Amazon CodeGuru Security

Atualmente, o CodeGuru Security está disponível gratuitamente em pré-visualização pública. 

Amazon CodeGuru Reviewer

Para o CodeGuru Reviewer, você paga uma taxa mensal fixa. O preço mensal é determinado pelo número agregado de linhas de código em todos os seus repositórios integrados e é calculado usando as camadas de preço com base no tamanho do seu repositório. Se você tiver um repositório de código com vários ramos de código, será cobrado pelo maior deles. As linhas que não são de código em repositórios, como comentários e linhas vazias, não são contadas.

Nível gratuito da AWS

Você pode começar a usar o CodeGuru Reviewer gratuitamente. O nível gratuito da AWS para o CodeGuru dura 90 dias para até 100 mil linhas de código em repositórios integrados por conta da AWS. Quando o nível gratuito da AWS de 90 dias expirar ou o tamanho do seu repositório exceder 100 mil linhas de código, você pagará taxas de preço padrão com base no tamanho do repositório do nível abaixo.

Preços padrão

Ao habilitar o CodeGuru Reviewer no seu repositório, você pode: 1) realizar uma análise de revisão de código incremental (por exemplo: solicitação pull, push ou merge) para analisar quaisquer alterações de código ou 2) fazer uma varredura completa do repositório para obter recomendações em todo repositório. O preço mensal padrão inclui todas as análises incrementais de revisão de código para repositórios integrados. O preço mensal também inclui até duas varreduras de repositório completas por mês, para cada repositório integrado. As análises completas adicionais do repositório custam 10 USD por 100 mil linhas de código.

Cada análise de revisão de código incremental e cada varredura de repositório completa incluem todos os atributos de segurança disponíveis no CodeGuru Reviewer. Consulte a documentação para obter mais detalhes.

Exemplos de preços do CodeGuru Reviewer

  • Considere um cenário no qual você tem um único repositório de código, que contém 90.000 linhas de código. Todos os meses, os desenvolvedores enviam 100 revisões de código incrementais e acionam 2 varreduras de repositório completas.

    Tamanho do repositório Preço para as primeiras 100 mil linhas de código Preço para as 100 mil linhas de código adicionais Cobrança mensal

    90 mil

    0 USD (primeiros 90 dias)

    10 USD (após 90 dias do nível gratuito da AWS)

    Não aplicável 

    0 USD (primeiros 90 dias)

    10 USD (após 90 dias do nível gratuito da AWS)

  • Considere um cenário em que seu nível gratuito da AWS expirou. Você tem um único repositório de código, contendo 450.000 linhas de código. Todos os meses, os desenvolvedores enviam 300 revisões de código incrementais e acionam duas varreduras de repositório completas. Nesse cenário, seu preço mensal fixo será arredondado para 400.000 linhas de código, e você será cobrado como se tivesse um repositório de código 400 mil linhas.

    Tamanho do repositório Preço para as primeiras 100 mil linhas de código Preço para as 100 mil linhas de código adicionais Cobrança mensal

    450 mil

    10 USD

    30 USD * 4 (350 mil arredondados para 400 mil/100 mil) = 120 USD

    10 USD + 120 USD = 130 USD

  • Você também pode querer executar a análise de código em mais de um repositório. Nesse exemplo, temos três repositórios de código, cada um contendo 300 mil linhas de código. Todos os meses, seus desenvolvedores enviam 200 revisões incrementais de código e acionam duas varreduras de repositório completas em cada um dos repositórios de código.

    Tamanho do repositório Preço para as primeiras 100 mil linhas de código Preço para as 100 mil linhas de código adicionais Cobrança mensal

    3* 300K = 900K

    10 USD

    30 USD * 8 (800 mil/100 mil) = 240 USD

    10 USD + 240 USD= 250 USD

  • Você pode ter um repositório que contém várias ramificações de código. Você pode executar a análise de código, ou qualquer uma ou todas as ramificações, e será cobrado apenas pela maior ramificação de código. Neste exemplo, você tem um único repositório de código, contendo três ramificações. A ramificação principal contém 400 mil linhas de código e as outras duas ramificações contêm 300 mil linhas de código cada. Todos os meses, seus desenvolvedores enviam 300 revisões de código incrementais, com média de 1.000 linhas de código por revisão, em todas as três ramificações. 

