기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 배포 계획
<a name="plan-your-deployment"></a>

이 섹션에서는 솔루션을 배포하기 전에 발생하는 비용, 네트워크 보안, 지원되는 AWS 리전, 할당량 및 기타 고려 사항에 대해 설명합니다.

# 비용
<a name="cost"></a>

이 솔루션을 실행하는 데 사용되는 AWS 서비스의 비용은 사용자의 책임입니다.

이번 개정부터 예상 월별 비용은 다음과 같습니다.
+ 소규모 배포(계정 10개, 리전 1개 - 미국 동부/북부 버지니아): 매월 300건의 문제 해결에 대해 약 14.70 USD
+ 중간 배포(100개 계정, 1개 리전 - 미국 동부/북부 버지니아): 매월 3,000건의 문제 해결에 대해 약 106.40 USD
+ 대규모 배포(1,000개 계정, 10개 리전): 매월 30,000건의 문제 해결에 대해 약 7,360.00 USD

**중요**  
요금은 변경될 수 있습니다. 자세한 내용은이 솔루션에 사용되는 각 AWS 서비스의 요금 페이지를 참조하세요.

**참고**  
많은 AWS 서비스에는 고객이 무료로 사용할 수 있는 서비스의 기준 금액인 프리 티어가 포함되어 있습니다. 실제 비용은 제공된 요금 예제보다 많거나 적을 수 있습니다.

비용 관리에 도움이 되도록 AWS Cost Explorer를 통해 [예산](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-create.html)을 생성하는 것이 좋습니다. 요금은 변경될 수 있습니다. 자세한 내용은이 솔루션에 사용되는 각 AWS 서비스의 요금 웹 페이지를 참조하세요.

## 샘플 비용 테이블
<a name="sample-cost-table"></a>

이 솔루션을 실행하는 데 드는 총 비용은 다음 요인에 따라 달라집니다.
+ AWS Security Hub 멤버 계정 수
+ 활성 자동 호출 문제 해결 수
+ 문제 해결 빈도

이 솔루션은 구성에 따라 비용이 발생하는 다음 AWS 구성 요소를 사용합니다. 중소 규모 및 대규모 조직에 대한 요금 예제가 제공됩니다.


