Amazon Inspector 是一项自动化持续漏洞扫描服务,用于评测 Amazon Elastic Compute Cloud(EC2)实例、Amazon Lambda 函数和容器映像以提高基础设施工作负载的安全性和合规性。您每月的费用取决于扫描的不同工作负载的组合:
Amazon EC2 实例扫描:持续扫描每个 EC2 实例以查找软件漏洞和意外网络暴露。这对基于代理的扫描和无代理扫描都适用。每月总费用基于一个月内评测的 EC2 实例的平均数量。对于间歇性运行的实例,价格将根据一个月内的总运行时间按比例计算。
Amazon EC2 CIS 基准评测:Amazon Inspector 支持互联网安全中心的 CIS 基准。它支持对照 Amazon EC2 实例的操作系统级 CIS 配置基准按需进行有针对性的评测。Amazon EC2 实例中操作系统的 CIS 基准评测费用针对每个实例每次评测收取。
Amazon ECR 容器映像扫描:评测每个推送到 Amazon Elastic Container Registry(ECR)且针对 Amazon Inspector 扫描进行配置的容器映像是否存在软件漏洞。每月总费用基于推送到 ECR 时初始扫描的映像数量以及这些映像每月重新扫描的次数的组合。
按需容器映像扫描(包括在 CI/CD 工具中和由 Amazon Inspector 启动的扫描):在 Jenkins 和 TeamCity 等开发人员工具中评测每个容器映像是否存在软件漏洞。费用基于每月在 CI/CD 工具中扫描的映像数量,以及在 CI/CD 工具之外进行按需扫描的成本。
Amazon Lambda 标准扫描:持续评测每个已部署的 Lambda 函数是否存在软件包漏洞。每月总费用基于每月扫描的 Lambda 函数的平均数量。价格根据一个月内的 Inspector 覆盖总小时数按比例计算。
Amazon Lambda 代码扫描:持续评测每个已部署的 Lambda 函数是否存在代码漏洞,例如您编写的应用程序代码中是否存在注入缺陷和嵌入密钥。每月总费用基于每月扫描的 Lambda 函数的平均数量。价格根据一个月内扫描函数的 Amazon Inspector 覆盖总小时数按比例计算。小时数反映了从 Amazon Inspector 发现该功能到该功能被删除或排除在扫描范围之外的持续时间。
使用 Inspector,您只需按实际使用量付费,没有最低费用,也没有预先承诺。
Amazon Inspector 的所有新账户均有资格获得 15 天的免费试用,用于评估服务及估计成本。试用期间,免费持续扫描推送到 Amazon Elastic Container Registry(ECR)的所有合格的 Amazon Elastic Compute Cloud(EC2)实例、Amazon Lambda 函数和容器映像。对于 CI/CD 工具中的按需容器映像扫描,每个账户可一次性免费使用 25 次映像评测。 注意:CIS 基准评测不包含在 15 天免费试用中。
此外,您还可以在 Amazon Inspector 控制台中查看预估费用,包括中心 Amazon Inspector 管理员账户中的汇总企业范围内费用。这样,您便能在转为付费使用前,了解和估计使用 Amazon Inspector 对整个组织进行跨 Amazon EC2、Amazon ECR 和 Lambda 函数的自动化持续漏洞扫描的成本。
定价详情
每月 EC2 扫描(包括持续的漏洞和网络可访问性扫描)
每月使用基于 SSM Agent 的扫描平均扫描的 Amazon EC2 实例数* | 每个实例 10.81 CNY |
每月使用基于无代理的扫描平均扫描的 Amazon EC2 实例数* | 每个实例 15.11 CNY |
EC2 实例中操作系统的 CIS 基准评测
每月评测次数 | 每个实例每次评测 0.215 CNY |
ECR 容器映像扫描
Amazon ECR 每月推送进行初始扫描的容器映像数量 | 每个映像 0.7865 CNY |
每月重新扫描的 Amazon ECR 映像 | 每次重新扫描 0.0715 CNY |
按需容器映像扫描(包括在 CI/CD 解决方案中)
扫描的容器映像数量*** | 每个映像 0.215 CNY |
每月 Lambda 标准扫描
每月扫描的 Amazon Lambda 函数的平均数量** | 每个 Lambda 函数 2.57 CNY |
Lambda 标准和代码扫描
每月同时使用 Lambda 标准扫描和代码扫描功能扫描的 Amazon Lambda 函数的平均数量** | 每个 Lambda 函数 2.57 CNY + 4.65 CNY |
*EC2 实例的平均数量 =(扫描的有效支持实例总小时数)/(一个月内的小时数,即 720 小时)。例如,您在一个月内具有 3 个有效和不同扫描时长的支持实例:第一个支持实例的扫描时长是 360 小时,第二个支持实例的扫描时长是 350 小时,并且第三个支持实例的扫描时长是 10 小时,则有效支持实例的总计扫描时长是 720 小时。因此,当月扫描实例共计 720 小时/当月 720 小时 = 1 个平均 EC2 实例。
**Lambda 函数平均数量 =(Amazon Inspector 覆盖某个 Lambda 函数的总小时数)/(一个月内的小时数,即 720 小时)。例如,您在一个月内部署了 3 个 Amazon Inspector 不同扫描时长的 Lambda 函数:第一个函数的扫描时长是 720 小时,第二个函数的扫描时长是 350 小时,第三个函数的扫描时长是 10 小时,则部署的 Lambda 函数实例的总计扫描时长是 1080 小时。因此,当月 Lambda 函数的扫描实例共计 1080 小时/当月 720 小时 = 1.5 个平均 Lambda 函数。
***如果您使用 Amazon Inspector API(该 API 将软件物料清单(SBOM)作为输入并提供漏洞结果),则适用相同的价格(CNY 0.215)
定价示例
