計費方式

IAM Access Analyzer 通過提供設置、驗證和細化權限的功能來指導設定所需的最低權限。
啟用 IAM Access Analyzer 后，將創建一個分析器，分析器為 IAM 角色、IAM 用戶和 AWS 資源生成訪問調查發現。
IAM Access Analyzer 分析器有兩種類型可選，分別是外部訪問分析器和未使用的訪問分析器；外部訪問分析器的類型可以免費使用，未使用的訪問分析器的類型的使用需要付費。
IAM Access Analyzer 提供兩種類型的策略檢查，分別是策略驗證和自定義策略檢。IAM Access Analyzer 策略驗證可以免費使用，IAM Access Analyzer 自定義策略檢查的使用需要付費。
IAM Access Analyzer 提供策略生成功能，根據日志中捕獲的訪問活動創建精細的策略，該功能可以免費使用。

  費用構成

1. 未使用的訪問分析器
使用此功能，需要按每個月每個區域每個分析器分析的每個 IAM 角色或 IAM 用戶付費。 IAM 角色和用戶是全局的，因此可以創建一個分析器來覆蓋多個區域。
2. 自定義策略檢查
通過調用 IAM Access Analyzer API 運行的檢查數量收費。

  計費示例

假定在美國東部一區，只有一個 AWS 賬戶，賬號內包含 10 個 IAM 用戶和 60 個 IAM 角色的賬戶。該賬戶已經啟用 IAM Access Analyzer 的未使用的訪問分析器，并且每月調用 1000 次 IAM Access Analyzer API 來運行自定義策略檢查。

IAM 角色或用戶總數

10 個用戶 + 60 個角色 = 70 個 IAM 角色和用戶

分析費用

0.20 美元 * 70 個 IAM 角色和用戶 = 14 美元/月

自定義策略檢查 API 調用費用

0.0020 美元*1000 次 API 調用 = 2 美元/月

一個月的IAM Access Analyzer 的總費用

14 美元/月 + 2 美元/月 = 16 美元/月