管理 CloudTrail 跟踪成本 - Amazon CloudTrail
可帮助管理成本的工具跟踪配置另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 CloudTrail 跟踪成本

作为最佳实践,我们建议您使用可帮助您管理 CloudTrail 成本的 Amazon 服务和工具。您还可以以捕获所需数据的方式配置和管理 CloudTrail 跟踪,同时保持成本效益。有关 CloudTrail 定价的更多信息,请参阅Amazon CloudTrail 定价

可帮助管理成本的工具

Amazon 预算是一项功能 Amazon Billing and Cost Management,它允许您设置自定义预算,当您的成本或使用量超过(或预计超过)预算金额时,该预算会提醒您。

在创建多条跟踪时,建议使用 Amazon 预算 CloudTrail 来创建预算,这可以帮助您跟踪 CloudTrail 支出。基于成本的预算有助于提高人们对可能要支付多少使用费用的认识。 CloudTrail 当您的账单达到您定义的阈值时,预算提醒会通知您。在收到预算提醒时,可以在账单周期结束之前进行更改以管理成本。

创建预算后,您可以使用 Amazon Cost Explorer 来查看您的 CloudTrail 成本如何影响您的总 Amazon 账单。在 Amazon Cost Explorer 中, CloudTrail 添加到服务筛选器后,您可以按地区和账户将历史 CloudTrail支出与当前 month-to-date (MTD) 支出进行比较。此功能可帮助您监控和检测每月 CloudTrail支出中的意外成本。Cost Explorer 中的其他功能使您可以将 CloudTrail 支出与特定资源级别的每月支出进行比较,从而提供有关可能导致账单成本增加或减少的原因的信息。

注意

尽管您可以将标签应用于 CloudTrail 跟踪,但目前 Amazon Billing 无法使用应用于跟踪的标签进行成本分配。Cost Explorer 可以显示 CloudTrail 湖泊事件数据存储和整个 CloudTrail 服务的成本。

要开始使用 Amazon 预算,请打开 Amazon Billing and Cost Management,然后在左侧导航栏中选择预算。我们建议您在创建预算时配置预算提醒以跟踪 CloudTrail 支出。有关如何使用 Amazon 预算的更多信息,请参阅使用管理成本 Amazon Budgets最佳实践 Amazon Budgets

跟踪配置

CloudTrail 让您可以灵活地在账户中配置跟踪。您在设置过程中做出的某些决定要求您了解 CloudTrail 账单会受到的影响。以下是跟踪配置如何影响 CloudTrail 账单的示例。

多跟踪创建

每个区域内管理活动的第一份副本是免费提供的。例如,如果您的账户有 2 条单区域跟踪,一条在us-east-1单区域跟踪,另一条跟踪在内us-west-2,则不 CloudTrail 收取任何费用,因为每个相应区域中只有一个跟踪记录事件。但是,如果您的账户有多区域跟踪和额外的单区域跟踪,则单区域跟踪将产生费用,因为多区域跟踪已经记录了每个区域的事件。

如果您创建更多跟踪,将相同的管理事件传送到其他目的地,则这些后续交付会产生 CloudTrail 成本。您可以这样做,以允许不同的用户组(例如开发人员、安全人员和 IT 审计员)接收其日志文件副本。对于数据事件,所有交付都会产生 CloudTrail 费用,包括第一次交付。

在创建更多跟踪记录时,熟悉日志并了解账户中的资源所生成的事件的类型和数量尤为重要。这可以帮助您预测与账户关联的事件的数量,并计划跟踪成本。例如,在 S3 存储桶上使用 Amazon KMS托管服务器端加密 (SSE-KMS) 可能会导致在中出现大量管理事件。 Amazon KMS CloudTrail跨多个跟踪记录的大量事件也会影响成本。

为了帮助限制记录到您的跟踪的事件数量,您可以通过在 “创建跟踪” 或 “更新跟踪” 页面上选择 “排除 Amazon KMS 事件” 来筛选事件。 Amazon KMS 使用基本事件选择器时,您只能筛选管理事件。但是,您可以使用高级事件选择器来同时筛选管理事件和数据事件。您可以使用高级事件选择器根据 resources.typeeventNameresources.ARNreadOnly 字段来包含或排除数据事件,从而使您能够仅记录感兴趣的数据事件。有关配置这些字段的更多信息,请参阅 AdvancedFieldSelector。有关创建和更新跟踪记录的更多信息,请参阅本指南中的 创建跟踪更新跟踪

Amazon Organizations

当您使用设置 Organizations 跟踪时 CloudTrail, CloudTrail 会将该跟踪复制到组织内的每个成员账户。除了成员账户中的任何现有跟踪记录之外,会创建新的跟踪记录。确保组织跟踪的配置与您希望为组织中的所有账户配置跟踪的方式匹配,因为组织跟踪配置会传播到所有账户。

由于 Organizations 在每个成员账户中创建一个跟踪,因此,创建额外跟踪以收集与 Organizations 跟踪相同的管理事件的单个成员账户将收集第二个事件副本。将针对第二个副本向该账户收费。类似地,如果一个账户有一个多区域跟踪,并且在一单区域中创建第二个跟踪来收集与多区域跟踪相同的管理事件,则单区域中的跟踪将传送事件的第二个副本。第二个副本会产生费用。

另请参阅