Definição de preço do AWS CloudTrail
O AWS CloudTrail permite fazer auditoria, monitoramento de segurança e solucionar problemas operacionais rastreando a atividade do usuário e o chamadas da API.
Nível gratuito da AWS
Para saber mais sobre o histórico de eventos, AWS CloudTrail Lake e trilhas, consulte recursos do CloudTrail.
| Histórico de eventos | O CloudTrail registra eventos de gerenciamento nos serviços da AWS por padrão e está disponível sem custo. Você pode visualizar, pesquisar e baixar o histórico dos 90 dias mais recentes da atividade do ambiente de gerenciamento da sua conta sem custo adicional usando o CloudTrail no console do CloudTrail. Você também pode usar a API de eventos de busca do CloudTrail para isso. |
|---|---|
| Lake | Se você é um novo cliente, pode experimentar o CloudTrail Lake por 30 dias sem custo adicional. Você terá acesso ao conjunto completo de recursos durante esse período. Durante o período de teste gratuito de 30 dias, você terá os seguintes limites:
O teste gratuito expirará após 30 dias ou quando você alcançar os limites de uso gratuito, o que ocorrer primeiro. Quando sua avaliação gratuita expirar, você poderá continuar usando o CloudTrail Lake sem interrupção com as taxas de serviço padrão pré-pagas descritas na seção Nível Pago. |
| Trilhas | Você pode entregar uma cópia de seus eventos de gerenciamento contínuos para seu bucket Amazon Simple Storage Service (S3) gratuitamente criando trilhas. Podem haver limitações. |
Nível pago
-
Lake
-
Trilhas
-
Insights
-
Lake
-
Para o CloudTrail Lake, você paga pela ingestão, retenção e análise de dados. As taxas de ingestão são baseadas no volume e no tipo de dados ingeridos nos armazenamentos de dados de eventos. As cobranças de retenção são baseadas na opção de preço selecionada e no volume de dados retidos nos armazenamentos de dados de eventos. As consultas de dados realizadas pelas cobranças do CloudTrail Lake são baseadas na quantidade de dados digitalizados por suas consultas. O CloudTrail Lake oferece duas opções de preços: (1) preço de retenção prorrogável por um ano e (2) preço de retenção por sete anos.
- O preço de retenção prorrogável de um ano é recomendado se o uso mensal for inferior a 25 TB. O primeiro ano de retenção de dados está incluído no custo de ingestão, e você pode estender seu período de retenção para um máximo de 10 anos.
- O preço de retenção de sete anos é recomendado se o uso mensal exceder 25 TB. Sete anos de retenção estão incluídos no custo de ingestão, e o período de retenção não pode ser estendido para além de sete anos.
Para consultas, escolha quais dados analisar e pague à medida que proceder. As consultas realizadas pelo Amazon Athena nos dados do CloudTrail Lake serão cobradas como preços de consulta do Athena.
Preço de retenção prorrogável por um ano
Preços de retenção de sete anosIngestão de dados*
Gerenciamento e eventos de dados do CloudTrail: USD 0,75/GB
Outras fontes de dados auditáveis da AWS e não AWS**: USD 0,50/GB
Primeiros 5 TB/mês: USD 2,50 por GB
Próximos 20 TB/mês: USD 1 por GB
Mais de 25 TB/mês: USD 0,50 por GBRetenção de dados*
O período de retenção é calculado desde o momento do evento e não do momento em que o evento foi ingerido no CloudTrail Lake.
O primeiro ano de retenção de dados está incluído no custo de ingestão.
Retenção de dados estendida disponível por USD 0,023/GB/mêsSete anos de retenção de dados estão incluídos no custo de ingestão.
Período máximo de retenção de dados
Dez anos
Sete anos
Consultas de dados realizadas pelo CloudTrail Lake*
Para consultas realizadas pelo Amazon Athena, consulte Preços do Athena.