| 서비스: | 프리 티어 | 요금 [USD] | 
| --- | --- | --- | 
|   [AWS Systems Manager 자동화 - 단계 수](https://aws.amazon.com/systems-manager/pricing/)   |  프리 티어 없음  |  각 기본 단계에는 단계당 0.002 USD가 부과됩니다. 다중 계정 자동화의 경우 모든 하위 계정에서 실행되는 단계를 포함한 모든 단계는 원래 계정에서만 계산됩니다.  | 
|   [AWS Systems Manager 자동화 - 단계 기간](https://aws.amazon.com/systems-manager/pricing/)   |  프리 티어 없음  |  각 `aws:executeScript` 작업 단계에는 초당 0.00003 USD가 부과됩니다.  | 
|   [AWS Systems Manager 자동화 - 스토리지](https://aws.amazon.com/systems-manager/pricing/)   |  프리 티어 없음  |  매월 GB당 0.046 USD  | 
|   [AWS Systems Manager 자동화 - 데이터 전송](https://aws.amazon.com/systems-manager/pricing/)   |  프리 티어 없음  |  전송된 GB당 0.900 USD(교차 계정 또는 out-of-Region)  | 
|   [AWS Security Hub CSPM - 보안 검사](https://aws.amazon.com/security-hub/cspm/pricing/)   |  프리 티어 없음  |  처음 100,000checks/account/Region/월 비용 검사당 0.0010 USD 다음 400,000checks/account/Region/월 비용은 검사당 0.0008 USD입니다. 500,000건 이상의 checks/account/Region/월 비용 검사당 0.0005 USD  | 
|   [AWS Security Hub CSPM - 수집 이벤트 찾기](https://aws.amazon.com/security-hub/cspm/pricing/)   |  처음 10,000events/account/Region/월은 무료입니다. Security Hub의 보안 검사와 관련된 수집 이벤트 찾기.  |  10,000개 이상의 events/account/Region/월 비용은 이벤트당 0.00003 USD입니다.  | 
|   [Amazon CloudWatch - 지표](https://aws.amazon.com/cloudwatch/pricing/)   |  기본 모니터링 지표(5분 주기) 10 세부 모니터링 지표(1분 주기) 1 1백만 개의 API 요청(GetMetricData, GetInsightRuleReport 및 GetMetricWidgetImage에는 적용되지 않음)  |  첫 10,000개의 지표 비용은 월 0.30 USD입니다. 다음 240,000개의 지표 비용은 월 0.10 USD입니다. 다음 750,000개 지표 요금은 월 0.05 USD입니다. 1,000,000개 이상의 지표 비용은 월 0.02 USD입니다. API 호출 요금은 요청 1,000건당 0.01 USD입니다.  | 
|   [Amazon CloudWatch - 대시보드](https://aws.amazon.com/cloudwatch/pricing/)   |  월 최대 50개의 지표에 대한 대시보드 3개  |  매월 대시보드당 3.00 USD  | 
|   [Amazon CloudWatch - 경보](https://aws.amazon.com/cloudwatch/pricing/)   |  10 경보 지표(고분해능 경보에는 적용되지 않음)  |  표준 해상도(60초) 비용은 경보 지표당 0.10 USD입니다. 고해상도(10초) 비용 경보 지표당 0.30 USD 경보당 표준 해결 이상 탐지 비용 0.30 USD 고해상도 이상 탐지는 경보당 0.90 USD입니다. 경보당 복합 비용 0.50 USD  | 
|   [Amazon CloudWatch - 로그 컬렉션](https://aws.amazon.com/cloudwatch/pricing/)   |  5GB 데이터(수집, 아카이브 스토리지 및 Logs Insights 쿼리로 스캔한 데이터)  |  GB당 0.50 USD  | 
|   [Amazon CloudWatch - 로그 스토리지](https://aws.amazon.com/cloudwatch/pricing/)   |  5GB 데이터(수집, 아카이브 스토리지 및 Logs Insights 쿼리로 스캔한 데이터)  |  스캔한 데이터 GB당 0.005 USD  | 
|   [AWS Lambda - 요청](https://aws.amazon.com/lambda/pricing/)   |  매월 1M 개의 무료 요청  |  1M 요청당 0.20 USD  | 
|   [AWS Lambda - 기간](https://aws.amazon.com/lambda/pricing/)   |  매월 400,000GB-초의 컴퓨팅 시간  |  GB-초당 0.0000166667 USD. 기간 요금은 함수에 할당하는 메모리 양에 따라 달라집니다. 1MB 단위로 128MB에서 10,240MB 사이의 메모리를 함수에 할당할 수 있습니다. 1MB   | 
|   [AWS Step Functions - 상태 전환](https://aws.amazon.com/step-functions/pricing/)   |  월 4,000회 무료 상태 전환  |  이후 상태 전환 1,000건당 0.025 USD  | 
|   [Amazon EventBridge](https://aws.amazon.com/eventbridge/pricing/)   |  AWS 서비스에서 게시한 모든 상태 변경 이벤트는 무료입니다.  |  사용자 지정 이벤트는 게시된 사용자 지정 이벤트 백만 개당 1.00 USD의 비용이 듭니다. 타사(SaaS) 이벤트 비용은 게시된 백만 이벤트당 1.00 USD입니다. 교차 계정 이벤트는 전송된 백만 개의 교차 계정 이벤트당 1.00 USD의 비용이 듭니다.  | 
|   [Amazon SNS](https://aws.amazon.com/sns/pricing/)   |  매월 처음 1백만 개의 Amazon SNS 요청은 무료입니다.  |  이후 요청 1백만 건당 0.50 USD  | 
|   [ Amazon SQS](https://aws.amazon.com/sqs/pricing/)   |  매월 처음 1백만 개의 Amazon SQS 요청은 무료입니다.  |  이후 요청 1백만\$11,000억 건당 0.40 USD  | 
|   [Amazon DynamoDB](https://aws.amazon.com/dynamodb/pricing/)   |  처음 25GB의 스토리지는 무료입니다.  |  이후 1백만 개의 일관된 읽기 및 쓰기당 2.00 USD  | 
|   [AWS Key Management Service](https://aws.amazon.com/kms/pricing/)   |  요청 20,000건/월  |  KMS 키 1개당 1.00 USD. API 요청 10,000개당 0.03 USD. 자동 또는 온디맨드 방식으로 교체하는 KMS 키의 경우 키의 첫 번째 및 두 번째 교체에 월 1 USD(시간당 비례 할당)의 비용이 추가됩니다.  **참고:이 솔루션에는 KMS API 호출을 약 70% 줄이는 KMS 캐싱 최적화(S3 버킷 키, 60분 SQS 데이터 키 재사용, 5분 Secrets Manager 캐싱)가 포함되어 있습니다.**  | 
|   [Amazon Cognito](https://aws.amazon.com/cognito/pricing/)   |  Essentials 티어에서 처음 10,000명의 월간 활성 사용자는 무료입니다. 참고:이 프리 티어는 사용자가 외부 IdP(SAML/OIDC)를 통해 인증할 때 월간 활성 사용자 50명입니다.  |  10,000명 이상의 월간 활성 사용자당 0.015 USD.  | 
|   [Amazon CloudFront](https://aws.amazon.com/cloudfront/pricing/)   |  프리 티어에는 1TB의 데이터 전송과 매월 10,000,000개의 HTTP 또는 HTTPS 요청이 포함됩니다.  |  (US/Canada/Mexico) 첫 9TB는 매월 0.085 USD입니다. 다음 40TB는 매월 0.080 USD입니다. HTTP 요청당 0.0075 USD. HTTPS 요청당 0.0100 USD.  | 
|   [Amazon S3](https://aws.amazon.com/s3/pricing/)   |  프리 티어 없음  |  처음 50TB는 매월 GB당 0.023 USD입니다. PUT, COPY, POST, LIST 요청 1,000건당 0.005 USD. 1,000 GET, SELECT 및 기타 모든 요청당 0.0004 USD.  | 
|   [Amazon API Gateway](https://aws.amazon.com/api-gateway/pricing/)   |  사용 첫 12개월 동안 1백만 개의 REST API 호출.  |  처음 3억 3,300만 건의 API 호출에 대해 백만 명당 3.50 USD.  | 

## KMS 비용 최적화
<a name="kms-optimization"></a>

**버전 3.1.0**부터이 솔루션에는 암호화 운영 비용을 약 70% 절감하는 KMS 캐싱 최적화가 포함되어 있습니다.
+  **S3 버킷 키**: S3 암호화 작업에 대한 KMS GenerateDataKey 호출 감소
+  **SQS 데이터 키 재사용**: 메시지 암호화를 위한 60분 캐시 기간
+  **Secrets Manager 캐싱**: Lambda 함수의 5분 TTL

 **성능 영향**: 이러한 최적화는 처리량 저하 없이 비용을 절감하면서 S3 운영 및 전체 워크플로의 지연 시간을 10\$115ms 개선합니다.

## 요금 예시(월별)
<a name="pricing-examples"></a>

### 예제 1: 매월 300건의 문제 해결
<a name="example-1-300-remediations-per-month"></a>
+ 계정 10개, 리전 1개
+ account/Region/month당 문제 해결 30건
+ account/Region/month당 처리된 Security Hub 조사 결과 500개
+  **웹 UI 비활성화됨** 
+  **작업 로그 비활성화됨** 
+ 월별 총 비용 14.70 USD


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Systems Manager Automation  |  단계: \$14단계 \$1 문제 해결 300건 \$1 0.002 USD = 2.40 USD 기간: 10초 \$1 문제 해결 300건 \$1 0.00003 USD = 0.09 USD  |  2.49 USD  | 
|  AWS Security Hub  |  청구 가능한 서비스를 사용하지 않음  |  \$10  | 
|  Amazon CloudWatch Logs  |  GB당 0.50 USD  |  < 0.01 USD  | 
|  AWS Lambda - 요청  |  문제 해결 300건 \$1 요청 7개 = 요청 2,100개 조사 결과 5,000개 \$1 요청 1개 = 요청 5,000개 \$10.20/1,000,000 요청 = 요청당 \$10.0000002   |  \$10.00142  | 
|  AWS Lambda - 기간  |  (512MB 메모리) 4,000ms \$1 300건의 문제 해결 \$1 0.0000000083 USD = 0.00996 USD 449ms \$1 5,000개의 조사 결과 \$1 \$10.0000000083 = \$1.0186  |  0.029 USD  | 
|  AWS Step Functions  |  상태 전환 19개 \$1 문제 해결 300개 = 5,700 \$10.025 \$1 (5,700/1,000) 상태 전환 = \$10.14  |  0.14 USD  | 
|  Amazon EventBridge 규칙  |  규칙에 대한 요금 없음  |  \$10  | 
|  AWS Key Management Service  |  키 1개 \$1 계정 10개 \$1 리전 1개 \$1 \$11 = \$110 (API 요청 암호화/복호화) (300개 수정 사항 \$1 요청 2개) \$1 (5,000개 조사 결과 \$1 요청 4개) = 요청 20,600개 KMS 캐싱 사용: 20,600 \$1 0.30 = 6,180개의 요청 요청 10,000개당 0.03 USD " 0.03 USD \$1 (6,180/10,000) = 0.02 USD  |  10.02 USD  | 
|  Amazon DynamoDB  |  \$12.00 \$1 1,000,000 읽기 및 쓰기 = \$12.00 (조사 결과 테이블) 15MB \$1 계정 10개 \$1 리전 1개 = 150MB (기록 테이블) 10MB \$1 계정 10개 \$1 리전 1개 = 100MB GB/월 0.25 USD \$1 0.25GB = 0.0625 USD  |  2.0625 USD  | 
|   Amazon SQS  |  \$10.40 \$1 1,000,000 요청 = \$10.40  |  0.40 USD  | 
|  Amazon SNS  |  \$10.50 \$1 (600 / 1,000,000 알림) = \$10.0003  |  0.0003 USD  | 
|  Amazon CloudWatch - 지표  |  (개선된 지표 비활성화됨) \$10.30 \$1 7 사용자 지정 지표 = \$12.10 \$10.01 \$1 (300 풋 지표 API 호출 / 1,000) = \$10.003  |  2.10 USD  | 
|  Amazon CloudWatch - 대시보드  |  \$13.00 \$1 대시보드 1개 = \$13.00  |  3.00 USD  | 
|  Amazon CloudWatch - 경보  |  (개선된 지표 비활성화됨) \$10.10 \$1 경보 4개 = \$10.40  |  0.40 USD  | 
|  Amazon CloudWatch - X-Ray 추적  |  문제 해결 300건 \$1 요청 7건 = Lambda 호출 2,100건 조사 결과 5,000개 \$1 요청 1개 = Lambda 간접 호출 5,000개 트레이스당 0.000005 USD \$1 트레이스 7,100개 = 0.0355 USD  |  0.0355 USD  | 
|   **합계**   |  |   **14.70 USD**   | 

### 예제 2: 매월 300건의 문제 해결(웹 UI 활성화됨)
<a name="example-2-300-remediations-per-month"></a>
+ 계정 10개, 리전 1개
+ account/Region/month당 문제 해결 30건
+ account/Region/month당 처리된 Security Hub 조사 결과 5,000개
+  **웹 UI 활성화됨** 
+  **작업 로그 비활성화됨** 
+ 월별 총 비용 36.35 USD


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Systems Manager Automation  |  단계: \$14단계 \$1 문제 해결 300건 \$1 0.002 USD = 2.40 USD 기간: 10초 \$1 문제 해결 300건 \$1 0.00003 USD = 0.09 USD  |  2.49 USD  | 
|  AWS Security Hub  |  청구 가능한 서비스를 사용하지 않음  |  \$10  | 
|  Amazon CloudWatch Logs  |  GB당 0.50 USD  |  < 0.01 USD  | 
|  AWS Lambda - 요청  |  문제 해결 300건 \$1 요청 7개 = 요청 2,100개 조사 결과 5,000개 \$1 요청 1개 = 요청 5,000개 \$10.20/1,000,000 요청 = 요청당 \$10.0000002   |  \$10.00142  | 
|  AWS Lambda - 기간  |  (512MB 메모리) 4,000ms \$1 300건의 문제 해결 \$1 0.0000000083 USD = 0.00996 USD 449ms \$1 5,000개의 조사 결과 \$1 \$10.0000000083 = \$1.0186  |  0.029 USD  | 
|  AWS Step Functions  |  상태 전환 19개 \$1 문제 해결 300개 = 5,700 \$10.025 \$1 (5,700/1,000) 상태 전환 = \$10.14  |  0.14 USD  | 
|  Amazon EventBridge 규칙  |  규칙에 대한 요금 없음  |  \$10  | 
|  AWS Key Management Service  |  키 1개 \$1 계정 10개 \$1 리전 1개 \$1 \$11 = \$110 (API 요청 암호화/복호화) (300개 수정 사항 \$1 요청 2개) \$1 (5,000개 조사 결과 \$1 요청 4개) = 요청 20,600개 요청 10,000개당 0.03 USD " 0.03 USD \$1 (20,600/10,000) = 0.06 USD  |  10.06 USD  | 
|  Amazon DynamoDB  |  \$12.00 \$1 1,000,000 읽기 및 쓰기 = \$12.00 (조사 결과 테이블) 15MB \$1 계정 10개 \$1 리전 1개 = 150MB (기록 테이블) 10MB \$1 계정 10개 \$1 리전 1개 = 100MB GB/월 0.25 USD \$1 0.25GB = 0.0625 USD  |  2.0625 USD  | 
|   Amazon SQS  |  \$10.40 \$1 1,000,000 요청 = \$10.40  |  0.40 USD  | 
|  Amazon SNS  |  \$10.50 \$1 (600 / 1,000,000 알림) = \$10.0003  |  0.0003 USD  | 
|  Amazon CloudWatch - 지표  |  (개선된 지표 비활성화됨) \$10.30 \$1 7 사용자 지정 지표 = \$12.10 \$10.01 \$1 (300 풋 지표 API 호출 / 1,000) = \$10.003  |  2.10 USD  | 
|  Amazon CloudWatch - 대시보드  |  \$13.00 \$1 대시보드 1개 = \$13.00  |  3.00 USD  | 
|  Amazon CloudWatch - 경보  |  (개선된 지표 비활성화됨) \$10.10 \$1 경보 4개 = \$10.40  |  0.40 USD  | 
|  Amazon CloudWatch - X-Ray 트레이스  |  문제 해결 300건 \$1 요청 7건 = Lambda 간접 호출 2,100건 조사 결과 5,000개 \$1 요청 1개 = Lambda 간접 호출 5,000개 트레이스당 0.000005 USD \$1 트레이스 7,100개 = 0.0355 USD  |  \$10.0355  | 
|  Amazon Cognito  |  (Essentials 티어) 월간 활성 사용자 500명  |  \$10  | 
|  Amazon CloudFront  |  오리진으로 리전 데이터 전송(GB당) = 0.020 USD 인터넷으로 리전 데이터 전송(GB당) = 0.085 USD 모든 HTTP 메서드에 대한 요청 요금(10,000개당) = 0.0075 USD  |  0.1125 USD  | 
|  Amazon S3  |  (UI 호스팅) GB당 0.023 USD \$1 0.002GB = 0.000046 USD (기록 내보내기) GB당 0.023 USD \$1 0.50GB = 0.0125 USD GET 요청 1,000개당 0.0004 USD  |  0.0125 USD  | 
|  AWS WAF  |  웹 ACL 1개 = 매월 5.00 USD 7개 규칙 \$1 규칙당 1.00 USD = 7.00 USD  |  12 USD  | 
|  Amazon API Gateway  |  백만 REST API 호출당 3.50 USD  |  3.50 USD  | 
|   **합계**   |  |   **36.35 USD**   | 

