S3-Objekten in Ihrem Konto. Kosten werden für unvollständige Tage anteilig berechnet.
Kostenlose 30-Tage-Testversion
Sie können Amazon Macie mit unserer kostenlosen 30-Tage-Testversion ausprobieren. Sie erhalten 30 Tage lang eine kostenlose automatische Datenermittlung, die die für die Erkennung sensibler Daten untersuchten Daten und die in Ihrem S3-Speicher überwachten Objekte umfasst. Macie prüft bis zu 150 GB pro Konto innerhalb der kostenlosen Testversion. Die kostenlose Testversion beinhaltet außerdem 30 Tage Bucket-Inventar und -Überwachung. Jedes neue Konto, in dem Macie aktiviert wird, erhält diesen kostenlosen Testzeitraum, auch in Konfigurationen mit mehreren Konten.
Preisdetails
Preisbeispiel (Preise für die Region USA Ost (Nord-Virginia))
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 S3-Buckets. Die Buckets sind leer und enthalten keine Objekte.
• 15 S3-Buckets
• 0 GB geprüfte Daten für die automatische Erkennung sensibler Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
= 1,50 USD + 0,00 USD
= 1,50 USD pro Monat
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 S3-Buckets und die Buckets haben insgesamt 10 000 000 Objekte (alle unterstützten Objekttypen). Macie prüft 150 GB Daten für die automatische Erkennung sensibler Daten.
• 15 S3-Buckets
• 10 000 000 Objekte, alle unterstützten Objekttypen für die automatische Erkennung sensibler Daten
• 150 GB geprüfte Daten für die automatische Erkennung sensibler Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 100 *0,01 USD (0,01 USD pro 100 000 Objekte)
+ (150 -1) * 1 USD (1 USD pro GB mit 1 GB kostenloses Kontingent für die automatische Erkennung sensibler Daten)
= 1,50 USD + 1,00 USD + 149 USD
= 151,50 USD pro Monat
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 S3-Buckets und die Buckets haben insgesamt 10 000 000 Objekte (alle unterstützten Objekttypen). Macie prüft 150 GB Daten für die automatische Erkennung sensibler Daten. Außerdem übermitteln Sie einen Auftrag zur gezielten Erkennung sensibler Daten für einen Bucket, dessen Speicherplatz 200 GB beträgt.
• 15 S3-Buckets
• 10 000 000 Objekte, alle unterstützten Objekttypen für die automatische Erkennung sensibler Daten
• 150 GB geprüfte Daten für die automatische Erkennung sensibler Daten
• 200 GB geprüfte Daten für die gezielte Erkennung sensibler Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 100 *0,01 USD (0,01 USD pro 100 000 Objekte)
+ (150 -1) * 1 USD (1 USD pro GB mit 1 GB kostenloses Kontingent für die automatische Erkennung sensibler Daten)
+ (200) * 1 USD (1 USD pro GB für die gezielte Entdeckung sensibler Daten)
= 1,50 USD + 1,00 USD + 149 USD + 200 USD
= 351,50 USD pro Monat
In diesem Beispiel aktivieren Sie Macie in einem Konto mit 15 S3-Buckets und die Buckets haben insgesamt 10 000 000 Objekte (alle unterstützten Objekttypen). Macie prüft 150 GB Daten für die automatische Erkennung sensibler Daten. Außerdem übermitteln Sie einen Auftrag zur gezielten Erkennung sensibler Daten für einen Bucket, dessen geschätzter Speicherplatz 600 GB beträgt. Bilddateien sind jedoch 100 GB groß und werden daher von Macie für die Erkennung sensibler Daten ignoriert (siehe von Macie unterstützte Objekttypen). Alle anderen Objekte werden unterstützt, so dass 500 GB an Daten geprüft werden können.
• 15 S3-Buckets
• 10 000 000 Objekte, alle unterstützten Objekttypen für die automatische Erkennung sensibler Daten
• 150 GB geprüfte Daten für die automatische Erkennung sensibler Daten
• 500 GB geprüfte Daten für die gezielte Erkennung sensibler Daten
Macie-Gebühren =
15 * 0,10 USD (0,10 USD pro S3-Bucket pro Monat)
+ 100 *0,01 USD (0,01 USD pro 100 000 Objekte)
+ (150 -1) * 1 USD (1 USD pro GB mit 1 GB kostenloses Kontingent für die automatische Erkennung sensibler Daten)
+ (500) * 1 USD (1 USD pro GB zur gezielten Erkennung sensibler Daten)
= 1,50 USD + 1,00 USD + 149 USD + 500 USD
= 651,50 USD pro Monat
Häufig gestellte Fragen zu Preisen
F: Wie kann ich die Kosten des ersten Einsatzes von Macie auf meinem Konto schätzen?
A: Sie können den Service aktivieren und 30 Tage lang die kostenlose Testversion nutzen. Während dieses Zeitraums können Sie in der Macie-Konsole auf eine Registerkarte zur Nutzung zugreifen, die eine Schätzung Ihrer Nutzung für das Inventar auf der S3-Bucket-Ebene und eine Bewertung für die Sicherheits- und Zugriffskontrollen enthält. Die Konsole schätzt auch Ihre automatisierte Datenermittlung, die die für die Erkennung sensibler Daten untersuchten Daten und die in Ihrem S3-Speicher überwachten Objekte umfasst, bevor Sie zur kostenpflichtigen Nutzung übergehen. Allerdings kann Ihr geschätzter Verbrauch während der kostenlosen Testphase niedriger sein, wenn Sie ein Konto mit mehr als 150 TB Daten haben. Bitte wenden Sie sich an den AWS Support, um eine genauere Schätzung zu erhalten.