    Tamanho do repositório Preço para as primeiras 100 mil linhas de código Preço para as 100 mil linhas de código adicionais Cobrança mensal

    Máximo (400 mil, 300 mil, 300 mil) = 400 mil

    10 USD

    30 USD * 3 (300 MIL/ 100 MIL) = 90 USD

    10 USD + 90 USD = 100 USD

  • Neste exemplo, vamos ilustrar o impacto no seu custo mensal de mais de duas varreduras de repositório completas por repositório, por mês. Você tem três repositórios de código, cada um contendo 300 mil linhas de código. Todos os meses, seus desenvolvedores enviam 200 revisões incrementais de código em cada um dos repositórios de código. Eles acionam três varreduras de repositório completas para o primeiro repositório e duas varreduras de repositório completas cada para os outros dois repositórios.

    Tamanho do repositório Primeiras 100 mil linhas de código 100 mil linhas de código adicionais Cobrança mensal

    3* 300K = 900K

    10 USD

    30 USD * 8 (800 mil/100 mil) = 240 USD

    10 USD + 240 USD= 250 USD

    Repositório  Tamanho do repositório Varredura de repositório completa Limite máximo (por repositório) Cobrança de capacidade máxima
    Primeiras 300 mil 3 2 (3-2) * 10 USD * 3 (300 MIL/100 MIL) = 30 USD
    Segundas 300 mil 2 2 USD 0
    Terceiras 300 mil 2 2 0 USD

    Cobranças mensais totais = 250 USD + 30 USD + 280 USD

Amazon CodeGuru Profiler

Quando você ativa o CodeGuru Profiler para criar um perfil da sua aplicação, ele faz uma amostragem das características de utilização e latência da CPU do runtime da aplicação para criar um perfil da aplicação. Para aplicações em execução em instâncias do Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), AWS Fargate ou AWS Lambda, cada perfil de aplicação tem seu preço com base no número de horas de amostragem que o CodeGuru Profiler executa. Uma hora de amostragem é equivalente à execução do atendente do CodeGuru Profiler em uma instância ou contêiner por uma hora. Da mesma forma, se uma aplicação estiver sendo executada em duas instâncias ou contêineres por uma hora cada e o atendente estiver sendo executado nessas duas instâncias, ele cobrará duas horas de amostragem.

Nível gratuito da AWS

Você pode começar a usar o CodeGuru Profiler gratuitamente.  O nível gratuito da AWS para o CodeGuru Profiler dura 90 dias. Quando o nível gratuito da AWS de 90 dias expirar, você pagará as taxas de preço padrão com base no número de horas de amostragem abaixo. 

Preços padrão

Criação de perfil de aplicações em instâncias do Amazon EC2 e em contêineres do Amazon ECS, Amazon EKS e Fargate 0,005 USD por hora de amostragem para as primeiras 36.000 horas de amostragem por grupo de perfil por mês. Nenhum custo adicional além das 36.000 horas de amostragem por grupo de definição de perfil por mês. 
Criação de perfil de aplicativos no Lambda Gratuita durante as primeiras 500 horas de amostragem por conta pagante. Em seguida, 0,005 USD por hora de amostragem para as primeiras 36.000 horas de amostragem por grupo de perfil por mês. Nenhum custo adicional além das 36.000 horas de amostragem por grupo de definição de perfil por mês. 

Exemplos de preços do CodeGuru Profiler

  • Considere um cenário em que você deseja que o CodeGuru Profiler defina o perfil de um aplicativo em execução em 50 instâncias do Amazon EC2. Nesse caso, o grupo de criação de perfil consistirá em uma única aplicação. 