### 예제 3: 매월 3,000건의 문제 해결
<a name="example-3-3000-remediations-per-month"></a>
+ 계정 100개, 리전 1개
+ account/Region/month당 문제 해결 30건
+ account/Region/month당 처리된 Security Hub 조사 결과 500개
+  **웹 UI 비활성화됨** 
+  **작업 로그 비활성화됨** 
+ 월별 총 비용 106.40 USD


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Systems Manager Automation  |  단계: \$14단계 \$1 문제 해결 3,000건 \$1 0.002 USD = 24.00 USD 기간: 10초 \$1 3,000건의 문제 해결 \$1 0.00003 USD = 0.90 USD  |  24.90 USD  | 
|  AWS Security Hub  |  청구 가능한 서비스를 사용하지 않음  |  \$10  | 
|  Amazon CloudWatch Logs  |  GB당 0.50 USD  |  < 0.01 USD  | 
|  AWS Lambda - 요청  |  문제 해결 3,000건 \$1 요청 7건 = 요청 2,100건 조사 결과 50,000개 \$1 요청 1개 = 요청 50,000개 0.20 USD/1,000,000건의 요청 = 요청당 0.0000002 USD  |  0.01 USD  | 
|  AWS Lambda - 기간  |  (512MB 메모리) 4,000ms \$1 3,000건의 문제 해결 \$1 0.0000000083 USD = 0.0996 USD 449ms \$1 50,000개의 조사 결과 \$1 \$10.0000000083 = \$10.186  |  0.29 USD  | 
|  AWS Step Functions  |  상태 전환 19개 \$1 문제 해결 3,000개 = 57,000 \$10.025 \$1 (57,000/1,000) 상태 전환 = \$11.425  |  1.425 USD  | 
|  Amazon EventBridge 규칙  |  규칙에 대한 요금 없음  |  \$10  | 
|  AWS Key Management Service  |  키 1개 \$1 계정 100개 \$1 리전 1개 \$1 \$11 = \$1100 (API 요청 암호화/복호화) (3,000개 수정 사항 \$1 요청 2개) \$1 (50,000개 조사 결과 \$1 요청 4개) = 요청 206,000개 KMS 캐싱 사용: 206,000 \$1 0.30 = 61,800개의 요청 요청 10,000개당 0.03 USD " 0.03 USD \$1 (61,800/10,000) = 0.185 USD  |  100.185 USD  | 
|  Amazon DynamoDB  |  \$12.00 \$1 1,000,000 읽기 및 쓰기 = \$12.00 (조사 결과 테이블) 15MB \$1 계정 100개 \$1 리전 1개 = 1,500MB (기록 테이블) 10MB \$1 계정 100개 \$1 리전 1개 = 1,000MB GB/월 0.25 USD \$1 2.5GB = 0.625 USD  |  2.625 USD  | 
|   Amazon SQS  |  \$10.40 \$1 1,000,000 요청 = \$10.40  |  0.40 USD  | 
|  Amazon SNS  |  \$10.50 \$1 1,000,000 알림 = \$10.50  |  0.50 USD  | 
|  Amazon CloudWatch - 지표  |  (개선된 지표 비활성화됨) \$10.30 \$1 7 사용자 지정 지표 = \$12.10 \$10.01 \$1 (3000 / 1,000) 풋 지표 API 직접 호출 = \$10.03  |  2.13 USD  | 
|  Amazon CloudWatch - 대시보드  |  \$13.00 \$1 대시보드 1개 = \$13.00  |  3.00 USD  | 
|  Amazon CloudWatch - 경보  |  \$10.10 \$1 경보 4개 = \$10.40  |  0.40 USD  | 
|  Amazon CloudWatch - X-Ray 추적  |  문제 해결 3,000건 \$1 요청 7건 = Lambda 간접 호출 2,100건 조사 결과 50,000개 \$1 요청 1개 = Lambda 간접 호출 50,000개 트레이스당 0.000005 USD \$1 트레이스 52,100개 = 0.2605 USD  |  0.2605 USD  | 
|   **합계**   |  |   **106.40 USD**   | 