F: Wie kann ich durch die automatische Datenermittlung meine Ausgaben für das Auffinden sensibler Daten senken?
A: Macie setzt verschiedene Techniken ein, darunter das Clustering von Ressourcen nach Attributen wie Bucket-Namen, Dateitypen und Präfixen, um kosteneffizient eine breite Auswahl an Daten in einem Unternehmen zu erfassen und die für die Aufdeckung sensibler Daten in S3-Buckets erforderliche Datenprüfung zu minimieren. Mithilfe der automatischen Datenermittlung können Sie feststellen, wo sich Ihre sensiblen Daten in S3 befinden und kontinuierlich bewerten, wie gut sie geschützt sind, ohne dass Sie gezielte Datenermittlungsaufträge manuell konfigurieren und ausführen müssen.
F: Woher weiß ich, welche Ausgaben in Macie für die gezielte Erkennung vertraulicher Daten jeden Monat anfallen?
A: Wenn Sie Aufgaben für die gezielte Erkennung vertraulicher Daten konfigurieren und einreichen, können Sie die Registerkarte mit der Nutzung in der Macie-Konsole öffnen, um die monatsaktuellen Aufgaben basierend auf der tatsächlichen Nutzung anzuzeigen. So erhalten Sie einen Überblick über Ihre Ausgaben, wenn Sie gezielte Suchaufträge für sensible Daten in Ihren Buckets konfigurieren.
F: Wie überwache ich die Ausgaben in einer Konfiguration mit mehreren Konten?
A: Erfolgt die Bereitstellung in einer Konfiguration mit mehreren Konten, wird die Nutzung im Master-Konto zusammengeführt, um die Gesamtnutzung für alle Konten und eine Aufschlüsselung für jedes Konto anzuzeigen. So können Sie die Macie-Ausgaben in Ihrem gesamten Unternehmen überprüfen und überwachen.
F. Welche Service Quotas gibt es, um Nutzung und Ausgaben zu kontrollieren?
A: Macie verfügt standardmäßig über ein Servicekontingent von 5 TB pro Konto für die gezielte Erkennung sensibler Daten. Über den AWS Support können Sie Ihr Servicekontingent (siehe Kontingente für Amazon Macie) auf über 25 TB erhöhen. Diese Service Quotas begrenzen die Gesamtausgaben für ein Konto und helfen Ihnen, Ihre Ausgaben für verschiedene Konten zu verwalten. Wenn ein Servicekontingent erreicht ist, werden Ihre gezielten Aufträge zur Erkennung sensibler Daten pausiert, um sicherzustellen, dass keine weiteren Kosten anfallen. Sie werden dann in der Macie-Konsole und im AWS Personal Health Dashboardd benachrichtigt. Sie können daraufhin Ihre Service Quotas erhöhen oder erlauben, dass sie im nächsten Kalendermonat zurückgesetzt werden, wodurch die Aufgaben automatisch fortgesetzt werden. Es gibt keine Service Quotas für S3-Bucket-Inventar und Bewertung.
F: Wie schätze ich die tatsächlichen Ausgaben für die gezielte Erkennung vetraulicher Daten in einem Bucket?
A: Macie bietet ein Inventar ihrer Buckets, das auch anzeigt, was in S3 als geschätzte Speichergröße, Objektanzahl und Präsenz komprimieter Objekte aufgelistet wird. Das kann genutzt werden, um die Kosten für die gezielte Erkennung vetraulicher Daten in einem Bucket oder mehreren Buckets zu schätzen. Die Menge der tatsächlich verarbeiteten Daten kann davon abweichen. Macie überspringt Objekte mit nicht unterstütztem Objekttyp im Bucket. Diese werden Ihnen nicht in Rechnung gestellt. Komprimierte Objekte werden dekomprimiert und überprüft. Das könnte dazu führen, dass mehr Daten verarbeitet werden als in der angegebenen komprimierten Größe. Bei gezielten Aufträgen zur Erkennung sensibler Daten, die in regelmäßigen Abständen ausgeführt werden, wertet Macie alle vorhandenen Daten in einem Bucket aus und untersucht automatisch nur neue Objekte, die im Laufe der Zeit in den Bucket eingefügt werden. Um die Kosten für einen periodischen und gezielten Erkennungsauftrag zu schätzen, zeigt Macie die geschätzte Größe des Bucket zum Zeitpunkt der Einreichung. Dies kann genutzt werden, um die anfänglichen Kosten für die Prüfung des Buckets zu schätzen. Sie können dann das Datenwachstum im Bucket schätzen, um die Kosten für die Prüfung neu platzierter Objekte im Bucket zu berechnen. Sie können in der Registerkarte zur Nutzung in der Macie-Konsole die monatsaktuellen Ausgaben für alle Aufgaben und Service Quotas überwachen, um Ausgeben in einem Konto zu begrenzen.
Weitere Informationen zu den Funktionen und der Implementierung von Amazon Macie finden Sie in der Dokumentation.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
