AWS IAM Access Analyzer – Preise

Preisübersicht

AWS Identity and Access Management (IAM) Access Analyzer hilft Ihnen bei der Implementierung des Prinzips der geringsten Berechtigung, indem es Tools zum Festlegen, Überprüfen und Verfeinern von Berechtigungen bereitstellt. IAM Access Analyzer bietet Ihnen Erkenntnisse aus Zugriffsanalysen, Richtlinienprüfungen und Richtliniengenerierung.

Durch das Aktivieren von IAM Access Analyzer erstellen Sie einen Analyzer. Dieser Analyzer überprüft Ihre Konten bzw. Ihre AWS-Organisation kontinuierlich auf externe Zugriffe und ungenutzte Zugriffe. Der Analyzer generiert Erkenntnisse zu Zugriffen durch IAM-Rollen, IAM-Benutzer und AWS-Ressourcen. Sie können zwei Arten von Analyzern aktivieren: Analyzer für externe Zugriffe und Analyzer für ungenutzte Zugriffe:

  • Ein Analyzer für externe Zugriffe erstellt Erkenntnisse zu öffentlichen und kontoübergreifenden Zugriffen auf AWS-Ressourcen. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.
  • Ein Analyzer für ungenutzte Zugriffe überprüft auf ungenutzte Zugriffe und erleichtert es Ihnen so, das Prinzips der geringsten Berechtigung umzusetzen. Dieses Feature ist kostenpflichtig. Für jeden aktivierten Analyzer für ungenutzte Zugriffe zahlen Sie pro IAM-Rolle oder IAM-Benutzer pro Monat. Da IAM-Rollen und IAM-Benutzer global sind, müssen Sie über alle Regionen in einer Partition hinweg nur einen einzigen Analyzer aktivieren.

Die Kosten für den Analyzer für ungenutzte Zugriffe werden erstmalig beim Einrichten und dann monatlich am ersten Tag des Monats fällig.

IAM Access Analyzer bietet zudem zwei Arten von Richtlinienprüfungen:

  • Die Richtlinienvalidierung von IAM Access Analyzer unterstützt Sie bei der Erstellung und Validierung sicherer und funktionaler Richtlinien auf der Grundlage von bewährten IAM-Verfahren. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.
  • Die Überprüfung benutzerdefinierter Richtlinien in IAM Access Analyzer validiert vor der Bereitstellung, ob die vom Entwickler erstellten Richtlinien Ihren vorgegebenen Sicherheitsstandards entsprechen. Dieses Feature ist kostenpflichtig. Die Überprüfungen benutzerdefinierter Richtlinien nutzen Automated Reasoning – nachweisbare Sicherheitsgarantien, die durch mathematische Beweise gestützt werden –, damit Sicherheitsteams proaktiv nicht konforme Aktualisierungen von Richtlinien erkennen können. Für Überprüfungen benutzerdefinierter Richtlinien werden Ihnen Gebühren auf der Grundlage der Anzahl der Überprüfungen berechnet, die Sie durch API-Aufrufe von IAM Access Analyzer ausführen.

Die Richtlinienerstellung von IAM Access Analyzer generiert fein abgestufte Richtlinien auf der Grundlage der in Ihren Protokollen erfassten Zugriffsaktivitäten. Für dieses Feature werden keine zusätzlichen Gebühren berechnet.

Preise

  • Ungenutzter Zugriff

  • Preisbeispiele

    Beispiel 1:

    Sie haben ein Konto mit 10 IAM-Benutzern und 60 IAM-Rollen. Sie haben für dieses Konto den Analysator auf ungenutzte Zugänge in der Region AWS European Sovereign Cloud (Deutschland) im IAM Access Analyzer aktiviert.

    Gesamtzahl der in einem Monat analysierten IAM-Rollen bzw. IAM-Benutzer
    10 Benutzer + 60 Rollen = 70 IAM-Rollen und -Benutzer

    Analysekosten
    0,19737151 € * 70 IAM-Rollen und -Benutzer = 13,8160057 € pro Monat

    Beispiel 2:

    Sie haben 5 Konten in Ihrer AWS Organization. Sie haben für diese Organisation den Analysator auf ungenutzte Zugänge in der Region AWS European Sovereign Cloud (Deutschland) aktiviert. Im Folgenden finden Sie eine Aufschlüsselung der Anzahl der IAM-Rollen und der IAM-Benutzer in den einzelnen Konten sowie der monatlichen Gesamtkosten.  

     

    Kontonummer Anzahl der IAM-Rollen Anzahl der IAM-Benutzer Insgesamt pro Konto
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95 %
    Gesamtzahl der IAM-Rollen und -Benutzer in der Organisation     850

    Analysekosten
    0,19737151 € * 850 IAM-Rollen und -Benutzer = 167,7657835 € pro Monat

  • Überprüfungen benutzerdefinierter Richtlinien

  • Preisbeispiele

    Beispiel 1: 

    Sie haben ein AWS-Konto und tätigen monatlich 1 000 Aufrufe an die IAM-Access-Analyzer-APIs, um im Rahmen Ihres automatisierten Richtlinienprüfungsprozesses benutzerdefinierte Richtlinienprüfungen durchzuführen. 

    Analysekosten
    0,0019737151 € * 1 000 API-Aufrufe = 1,9737151 € pro Monat

    Beispiel 2: 

    Sie tätigen jeden Monat 10 000 Aufrufe an die IAM-Access-Analyzer-APIs, um benutzerdefinierte Richtlinienprüfungen für fünf Konten durchzuführen, die für die konsolidierte Abrechnung bei AWS Organizations angemeldet sind. 

    Analysekosten
    0,0019737151 € * 10 000 API-Aufrufe = 19,737151 € pro Monat

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise

Erhalten Sie Unterstützung bei der Preisberechnung

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten