Amazon GuardDuty 定价

GuardDuty 中的 Amazon Elastic Kubernetes Service（Amazon EKS）保护提供威胁检测范围，帮助您保护亚马逊云科技环境中的 Amazon EKS 集群。 

激活 GuardDuty EKS 保护功能后，GuardDuty 会持续分析 Amazon EKS 审计日志，并通过仅处理用于安全分析的事件来优化成本。Amazon EKS 审计日志分析基于每月每 100 万条审计日志的费率按比例收费，并可享受批量折扣。

GuardDuty 可以识别已经被恶意软件入侵的资源，或者那些面临风险的资源。恶意软件防护支持 GuardDuty 检测可能是此入侵来源的恶意软件。

开启 GuardDuty 恶意软件保护功能后，如果检测到行为表明存在恶意软件，Amazon Elastic Compute Cloud（EC2）实例或容器工作负载将对其连接的 Amazon Elastic Block Store（Amazon EBS）卷的副本进行扫描，以查找可能的恶意软件。GuardDuty 恶意软件防护的费用基于每月扫描的 Amazon EBS 数据总量和按比例分配的数据量（GB）。您设置的可配置防护机制可以帮助您控制支出，例如在使用量超过指定限制时设置通知，以及使用标签控制要扫描的 Amazon EC2 实例。此外，不会扫描超过 1TB（1024GB）的附加 EBS 卷。

Amazon EBS 快照是 GuardDuty 恶意软件防护的必要条件，与 GuardDuty 恶意软件保护功能分开定价。请访问 Amazon EBS 定价了解详情。

GuardDuty Lambda 保护会持续监控在执行 Amazon Lambda 函数时生成的网络活动日志，以检测对 Lambda 的威胁，例如恶意改换用途以进行未经授权的加密货币挖掘的函数，或者与已知的威胁参与者服务器通信的 Lambda 函数受损。 

请注意，扩展到其他形式的网络活动监控将增加 GuardDuty 为 Lambda Protection 处理的数据量，从而使该功能的成本增加。因此，亚马逊云科技将在发布前至少 30 天向 Lambda Protection 客户提供额外网络活动监控通知。新的和现有的 GuardDuty 账户持有人可以免费试用亚马逊云科技免费套餐的 GuardDuty 保护计划功能，为期 30 天。在免费试用期及之后，可以随时在 GuardDuty 控制台使用情况页面上监控您的每月估计支出（按数据来源细分）。