### 예제 4: 매월 30,000건의 문제 해결
<a name="example-4-30000-remediations-per-months"></a>
+ 계정 1,000개, 리전 10개
+ account/Region/month당 문제 해결 30건
+ account/Region/month당 처리된 Security Hub 조사 결과 500개
+  **웹 UI 비활성화됨** 
+  **작업 로그 비활성화됨** 
+ 총 비용 월 7,360.00 USD


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Systems Manager Automation  |  단계: \$14단계 \$1 30,000건의 문제 해결 \$1 0.002 USD = 240.00 USD 기간: 10초 \$1 30,000건의 문제 해결 \$1 0.00003 USD = 9.00 USD  |  249.00 USD  | 
|  AWS Security Hub  |  청구 가능한 서비스를 사용하지 않음  |  \$10  | 
|  Amazon CloudWatch Logs  |  GB당 0.50 USD  |  < 0.01 USD  | 
|  AWS Lambda - 요청  |  문제 해결 30,000건 \$1 요청 7건 = 요청 210,000건 조사 결과 5,000,000개 \$1 요청 1개 = 요청 5,000,000개 \$10.20/1,000,000 요청 = 요청당 \$10.0000002   |  1.042 USD  | 
|  AWS Lambda - 기간  |  (512MB 메모리) 4,000ms \$1 30,000건의 문제 해결 \$1 0.0000000083 USD = 0.996 USD 449ms \$1 5,000,000건의 조사 결과 \$1 0.0000000083 USD = 18.63 USD  |  19.63 USD  | 
|  AWS Step Functions  |  상태 전환 19개 \$1 문제 해결 30,000개 = 570,000 \$10.025 \$1 (570,000/1,000) 상태 전환 = \$114.25  |  14.25 USD  | 
|  Amazon EventBridge 규칙  |  규칙에 대한 요금 없음  |  \$10  | 
|  AWS Key Management Service  |  (키 1개) 1 USD \$1 계정 1,000개 \$1 리전 10개 = 10,000 USD (API 요청 암호화/복호화) (30,000개 수정 사항 \$1 요청 2개) \$1 (5,000,000개 조사 결과 \$1 요청 4개) = 요청 20,060,000개 KMS 캐싱 사용: 20,060,000 \$1 0.30 = 6,018,000개의 요청 요청 10,000건당 0.03 USD " 0.03 USD \$1 (6,018,000 / 10,000) = 18.05 USD  |  10,018.05 USD  | 
|  Amazon DynamoDB  |  \$12.00 \$1 (읽기 및 쓰기 10,000,000/1,000,000) = \$120.00 (조사 결과 테이블) 15MB \$1 계정 1000개 \$1 리전 10개 = 150GB (기록 테이블) 10MB \$1 1000개 계정 \$1 10개 리전 = 100GB GB/월 0.25 USD \$1 250GB = 62.50 USD  |  82.50 USD  | 
|   Amazon SQS  |  0.40 USD \$1 (요청 5,060,000건/1,000,000건) = 2.024 USD  |  2.024 USD  | 
|  Amazon SNS  |  \$10.000005 \$1 1,000,000 알림 = \$10.50  |  0.50 USD  | 
|  Amazon CloudWatch - 지표  |  (개선된 지표 비활성화됨) \$10.30 \$1 7 사용자 지정 지표 = \$12.10 \$10.01 \$1 (30,000 / 1,000) 풋 지표 API 호출 = \$10.30  |  2.40 USD  | 
|  Amazon CloudWatch - 대시보드  |  \$13.00 \$1 대시보드 1개 = \$13.00  |  3.00 USD  | 
|  Amazon CloudWatch - 경보  |  (개선된 지표 비활성화됨) \$10.10 \$1 경보 4개 = \$10.40  |  0.40 USD  | 
|  Amazon CloudWatch - X-Ray 추적  |  문제 해결 30,000건 \$1 요청 7건 = Lambda 간접 호출 210,000건 조사 결과 5,000,000개 \$1 요청 1개 = Lambda 간접 호출 5,000,000개 트레이스당 0.000005 USD \$1 트레이스 5,210,000개 = 26.05 USD  |  26.05 USD  | 
|   **합계**   |  |   **7,360.00 USD**   | 

### 예제 5: 매월 30,000건의 문제 해결(웹 UI 활성화됨)
<a name="example-5-30000-remediations-per-months"></a>
+ 계정 1,000개, 리전 10개
+ account/Region/month당 문제 해결 30건
+ account/Region/month당 처리된 Security Hub 조사 결과 500개
+  **웹 UI 활성화됨** 
+  **작업 로그 비활성화됨** 
+ 총 비용 월 7,380.10 USD