示例1:Amazon EC2 实例扫描
您为亚马逊云科技中国(北京)区域部署输入了一个新的账单月,该部署包含 10 个 Amazon EC2 实例,并且已针对 Amazon Inspector EC2 扫描安装和配置 Systems Manager Agent。这些实例整月运行。此外,在本月账单期还使用 Inspector 启动和持续扫描了 10 个额外实例。但是,每个新实例在账单期仅有 15 天有效。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
10 个 EC2 实例扫描了整整 30 天,每个实例 10.81 CNY = 10 * 10.81 CNY = 108.1 CNY
10 个 EC2 实例仅扫描 15 天,得出平均实例数为 5 个实例,每个实例 10.81 CNY = 5 * 10.81 CNY = 54.05 CNY
您当月的 Amazon Inspector 账单将为 162.15 CNY。
实例 2:使用持续扫描的 Amazon ECR 容器映像
您为亚马逊云科技中国(北京)区域部署输入了一个新的账单月,该部署包含为持续扫描而配置的 ECR 存储库中过去 30 天推送、扫描和保留的 500 个容器映像。您还在当月将 1000 个新容器映像推送到相同的存储库。您的成本将包括推送到 ECR 时初始扫描的 1000 个新容器映像和共计 1500 个保留容器映像的重新扫描费用。该月对 Amazon Inspector 漏洞数据库进行了更新,触发了 15 次重新扫描。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
1000 个新推送初始扫描容器映像,每个 0.644 CNY = 1000 * 0.644 CNY = 644.00 CNY
存储库中已有的 500 个之前推送和扫描的容器映像,共计 1500 个映像
1500 个映像,每个平均重新扫描 15 次,每次重新扫描 0.072 CNY = 1500 * 15 * 0.072 CNY = 1620.00 CNY
您当月的 Amazon Inspector 账单将为 2264.00 CNY。
示例 3:使用推送时扫描的 Amazon ECR 容器镜像
您为亚马逊云科技中国(北京)区域部署输入了一个新的账单月,该部署包含为推送时扫描而配置的 Amazon ECR 存储库中 500 条之前推送、扫描和保留的容器映像。您在当月将 1000 个新容器映像推送到相同的存储库。您的成本将仅包括当推送到 Amazon ECR 时扫描的 1000 个新容器映像。由于为推送时扫描配置了存储库,因此不会出现重新扫描,因此不收取额外费用。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
1000 个新推送初始扫描容器映像,每个 0.215 CNY = 1000 * 0.215 CNY = 215.00 CNY
之前扫描的 500 个映像不收费
您当月的 Amazon Inspector 账单将为 215.00 CNY。
示例 4:Amazon Lambda 函数标准扫描
您为部署了 20 个 Lambda 函数的亚马逊云科技中国(北京)区域输入了一个新的账单月。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
10 个 Lambda 函数扫描了整整 30 天,每个函数 2.57 CNY = 10 * 2.57 CNY = 25.70 CNY
10 个 Lambda 函数仅扫描了 15 天(即 15 天后删除),每个函数 2.57 CNY = 12.85 CNY
重新扫描无需额外付费。
您当月的 Amazon Inspector 账单将为 38.55 CNY。
示例 5:Amazon Lambda 函数标准扫描加上代码扫描
您为部署了 20 个 Lambda 函数的亚马逊云科技中国(北京)区域输入了一个新的账单月。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
10 个 Lambda 函数扫描了整整 30 天,每个函数(2.57 CNY + 4.65 CNY)= 10 * 7.22 CNY = 72.2 CNY
10 个 Lambda 函数仅扫描了 15 天(即 15 天后删除),每个函数(2.57 CNY + 4.65 CNY)= 5 * 7.22 CNY = 36.1 CNY
(重新扫描无需额外付费。)
您当月的 Amazon Inspector 账单将为 108.3 CNY。
示例 6:按需容器映像评测(包括在 CI/CD 工具中)
您为亚马逊云科技中国(北京)区域部署输入了一个新的账单月,该部署包含 CI/CD 工具中的 1000 个容器映像。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
CI/CD 工具中有 1000 个容器映像,每个映像 0.215 CNY
您当月的 Amazon Inspector 账单将为 1000 * 0.215 CNY = 215 CNY。
示例 7:互联网安全中心(CIS)对 Amazon EC2 实例中操作系统的基准评测
您为亚马逊云科技中国(北京)区域部署输入了一个新的账单月,该部署包含 10 个 EC2 实例,并且已安装 Systems Manager Agent。您为 10 个实例安排了两次月度 CIS 基准评测。亚马逊云科技中国(北京)区域的 Amazon Inspector 费用将按以下方式计算:
对 10 个 EC2 实例进行了两次评测,每个实例每次评测 0.215 CNY
您当月的 Amazon Inspector 账单将为 10 * 0.215 CNY = 2.15 CNY。