Amazon GuardDuty Malware Protection for S3 は、どのタイミングでスキャンされ課金されますか?

Amazon GuardDuty Malware Protection for S3 は、どのタイミングでスキャンされ課金されますか?

Clock Icon2024.08.23

困っていた内容

Amazon GuardDuty Malware Protection for S3 を検討中です。

https://dev.classmethod.jp/articles/release-guardduty-s3-malware-protection/

スキャンがどのように実行され、課金されるか教えてください。

  • 既存のオブジェクトに対しても、スキャンされ費用が発生するのでしょうか?
  • スキャン済みのオブジェクトも定期的にスキャンされ、都度料金が発生するのでしょうか?
  • 変更や新規登録したオブジェクトに対してのみ料金が発生するのでしょうか?

結論

Amazon GuardDuty Malware Protection for S3 は、有効化してからアップロードされたオブジェクトに対してスキャンが行われます。有効化前にアップロードされているオブジェクトについては、スキャン対象にはならず料金も発生しません。

https://docs.aws.amazon.com/guardduty/latest/ug/gdu-malware-protection-s3-finding-types.html

Note

GuardDuty can't generate a finding for an S3 object that was scanned before you enabled GuardDuty. To scan an existing S3 object, you may upload it again.

有効化したバケットに新しくアップロードされたファイルのみスキャンを行い、既存ファイルや、Malware Protection に指定されていないバケット内のファイルはスキャンしません。

https://aws.amazon.com/jp/guardduty/faqs/#product-faqs#guardduty-faqs#guardduty-malware-protection

GuardDuty Malware Protection にかかる費用を見積もり、管理するにはどうすればよいですか?

S3 バケット内のストレージオブジェクトのマルウェアスキャンの料金は、スキャンされるデータ量 (GB) と、マルウェアスキャン用に設定された指定 S3 バケットでスキャンされるファイルの数に基づきます。
GuardDuty は、設定されたバケットに新しくアップロードされたファイルのみをスキャンし、既存のファイルや、マルウェアスキャン用に指定されていないバケット内のファイルはスキャンしません。

補足

GuardDuty の S3 に関する Pricing Calculator の入力に関してです。

【GuardDuty Malware Protection for S3】
2024-08-22_19h28_16

【GuardDuty S3 保護】
管理イベント (例: ListBuckets, DeleteBuckets, PutBucketReplication 等)
データイベント (例: GetObject、ListObjects、DeleteObject、PutObject 等)

2024-08-22_19h33_06

料金に関する事項は、ご利用開始前に、最新の情報をAWS公式ページより都度ご確認いただければと思います。

この記事がどなたかのお役に立てば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.