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Systems Manager Automation  |  단계: \$14단계 \$1 30,000건의 문제 해결 \$1 0.002 USD = 240.00 USD 기간: 10초 \$1 30,000건의 문제 해결 \$1 0.00003 USD = 9.00 USD  |  249.00 USD  | 
|  AWS Security Hub  |  청구 가능한 서비스를 사용하지 않음  |  \$10  | 
|  Amazon CloudWatch Logs  |  GB당 0.50 USD  |  < 0.01 USD  | 
|  AWS Lambda - 요청  |  문제 해결 30,000건 \$1 요청 7건 = 요청 210,000건 조사 결과 5,000,000개 \$1 요청 1개 = 요청 5,000,000개 \$10.20/1,000,000 요청 = 요청당 \$10.0000002   |  1.042 USD  | 
|  AWS Lambda - 기간  |  (512MB 메모리) 4,000ms \$1 30,000건의 문제 해결 \$1 0.0000000083 USD = 0.996 USD 449ms \$1 5,000,000건의 조사 결과 \$1 0.0000000083 USD = 18.63 USD  |  19.63 USD  | 
|  AWS Step Functions  |  상태 전환 19개 \$1 문제 해결 30,000개 = 570,000 \$10.025 \$1 (570,000/1,000) 상태 전환 = \$114.25  |  14.25 USD  | 
|  Amazon EventBridge 규칙  |  규칙에 대한 요금 없음  |  \$10  | 
|  AWS Key Management Service  |  (키 1개) 1 USD \$1 계정 1,000개 \$1 리전 10개 = 10,000 USD (API 요청 암호화/복호화) (30,000개 수정 사항 \$1 요청 2개) \$1 (5,000,000개 조사 결과 \$1 요청 4개) = 요청 20,060,000개 KMS 캐싱 사용: 20,060,000 \$1 0.30 = 6,018,000개의 요청 요청 10,000개당 0.03 USD " 0.03 USD \$1 (6,018,000 / 10,000) = 18.05 USD  |  10,018.05 USD  | 
|  Amazon DynamoDB  |  \$12.00 \$1 (읽기 및 쓰기 10,000,000/1,000,000) = \$120.00 (조사 결과 테이블) 15MB \$1 계정 1,000개 \$1 리전 10개 = 150GB (기록 테이블) 10MB \$1 1000개 계정 \$1 10개 리전 = 100GB GB/월 0.25 USD \$1 250GB = 62.50 USD  |  82.50 USD  | 
|   Amazon SQS  |  0.40 USD \$1 (요청 5,060,000건/1,000,000건) = 2.024 USD  |  2.024 USD  | 
|  Amazon SNS  |  \$10.000005 \$1 1,000,000 알림 = \$10.50  |  0.50 USD  | 
|  Amazon CloudWatch - 지표  |  (개선된 지표 비활성화됨) \$10.30 \$1 7 사용자 지정 지표 = \$12.10 \$10.01 \$1 (30,000 / 1,000) 풋 지표 API 직접 호출 = \$10.30  |  2.40 USD  | 
|  Amazon CloudWatch - 대시보드  |  \$13.00 \$1 대시보드 1개 = \$13.00  |  3.00 USD  | 
|  Amazon CloudWatch - 경보  |  (개선된 지표 비활성화됨) \$10.10 \$1 경보 4개 = \$10.40  |  0.40 USD  | 
|  Amazon CloudWatch - X-Ray 트레이스  |  문제 해결 30,000건 \$1 요청 7건 = Lambda 간접 호출 210,000건 조사 결과 5,000,000개 \$1 요청 1개 = Lambda 간접 호출 5,000,000개 트레이스당 0.000005 USD \$1 트레이스 5,210,000개 = 26.05 USD  |  26.05 USD  | 
|  Amazon Cognito  |  (Essentials 티어) 월별 활성 사용자 5,000명  |  \$10  | 
|  Amazon CloudFront  |  오리진으로 리전 데이터 전송(GB당) = 0.020 USD 인터넷으로 리전 데이터 전송(GB당) = 0.085 USD 모든 HTTP 메서드에 대한 요청 요금(10,000개당) = 0.0075 USD  |  0.1125 USD  | 
|  Amazon S3  |  (UI 호스팅) GB당 0.023 USD \$1 0.002GB = 0.000046 USD (기록 내보내기) GB당 0.023 USD \$1 100GB = 2.30 USD GET 요청 1,000개당 \$10.0004 \$1 요청 5,000개 = \$12.00  |  4.30 USD  | 
|  AWS WAF  |  웹 ACL 1개 = 매월 5.00 USD 7개 규칙 \$1 규칙당 1.00 USD = 7.00 USD  |  12 USD  | 
|  Amazon API Gateway  |  백만 REST API 호출당 3.50 USD  |  3.50 USD  | 
|   **합계**   |  |   **7,380.10 USD**   | 

**중요**  
 **KMS 키 교체 비용** AWS Key Management Service (KMS)는 교체가 활성화되면 고객 관리형 키를 매년 한 번 자동으로 교체합니다. 각 교체에는 연간 키당 1.00 USD의 비용이 발생합니다. 예를 들어 단일 리전에 1,000개의 계정이 있는 경우 연간 1,000 USD(교체 1개 × 키 1,000개 × 1.00 USD)가 추가로 발생합니다.

## 선택적 기능에 대한 추가 비용
<a name="additional-cost-optional"></a>

이 섹션에서는이 솔루션의 선택적 기능과 관련된 추가 비용을 설명합니다.

### 향상된 CloudWatch 지표
<a name="additional-cost-enhanced-metrics"></a>

관리자 스택을 배포할 때 **EnableEnhancedCloudWatchMetrics** 파라미터에 `yes` 대해를 선택하면 솔루션은 각 제어 ID에 대해 사용자 지정 지표 2개와 경보 1개를 생성합니다. 비용은 수정하려는 제어 IDs 수에 따라 달라집니다. 다음 표에서는 비용 상한을 결정하기 위해 매월 96개의 서로 다른 제어 IDs를 모두 수정한다고 가정합니다.


| 서비스: | 96IDs 가정 \$1 2 = 192개의 사용자 지정 지표 | 월별 요금[USD] | 
| --- | --- | --- | 
|  Amazon CloudWatch - 지표  |  \$10.30 \$1 192 사용자 지정 지표 = \$157.60  |  57.60 USD  | 
|  Amazon CloudWatch - 경보  |  \$10.10 \$1 96 경보 = \$19.60  |  9.60 USD  | 
|   **합계**   |  |   **67.20 USD**   | 

### CloudTrail 작업 로그
<a name="additional-cost-action-log"></a>

작업 로그 기능을 활성화하는 각 멤버 계정에서 솔루션은 모든 쓰기 관리 이벤트를 로깅하는 CloudTrail 추적을 생성합니다. Lambda 함수는 솔루션과 관련이 없는 이벤트를 필터링합니다. 즉, 솔루션과 관련이 없는 이벤트는 여전히 추적에서 캡처되고 Lambda 함수에서 처리되므로 비용은 계정의 총 관리 이벤트 수와 관련이 있습니다.

다음 표에서는 계정에서 매월 150,000개의 관리 이벤트를 가정합니다. 실제 비용은 계정의 실제 관리 이벤트 활동에 따라 달라집니다.


| 서비스: | 가정 | 월별 요금[USD] | 
| --- | --- | --- | 
|  AWS CloudTrail  |  150,000 \$1 2.00 USD/100,000 USD = 3.00 USD  |  3.00 USD  | 
|  Lambda  |  150,000 \$1 0.2 \$1 0.125 = 3,750GB-초 3,750 \$1 0.0000166667 USD = 0.0625 USD 컴퓨팅 시간 비용 0.15 \$1 0.20 USD = 0.03 USD 요청 비용 \$10.0625 \$1 \$10.03 = 총 Lambda 비용 \$10.0952  |  0.0925 USD  | 
|   **합계**   |  |   **멤버 계정당 3.09 USD**   | 

# 보안
<a name="security"></a>

AWS 인프라에 시스템을 빌드하면 보안 책임은 사용자와 AWS가 분담합니다. AWS는 호스트 운영 체제, 가상화 계층 및 서비스가 운영되는 시설의 물리적 보안을 포함한 구성 요소를 운영, 관리 및 제어하므로이 [공유 모델은](https://aws.amazon.com/compliance/shared-responsibility-model/) 운영 부담을 줄입니다. AWS 보안에 대한 자세한 내용은 [AWS 클라우드 보안을](https://aws.amazon.com/security/) 참조하십시오.

## API Gateway 보안 정책
<a name="api-gateway-security-policy"></a>

솔루션의 웹 사용자 인터페이스를 활성화하도록 선택하면 API Gateway REST API가 웹 UI의 모든 작업에 대한 백엔드 역할을 하는 Admin CloudFormation 스택과 함께 배포됩니다. 솔루션에서 배포한 REST API는 리전 API인 API Gateway`TLS-1-0`에 대한 기본 TLS 보안 정책을 사용합니다 APIs.

그러나 Admin CloudFormation 스택을 배포한 후 보다 제한적인 TLS 보안 정책을 추가하여 솔루션의 REST API를 사용자 지정하도록 선택할 수 있습니다. 예를 들어를 선택하여 TLSv1.2 또는 TLSv1.3을 사용하는 트래픽에 대해 제한`TLS_1_2 security policy`할 수 있습니다. TLSv1.3. 솔루션의 REST API는 API Gateway 콘솔에서 **AutomatedSecurityResponseApi**라는 이름으로 찾을 수 있습니다.

솔루션의 REST API에 대한 보안 정책을 선택하려면 먼저 사용자 지정 도메인 이름을 구성해야 합니다. 자세한 내용은 [API Gateway의 퍼블릭 REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html).

REST API에 보안 정책을 추가하는 방법에 대한 자세한 내용은 [API Gateway 가이드의 API Gateway에서 REST API 사용자 지정 도메인의 보안 정책 선택을 참조하세요](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html).

# IAM 역할
<a name="iam-roles"></a>

AWS Identity and Access Management(IAM) 역할을 통해 고객은 AWS 클라우드의 서비스 및 사용자에게 세분화된 액세스 정책 및 권한을 할당할 수 있습니다. 이 솔루션은 솔루션의 자동화된 함수에 각 문제 해결과 관련된 좁은 범위의 권한 집합 내에서 문제 해결 작업을 수행할 수 있는 액세스 권한을 부여하는 IAM 역할을 생성합니다.

관리자 계정의 Step Function은 SO0111-ASR-Orchestrator-Admin 역할에 할당됩니다. 이 역할만 각 멤버 계정에서 SO0111-Orchestrator-Member를 수임할 수 있습니다. 각 수정 역할은 멤버 역할을 AWS Systems Manager 서비스에 전달하여 특정 수정 런북을 실행할 수 있습니다. 문제 해결 역할 이름은 SO0111로 시작하고 문제 해결 런북의 이름과 일치하는 설명이 이어집니다. 예를 들어 SO0111-RemoveVPCDefaultSecurityGroupRules는 ASR-RemoveVPCDefaultSecurityGroupRules 문제 해결 런북의 역할입니다.

## 지원되는 AWS 리전
<a name="supported-aws-regions"></a>

**중요**  
솔루션에서 선택적 기능을 활성화하면 배포가 지원되는 리전 목록이 줄어들 수 있습니다. 즉, 아래 목록은 솔루션의 핵심 구성 요소에만 적용됩니다. 예를 들어 웹 UI를 활성화하도록 선택하면 2025년 11월부터 GovCloud(미국)에서 CloudFront가 지원되지 않으므로 GovCloud 리전에 솔루션을 배포할 수 없습니다. [CloudFront GovCloud ](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/setting-up-cloudfront.html)


| 리전 이름 | 리전 코드 | 
| --- | --- | 
|  미국 동부(오하이오)  |  us-east-2  | 
|  미국 동부(버지니아 북부)  |  us-east-1  | 
|  미국 서부(캘리포니아 북부)  |  us-west-1  | 
|  미국 서부(오리건)  |  us-west-2  | 
|  아프리카(케이프타운)  |  af-south-1  | 
|  아시아 태평양(홍콩)  |  ap-east-1  | 
|  아시아 태평양(하이데라바드)  |  ap-south-2  | 
|  아시아 태평양(자카르타)  |  ap-southeast-3  | 
|  아시아 태평양(멜버른)  |  ap-southeast-4  | 
|  아시아 태평양(뭄바이)  |  ap-south-1  | 
|  아시아 태평양(오사카)  |  ap-northeast-3  | 
|  아시아 태평양(서울)  |  ap-northeast-2  | 
|  아시아 태평양(싱가포르)  |  ap-southeast-1  | 
|  아시아 태평양(시드니)  |  ap-southeast-2  | 
|  아시아 태평양(도쿄)  |  ap-northeast-1  | 
|  캐나다(중부)  |  ca-central-1  | 
|  유럽(프랑크푸르트)  |  eu-central-1  | 
|  유럽(아일랜드)  |  eu-west-1  | 
|  유럽(런던)  |  eu-west-2  | 
|  유럽(밀라노)  |  eu-south-1  | 
|  유럽(파리)  |  eu-west-3  | 
|  유럽(스페인)  |  eu-south-2  | 
|  유럽(스톡홀름)  |  eu-north-1  | 
|  유럽(취리히)  |  eu-central-2  | 
|  중동(바레인)  |  me-south-1  | 
|  중동(UAE)  |  me-central-1  | 
|  남아메리카(상파울루)  |  sa-east-1  | 
|  AWS GovCloud(US-East)  |  us-gov-east-1  | 
|  AWS GovCloud (US-West)  |  us-gov-west-1  | 
|  중국(베이징)  |  cn-north-1  | 
|  중국(닝샤)  |  cn-northwest-1  | 
|  이스라엘(텔아비브)  |  il-central-1  | 
|  캐나다 서부(캘거리)  |  ca-west-1  | 
|  멕시코(멕시코 시티)  |  mx-central-1  | 
|  아시아 태평양(태국)  |  ap-southeast-7  | 
|  아시아 태평양(말레이시아)  |  ap-southeast-5  | 

