Artifact Analysis の料金
自動スキャン
コンテナ イメージの脆弱性自動スキャン機能を有効にする場合、料金はスキャンするコンテナ イメージあたり $0.26 です。
Security Command Center のお客様は、サービスティアに応じてスキャンごとに異なる費用が発生します。Security Command Center のサービスティアの費用の詳細については、Security Command Center の料金ページをご覧ください。
Container Scanning API を有効にすると、すぐに課金が開始されます。
Artifact Analysis では、イメージを初めてレジストリに push したときにイメージが自動的にスキャンされ、初回スキャンに対して課金されます。この課金は初回スキャンに対してのみ適用され、ベースイメージのレイヤーの数の影響は受けません。イメージをアップロードして初回スキャンを実施すると、同じイメージの後続スキャンは無料になります。
各イメージはダイジェストによって一意に識別されます。同じダイジェストを持つイメージは同じイメージとみなされます。
Artifact Analysis では API を有効にした後、既存のイメージを自動的にスキャンしません。既存のイメージをスキャンするには、もう一度 push する必要があります。
イメージの新しいバージョンごとにダイジェストが関連付けられます。このダイジェストは、イメージを Artifact Analysis に push したときに作成される一意の識別子です。イメージに追加するタグはラベルであり、イメージの内容は変更されないため、タグを追加または編集しても課金されません。
コンテナ以外のソフトウェア パッケージでも、自動脆弱性スキャンを利用できます。コンテナの一部ではないパッケージのスキャンとコンテナ イメージのスキャンの主な違いは次のとおりです。
重複除去は行われません。同じ非コンテナ パッケージが複数のリポジトリに push されると、お客様はスキャンごとに料金を請求されます。
Artifact Analysis でスキャンが有効になっている場合、新しいパッケージベースのリポジトリが作成されても、パッケージのスキャンはデフォルトでは有効になりません。代わりに、プロジェクト内のパッケージベースのリポジトリごとにスキャンを有効にする必要があります。この構成は、新しいコンテナベースのリポジトリでデフォルトで有効になっているコンテナ スキャンとは異なります。
オンデマンド スキャン
プロジェクトで On-Demand Scanning API を有効にする場合、料金はスキャンしたコンテナ イメージあたり $0.26 です。
Advanced Vulnerability Insights
Artifact Analysis は、Google Kubernetes Engine(GKE)セキュリティ対策ダッシュボード内で、Advanced Vulnerability Insightsを提供します。これは、アプリケーションのビルドに使用された OS イメージや一般的なオープン ソースのソフトウェアの脆弱性を検出する継続的なスキャンの有料ティアです。Advanced Vulnerability Insights はクラスタごとに有効にできます。
- 料金は、有効にしたクラスタごとに 1 時間あたり $0.04 です。
請求レポートを表示
Cloud Billing レポートページでは、料金を一目で把握できます。 Google Cloudこのレポートページには、Cloud 請求先アカウントにリンクされている全プロジェクトの使用料金をプロットするグラフが表示されます。レポートにプロモーション割引を含めるには、レポートフィルタで割引のチェックボックスが選択されていることを確認してください。
次のステップ
- Artifact Analysis のドキュメントを読む。
- Artifact Analysis を使ってみる。
- Artifact Analysis のソリューションとユースケースについて確認する。