AWS IoT Device Defender에서는 사용한 만큼만 비용을 지불하며 최소 요금이나 서비스 의무 사용량은 없습니다. 감사 기능과 탐지 기능은 별도로 요금이 청구됩니다.
감사 기능에서는 적절한 보안 구성이 제대로 구현되고 있는지 확인하기 위해 디바이스 관련 정책, 인증서 및 기타 리소스를 모니터링합니다. 예약된 일정 또는 임시 일정에 따라 권장 설정 및 액세스 정책의 편차를 식별하는 보고서를 생성할 수 있습니다.
탐지 기능을 사용하면 디바이스(예: 디바이스의 TCP/IP 수신 포트 수, 디바이스가 통신하고 있는 IP 목록) 및 클라우드(예: 인증 실패 횟수)에서 보고된 고가치 보안 지표 데이터를 지속적으로 모니터링할 수 있습니다. Rules Detect를 사용하는 경우 지표 데이터는 사용자 정의 동작을 기준으로 지속적으로 평가됩니다. ML Detect를 사용하는 경우 이상을 식별하기 위해 자동으로 구축된 기계 학습 모형에서 지속적으로 지표 데이터를 평가합니다. 이상이 탐지되면 경보 알림이 Amazon SNS로 전송됩니다.
감사 요금
감사를 활성화하면 월별 활성 디바이스 보안 주체의 수를 기준으로 요금이 부과됩니다.
인증서의 경우, AWS IoT Core에 연결하기 위해 생성되거나 업데이트되거나 사용되었을 때 활성으로 간주합니다.
보안 주체의 경우 인증서와는 달리 AWS IoT Core에 연결하기 위해 사용되었을 때 활성으로 간주합니다.
규칙 탐지 요금
규칙 기반 탐지를 사용하면 전송된 메시지 및 연결 시도 횟수와 같은 여러 지표에서 운영 및 보안 문제에 대해 플릿의 디바이스를 모니터링하기 위한 규칙과 임계값을 정의할 수 있습니다. 또한, 기본 제공 작업을 수행하여 디바이스 격리와 같은 탐지된 문제에 대응할 수 있습니다. 모니터링을 위해 AWS IoT Device Defender로 보고된 지표 데이터 포인트 수를 기준으로 요금이 부과됩니다. 예를 들어, 지표 데이터 포인트는 디바이스에서 전송한 메시지 수입니다.
AWS IoT Device Defender에서는 AWS IoT Core에 대한 연결 사용 요금이 별도로 청구되지만, AWS IoT Device Defender로 보고되는 지표 데이터 포인트에 대해서는 AWS IoT Core 메시징 요금은 추가로 발생하지 않습니다. Amazon SNS를 통한 알림 전송 요금은 별도로 청구됩니다.
ML Detect 요금
ML Detect에서는 전송된 메시지 및 연결 시도 횟수와 같은 여러 지표에서 운영 및 보안 문제에 대해 플릿의 디바이스를 모니터링하는 쉬운 방법을 제공합니다. 또한, 기본 제공 작업을 수행하여 디바이스 격리와 같은 탐지된 문제에 대응할 수 있습니다. 모니터링을 위해 AWS IoT Device Defender로 보고된 지표 데이터 포인트 수를 기준으로 요금이 부과됩니다. 예를 들어, 지표 데이터 포인트는 디바이스에서 전송한 메시지 수입니다.
ML Detect에서 지표 데이터 포인트는 ML 모델을 학습하고 이상 평가를 수행하는 데 사용됩니다. ML Detect가 이상 평가를 수행할 준비가 되었는지 여부에 관계없이 지표 데이터 포인트가 보고되면 요금이 부과됩니다.
프리 티어
AWS 프리 티어에서는 새로운 AWS 고객을 위해 다음과 같이 AWS IoT Device Defender를 무료로 제공합니다.
- 감사 – 첫 번째 달에 플릿의 모든 디바이스
- 규칙 탐지 – 첫 번째 달에 1백만 개의 지표 데이터 포인트
이 수준을 초과하여 사용한 부분에 대해서는 명시된 요금으로 비용이 청구됩니다.
AWS IoT Device Defender 구성 요소의 요금 예제
감사
규칙 탐지
100개 디바이스가 있고 규칙 기반 탐지를 설정한 상태에서 시간당 2개 데이터 포인트의 비율로 4개 지표를 보고합니다. 이 경우 규칙 기반 탐지 비용은 다음과 같이 계산됩니다.
월별 지표 데이터 포인트 수 = 디바이스 100개 x 지표 4개 x 시간당 데이터 포인트 2개 x 일별 24시간 x 월별 30일 = 576,000개
요금 = 지표 데이터 포인트 576,000개 x 지표 데이터 포인트 100,000개당 0.025 USD = 월별 0.14 USD
ML Detect
20개 디바이스가 있고 ML Detect를 설정한 상태에서 시간당 2개 데이터 포인트의 비율로 6개 지표를 보고합니다. 이 경우 ML Detect 비용은 다음과 같이 계산됩니다.
월별 지표 데이터 포인트 수 = 디바이스 20개 x 지표 6개 x 시간당 데이터 포인트 2개 x 일별 24시간 x 월별 30일 = 172,800개
요금 = 지표 데이터 포인트 172,800개 x 지표 데이터 포인트 100,000개당 2.00 USD = 월별 3.46 USD
디바이스를 100개로 늘리고 ML Detect를 설정한 상태에서 시간당 2개 데이터 포인트의 비율로 6개 지표를 보고하는 경우 ML Detect 비용은 다음과 같이 계산됩니다.
월별 지표 데이터 포인트 수 = 디바이스 100개 x 지표 6개 x 시간당 데이터 포인트 2개 x 일별 24시간 x 월별 30일 = 864,000개
요금 = 지표 데이터 포인트 300,000개 x 지표 데이터 포인트 100,000개당 2.00 USD + 지표 데이터 포인트 (864,000-300,000)개 x 지표 데이터 포인트 100,000개당 0.75 USD = 월별 10.23 USD
AWS IoT Device Defender 총 월별 요금
AWS IoT Device Defender 총 월별 요금은 다음과 같습니다.
총 월별 요금 = 감사 요금 0.11 USD + 규칙 탐지 요금 0.14 USD + ML Detect 요금 10.23 USD(지표 6개를 보고하는 디바이스 100개의 경우) = 10.48 USD
더 많은 AWS IoT Device Defender 기능 알아보기