**참고**  
목록에 없는 새 AWS 리전은 로컬 배포를 통해 지원되지만 원클릭 배포는 지원되지 않습니다.

# 할당량
<a name="quotas"></a>

서비스 할당량(제한이라고도 함)은 AWS 계정의 최대 서비스 리소스 또는 작업 수입니다.

## 이 솔루션의 AWS 서비스에 대한 할당량
<a name="quotas-for-aws-services-in-this-solution"></a>

[이 솔루션에 구현된 각 서비스](architecture-details.md#aws-services-in-this-solution)의 할당량이 충분한지 확인하세요. 자세한 내용은 [AWS 서비스 할당량을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).

다음 링크를 선택하여 해당 서비스에 대한 페이지로 이동합니다. 페이지를 전환하지 않고 설명서의 모든 AWS 서비스에 대한 Service Quotas 보려면 대신 PDF의 [서비스 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/aws-general.pdf#aws-service-information) 페이지에서 정보를 확인합니다.

## AWS CloudFormation 할당량
<a name="aws-cloudformation-quotas"></a>

AWS 계정에는 이 솔루션에서 [스택을 시작](deployment.md#step-2)할 때 알아두어야 하는 AWS CloudFormation 할당량이 있습니다. 이러한 할당량을 이해하면 이 솔루션을 성공적으로 배포하지 못하는 제한 오류를 방지할 수 있습니다. 자세한 내용은 [AWS CloudFormation 사용 설명서의 AWS CloudFormation 할당량을 참조하세요](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html). *AWS CloudFormation *

## AWS CloudWatch 할당량
<a name="aws-cloudwatch-quotas"></a>

AWS 계정에는 CloudWatch당 리전당 10개의 리소스 정책만 허용하고 할당량 증가를 요청할 수 없는 CloudWatch 리소스 정책에 연결된 AWS CloudWatch 할당량이 있습니다. [AWS CloudWatch 사용 설명서의 AWS CloudWatch Logs 할당량을](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html) 참조하세요. * CloudWatch * 배포하기 전에 현재 사용량을 확인하여 솔루션을 배포할 때이 임계값을 초과하지 않는지 확인하세요.

## AWS Organizations
<a name="aws-org-quotas"></a>

솔루션의 Lambda 함수는 솔루션의 SNS 주제에 게시된 메시지에 포함할 현재 계정의 별칭을 가져오기 위해 [AWS Organizations API](https://docs.aws.amazon.com/organizations/latest/APIReference/Welcome.html)를 호출합니다. 이를 통해 디버깅 및 추적을 위해 솔루션의 알림에 사람이 읽을 수 있는 계정 이름을 볼 수 있습니다.

AWS Organizations는 고객이 API 엔드포인트를 호출할 수 있는 빈도에 제한을 둡니다. 솔루션이 계정에 설정된 제한을 초과하는 경우 계정 별칭을 가져오고 표시하는 기능을 비활성화할 수 있습니다.

이렇게 하려면 관리자 스택을 배포한 리전 및 계정에 `SO0111-ASR-sendNotifications` 있는 라는 **Lambda 함수로 이동합니다**. 그런 다음 라는 **환경 변수를 찾아** 값을 "False"에서 **"True"**로 `DISABLE_ACCOUNT_ALIAS_LOOKUP` 변경합니다. 솔루션 알림의 계정 별칭 필드는 이제 *"알* 수 없음"이 되지만 솔루션 기능에는 영향을 주지 않습니다.

# AWS Security Hub 배포
<a name="aws-security-hub-deployment"></a>

AWS Security Hub 배포 및 구성은이 솔루션의 사전 조건입니다. AWS Security Hub CSPM 설정에 대한 자세한 내용은 [AWS Security Hub 사용 설명서의 AWS Security Hub CSPM 설정을](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) *참조하세요.* 이 솔루션은 [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub-v2.html)(비 CSPM 버전)도 지원합니다. AWS Security Hub 설정에 대한 자세한 내용은 [Security Hub 활성화](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html)를 참조하세요.

최소한 기본 계정에 작동하는 Security Hub가 구성되어 있어야 합니다. 이 솔루션은 Security Hub 기본 계정과 동일한 계정(및 AWS 리전)에 배포할 수 있습니다. 또한 각 Security Hub 기본 및 보조 계정에서 솔루션의 AWS Step Functions에 AssumeRole 권한을 허용하는 멤버 템플릿을 배포하여 계정에서 문제 해결 런북을 실행해야 합니다.

# Stack과 StackSets 배포 비교
<a name="stack-vs-stacksets-deployment"></a>

*스택 세트를* 사용하면 단일 AWS CloudFormation 템플릿을 사용하여 AWS 리전의 AWS 계정에서 스택을 생성할 수 있습니다. 버전 1.4부터이 솔루션은 배포 위치와 방법에 따라 리소스를 분할하여 스택 세트 배포를 지원합니다. 다중 계정 고객, 특히 AWS Organizations를 사용하는 고객은 스택 세트를 사용하여 여러 계정에 배포할 수 있습니다. 솔루션을 설치하고 유지 관리하는 데 필요한 노력을 줄입니다. StackSets에 대한 자세한 내용은 [ AWS CloudFormation StackSets 사용을 참조하세요](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/using-stacksets.html).