Résumé des tarifications/offres

AWS Audit Manager vous permet de vérifier en continu votre utilisation d'AWS afin de simplifier votre évaluation des risques et de la conformité. Lorsque vous définissez et lancez une évaluation basée sur un framework d'évaluation, Audit Manager exécute une évaluation de chaque ressource, comme vos instances Amazon EC2, vos instances Amazon RDS, vos compartiments Amazon S3 ou vos sous-réseaux Amazon VPC. 

Une évaluation de ressource consiste à collecter, stocker et gérer des preuves que vous pouvez utiliser pour évaluer les risques et la conformité aux normes et réglementations sectorielles, telles que Health Insurance Portability and Accountability Act (HIPAA) et la norme de sécurité des données du secteur des cartes de paiement (PCI DSS). Avec AWS Audit Manager, vous payez à l'utilisation en fonction du nombre d'évaluations de ressources effectuées, sans frais minimum ni engagement initial.

Chaque évaluation des ressources génère un élément de preuve. Il existe trois types de preuves :

  • Instantané de la configuration d'une ressource capturé directement depuis un service AWS tous les jours, tous les semaines ou tous les mois. Vous définissez la fréquence dans Audit Manager. La liste des routes d'une table de routage Amazon VPC, un paramètre de sauvegarde d'instance RDS ou une politique de chiffrement de compartiment S3 sont des exemples d'instantané de configuration d'une ressource.
  • Activité utilisateur collectée à partir des journaux AWS CloudTrail qui se déclenche lorsqu'un utilisateur modifie la configuration d'une ressource. La mise à jour d'une table de routage, la modification des paramètres de sauvegarde d'une instances RDS et la modification de la politique de chiffrement d'un compartiment S3 sont des exemples de modifications utilisateur.
  • Résultat de vérification de la conformité depuis AWS Security Hub ou AWS Config collecté régulièrement ou déclenché par la modification de la configuration d'une ressource. Les résultats Security Hub PCI DSS ou l'évaluation d'une règle Config pour HIPAA sont des exemples de vérification de la conformité.

Frais supplémentaires :

AWS Audit Manager vous permet de générer et de stocker dans les compartiments S3, les rapports d'évaluation prêts pour l'audit qui contiennent un document de synthèse et des dossiers de preuves. Vous payez les frais de stockage normaux Amazon S3 pour stocker des objets dans votre compartiment, par exemple; pour obtenir et mettre les données du rapport d'évaluation dans S3. Les frais figurent dans la partie Amazon S3 de votre relevé de compte AWS. L’activation d’AWS Config ou d’AWS Security Hub dans Audit Manager pour la collecte de preuves est une recommandation facultative, et si cette option est activée, des frais vous seront facturés dans la partie correspondante de la déclaration AWS. Sauf indication contraire, nos prix n’incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. En outre, l'activation de la fonction de recherche de preuves dans Audit Manager déclenche l'ingestion et le stockage des preuves d'Audit Manager dans AWS CloudTrail Lake. La tarification de CloudTrail Lake s'applique.

Offre gratuite AWS

AWS Audit Manager propose une offre gratuite pour les nouveaux clients. L'offre gratuite expire deux mois après le premier abonnement. Elle permet d'exécuter 35 000 évaluations de ressources AWS Audit Manager par mois pendant deux mois.

Tarification

Exemples de tarification

Exemple 1 :
Vous êtes un nouveau client AWS Audit Manager et vous vous inscrivez pour l'offre gratuite. Vous lancez une évaluation PCI DSS dans Audit Manager qui est active pendant un mois (30 jours) avec les ressources ci-dessous :

  • 20 comptes dans une région AWS
  • 100 instances Amazon EC2 par compte
  • 60 compartiments Amazon S3 par compte
  • Offre gratuite : 35 000 évaluations de ressources par mois

Les opérations ou les modifications utilisateur suivantes ont lieu :

  • 1 instantané de configuration EC2 est configuré par jour dans Audit Manager, qui s'applique à toutes les instances EC2
  • 3 modifications de configuration/activités utilisateur EC2 par jour, qui s'applique à toutes les instances EC2
  • 2 vérifications de conformité EC2 sont déclenchés via Security Hub pour PCI DSS par jour en raison de modifications de configuration affectant toutes les instances EC2
  • 1 instantané de configuration S3 est configuré par jour dans Audit Manager, qui s'applique à tous les compartiments S3
  • 2 modifications de configuration/activités utilisateur S3 par jour, qui s'applique à tous les compartiments S3
  • 1 vérification de conformité S3 est déclenchée via Security Hub pour PCI DSS par jour en raison d'une modification affectant tous les compartiments S3