    Número de aplicações  Número de instâncias do Amazon EC2  Horas de amostragem  Aplicação e hora de amostragem Cobranças mensais

    1

    50

    1 aplicação * 50 instâncias * 24 horas por dia * 30 dias por mês = 36.000 horas de amostragem

    0,005 USD por hora

    36.000 * 0,005 USD = 180 USD
  • Considere um cenário em que você deseja que o CodeGuru Profiler crie um perfil de 10 aplicativos, cada um como um grupo de criação de perfil diferente, executando em instâncias do Amazon EC2 com 15 instâncias do Amazon EC2 por aplicativo.

    Número de aplicações  Número de instâncias do Amazon EC2  Aplicação e hora de amostragem Preço por hora de amostragem Cobranças mensais

    10

    15

    1 aplicação * 15 instâncias * 24 horas por dia * 30 dias por mês = 10.800 horas de amostragem

    0,005 USD por hora

    10.800 * 0,005 USD * 10 aplicações = 540 USD
  • Considere um cenário em que você deseja que o CodeGuru Profiler defina o perfil de uma única aplicação em execução em 70 contêineres do Amazon ECS.

    Número de aplicações  Número de instâncias do Amazon EC2  Aplicação e hora de amostragem Preço por hora de amostragem Cobranças mensais

    1

    70

    1 aplicação * 70 instâncias * 24 horas por dia * 30 dias por mês = 50.400 horas de amostragem

    0,005 USD por hora

    36.000 * 0,005 USD = 180 USD
  • Considere um cenário onde você deseja que o CodeGuru Profiler defina o perfil de uma função do Lambda, que é executada por 5 segundos em cada invocação e é invocada 1.000.000 vezes em um mês.

    Neste exemplo, como as primeiras 500 horas de amostragem por conta pagante são gratuitas, as cobranças do CodeGuru Profiler para sua conta nesse período de faturamento seriam 888,89 horas de amostragem a uma taxa de USD 0,005 por hora. 

    Número de horas de amostragem Preço por hora de amostragem Cobranças mensais

    (5 segundos * 1.000.000 de invocações)/3.600 segundos = 1.388,89 horas de amostragem

    0,005 USD por hora

    (1.388,89 horas - 500 horas) * 0,005 USD = 4,44 USD
  • Considere um cenário em que você deseja que o CodeGuru Profiler defina o perfil de duas funções do Lambda como parte do mesmo grupo de definição de perfil. A primeira função do Lambda é executada por 3 segundos em cada invocação e é invocada 10.000.000 vezes em um mês. A segunda função do Lambda é executada por 6 segundos em cada invocação e é invocada 20.000.000 vezes em um mês.

    Supondo que isso seja tudo que você cria de perfil para o Lambda na sua conta, as primeiras 500 horas de amostragem são gratuitas para sua conta e não cobramos além de 36.000 horas por grupo de criação de perfil. 

     

    Número de horas de amostragem Preço por hora de amostragem Cobranças mensais

    (3 segundos * 10.000.000 de invocações + 6 segundos * 20.000.000 de invocações)/3.600 segundos = 41.666,67 horas de amostragem

    0,005 USD por hora

    (36.000-500)*0,005 = 177,50 USD

AWS BugBust

Você pode começar a usar o AWS BugBust gratuitamente. Não há taxas adiantadas, contratos ou compromissos de longo prazo.

Nível gratuito da AWS de 30 dias

Quando você cria o primeiro evento do AWS BugBust, todos os usos subjacentes do CodeGuru Reviewer e do CodeGuru Profiler são gratuitos por 30 dias para cada conta da AWS. Esse período de 30 dias gratuitos será aplicável mesmo se você já tiver usado os níveis gratuitos da AWS para o CodeGuru Reviewer e o CodeGuru Profiler. Você pode criar vários eventos do AWS BugBust no período de 30 dias do nível gratuito da AWS. Depois do fim do nível gratuito das AWS de 30 dias, você será cobrado pelo CodeGuru Reviewer e pelo CodeGuru Profiler com base no seu uso no desafio. As cobranças são calculadas com base nos modelos de preços individuais dos serviços descritos nesta página.

Exemplos de preços do AWS BugBust

  • Considere um cenário no qual você criou seu primeiro evento do AWS BugBust. Você criou o evento do AWS BugBust importando bugs de um repositório que contém 200 mil linhas de código (analisadas usando o CodeGuru Reviewer) e adicionou dez grupos de criação de perfil (criados usando o CodeGuru Profiler).

    Uma vez que os 30 primeiros dias são gratuitos por conta da AWS, a cobrança mensal será de USD 0. Você terá 30 dias para executar seu desafio do AWS BugBust sem incorrer em qualquer cobrança.

    Tamanho do repositório Grupos de perfil Cobrança mensal 

    200 mil linhas de código

    10

    USD 0 (clientes novos e existentes do CodeGuru)
  • Considere um cenário em que você criou um segundo evento do AWS BugBust que começa e termina dentro da janela de 30 dias depois da criação do primeiro evento. Você criou o evento do AWS BugBust importando bugs de um repositório com 500 mil linhas de código (analisadas usando o CodeGuru Reviewer) e adicionou 15 grupos de criação de perfil (criados usando o CodeGuru Profiler). Como os primeiros 30 dias são gratuitos para cada conta da AWS, você poderá executar quantos eventos quiser e a cobrança mensal será de USD 0. Você deve concluir seus eventos nos primeiros 30 dias.

    Tamanho do repositório Grupos de perfil Cobrança mensal 

    500 mil linhas de código

    15

    0 USD
  • Considere um cenário em que você criou um evento do AWS BugBust 35 dias depois de criar o primeiro evento. Você está fora da janela do nível gratuito da AWS para o AWS BugBust. Porém, você nunca usou o CodeGuru Reviewer ou o CodeGuru Profiler antes e, portanto, ainda está dentro do preço de nível gratuito da AWS de 90 dias para esses serviços. Você criou um evento do AWS BugBust importando bugs de um repositório com 200 mil linhas de código (analisadas usando o CodeGuru Reviewer) e adicionou dez grupos de criação de perfil (criados usando o CodeGuru Profiler).

    Tamanho do repositório Grupos de perfil Cobrança mensal 

    200 mil linhas de código

    10

    Cobranças do CodeGuru Reviewer para um repositório com 200 mil linhas de código: 0 USD pelas primeiras 100 mil linhas de código + 30 USD pelas próximas 100 mil linhas de código = 30 USD

    Cobranças do CodeGuru Profiler executando 10
    grupos de perfil: 0 USD

    Cobrança total = 30 USD + 0 USD = 30 USD

  • Considere um cenário em que você criou um evento do AWS BugBust 35 dias depois de criar o primeiro evento, o que significa que a janela do nível gratuito da AWS do AWS BugBust está fechada. Você já usou o preço dos níveis gratuitos da AWS do CodeGuru Reviewer e do CodeGuru Profiler. Você criou o evento do AWS BugBust importando bugs de um repositório com 200 mil linhas de código (analisadas usando o CodeGuru Reviewer) e adicionou dez grupos de criação de perfil monitorando uma instância cada (criados usando o CodeGuru Profiler).

    Tamanho do repositório Grupos de perfil Cobrança mensal 

    200 mil linhas de código

    10

    Cobranças do CodeGuru Reviewer para um repositório com 200 mil linhas de código: USD 10 pelas primeiras 100 mil linhas de código + USD 30 pelas próximas 100 mil linhas de código = USD 40

    Cobranças do CodeGuru Profiler executando dez grupos de criação de perfil: USD 0,005 * 10 grupos de perfil * 1 instância * 24 horas por dia * 30 dias em um mês = USD 36

    Cobrança total = 40 USD + 36 USD = 76 USD

De 14/02/2022 a 17/03/2022, havia um erro publicado na página de preços do CodeGuru Reviewer. Se você acredita que recebeu cobrança indevida durante esse período, envie uma solicitação de cobrança da AWS.