Évaluations de ressources AWS Audit Manager exécutées pour EC2 :

  • Nombre d'évaluations de ressources pour EC2 par jour par compte = (1 instantané de la configuration + 3 activités utilisateur + 2 vérifications Security Hub) x 100 instances EC2 = 600 évaluations de ressources par jour par compte
  • Total des évaluations de ressources quotidiennes pour EC2 = 20 comptes x 600 évaluations de ressources par jour par compte = 12 000 évaluations de ressources par jour pour l'ensemble des comptes
  • Total des évaluations mensuelles de ressources pour EC2 = 30 jours x 12 000 évaluations de ressources par jour = 360 000 évaluations de ressources par mois

Évaluations de ressources AWS Audit Manager exécutées pour S3 :

  • Nombre d'évaluations de ressources pour S3 par jour par compte = (1 instantané de la configuration + 2 activités utilisateur + 1 vérification Security Hub) x 60 compartiments S3 = 240 évaluations de ressources par jour par compte
  • Total des évaluations quotidiennes de ressources pour S3 = 20 comptes x 240 évaluations de ressources par jour par compte = 4 800 évaluations de ressources par jour pour l'ensemble des comptes
  • Total des évaluations mensuelles de ressources pour S3 = 30 jours x 4 800 évaluations de ressources par jour = 144 000 évaluations de ressources par mois

Coût total d'un mois = 1,25 USD x (360 000 évaluations de ressources pour EC2 + 144 000 évaluations de ressources pour S3 – 35 000 évaluations de ressources de l'offre gratuite)/1 000 = 586,25 USD

Exemple 2 :
Vous êtes un client existant AWS Audit Manager. Vous exécutez des évaluations AWS Audit Manager qui sont actives pendant un mois (30 jours) avec les ressources ci-dessous :

  • 100 comptes dans une région AWS
  • 150 instances Amazon EC2 par compte
  • 100 compartiments Amazon S3 par compte

Les opérations ou les modifications utilisateur suivantes ont lieu :

  • 1 instantané de configuration EC2 est configuré par jour dans Audit Manager, qui s'applique à toutes les instances EC2
  • 4 modifications de configuration/activités utilisateur EC2 par jour, qui s'applique à toutes les instances EC2
  • 2 vérifications de conformité EC2 sont déclenchés sur la base d'une règle AWS Config par jour en raison de modifications de configuration affectant chaque instance EC2
  • 1 instantané de configuration S3 est configuré par jour dans Audit Manager, qui s'applique à tous les compartiments S3
  • 2 modifications de configuration/activités utilisateur S3 par jour, qui s'applique à tous les compartiments S3
  • 2 vérifications de conformité S3 sont déclenchés sur la base d'une règle AWS Config par jour en raison de modifications de configuration affectant chaque compartiment S3

Évaluations de ressources AWS Audit Manager exécutées pour EC2 :

  • Nombre d'évaluations de ressources pour EC2 par jour par compte = (1 instantané de configuration + 4 activités utilisateur + 2 évaluations de règle Config) x 150 instances EC2 = 1,050 évaluations de ressources par jour par compte
  • Total des évaluations quotidiennes de ressources pour EC2 = 100 comptes x 1 050 évaluations de ressources par jour par compte = 105 000 évaluations de ressources par jour
  • Total des évaluations mensuelles de ressources pour EC2 = 30 jours x 105 000 évaluations de ressources par jour = 3 150 000 évaluations de ressources par mois

Évaluations de ressources AWS Audit Manager exécutées pour S3 :

  • Nombre d'évaluations de ressources pour S3 par jour par compte = (1 instantané de configuration + 2 activités utilisateur + 2 évaluations de règle Config) x 100 compartiments S3 = 500 évaluations de ressources par jour par compte
  • Total des évaluations quotidiennes de ressources pour S3 = 100 comptes x 500 évaluations de ressources par jour par compte = 50 000 par jour
  • Total des évaluations mensuelles de ressources pour S3 = 30 jours x 50 000 évaluations de ressources par jour = 1 500 000 évaluations de ressources par mois

Coût total d'un mois = 1,25 USD x (3 150 000 évaluations de ressources pour EC2 + 1 500 000 évaluations de ressources pour S3)/1 000 = 5 812,50 USD

Consultez la page des questions fréquentes (FAQ) sur AWS Audit Manager.
Des questions ?

Consultez la page des questions fréquentes (FAQ) sur AWS Audit Manager.

En savoir plus 
Créer gratuitement un compte
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer dans la console
Commencez à créer dans la console

Commencez à créer avec AWS Audit Manager dans AWS Management Console.

Se connecter