USD 0,005/GB de dados verificados
USD 0,005/GB de dados verificados
* As taxas de ingestão de dados são baseadas em dados não compactados, enquanto a retenção e as consultas de dados realizadas pelo CloudTrail Lake são baseadas em dados otimizados e compactados. Para entender como calcular melhor como isso afetará seus custos, consulte nossa documentação.
** Isso inclui eventos do CloudTrail Insights, itens de configuração do AWS Config, evidências do AWS Audit Manager, logs históricos (não compactados) do CloudTrail importados do S3 e fontes que não são da AWS.
- O preço de retenção prorrogável de um ano é recomendado se o uso mensal for inferior a 25 TB. O primeiro ano de retenção de dados está incluído no custo de ingestão, e você pode estender seu período de retenção para um máximo de 10 anos.
-
Trilhas
-
Pague somente pelo que usar. Sem taxa mínima. Você pode entregar cópias adicionais de eventos, incluindo eventos de dados, usando trilhas. As cobranças do S3 se aplicam e não estão incluídas na definição de preço listada.
Observação: se a conta de gerenciamento tiver uma trilha da organização que entrega eventos de gerenciamento, os mesmos eventos entregues com trilhas criadas nas contas dos membros serão cobrados como cópias adicionais.
Recurso Preço
Eventos de gerenciamento entregues ao Amazon S3 USD 2,00 por 100.000 eventos de gerenciamento entregues (após a primeira cópia gratuita, consulte Nível gratuito da AWS para mais detalhes) Eventos de dados entregues ao Amazon S3 USD 0,10 por 100 mil eventos de dados entregues
-
Insights
-
Para o CloudTrail Insights, escolha qual evento analisar e pague conforme o uso. Você pode ativar os eventos do CloudTrail Insights em suas trilhas ou em seu armazenamento de dados de eventos do CloudTrail Lake. Você será cobrado separadamente se ativar o Insights para uma trilha e um armazenamento de dados de eventos do CloudTrail Lake.
Atributo Preço
CloudTrail Insights USD 0,35 por 100.000 eventos analisados por tipo de Insight
Exemplos de preço
Observação: o uso do CloudTrail é calculado em gigabytes binários (GB), em que 1 GB é 230 bytes. Essa unidade de medida também é conhecida como gibibyte (GiB), conforme definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma maneira, 1 TB é igual a 240 bytes, ou 1024 GBs.
Exemplo 1: ingestão e armazenamento de eventos usando o CloudTrail Lake
Você tem 1 TB (1024 GB) de gerenciamento e eventos de dados do CloudTrail ingeridos do CloudTrail Lake pelo CloudTrail em um determinado mês em sua conta. Você quer escolher um período de retenção de um ano em seu armazenamento de dados de eventos. Você tem duas opções:
Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Quando você escolhe o preço de retenção prorrogável de um ano para o CloudTrail Lake, seu primeiro ano de retenção é incluído no custo de ingestão.
Taxa de ingestão para o mês: 1024 GB * USD 0,75/GB = USD 768
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 1 TB e pelo armazenamento pelo período de retenção configurado de um ano = USD 768
Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake
Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.
A ingestão por mês (inclui retenção de sete anos): 1024 GB * USD 2,5/GB = USD 2.560
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 1 TB e pelo armazenamento pelo período de retenção configurado de um ano = USD 2.560
Economia com recomendação
Nesse exemplo, o preço de retenção prorrogável de um ano é 70% menor em comparação com o preço de retenção de sete anos (USD 768 versus USD 2.560). Para necessidades mensais de uso de ingestão abaixo de 25 TB, recomenda-se um preço de retenção extensível de um ano.
Exemplo 2: ingestão e armazenamento de eventos usando o CloudTrail Lake
Você tem 25 TB de gerenciamento e eventos de dados do CloudTrail ingeridos do CloudTrail Lake pelo CloudTrail em um determinado mês em sua conta. Você escolheu um período de retenção de três anos em seu armazenamento de dados de eventos. Você tem duas opções:
Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Quando você escolhe o preço de retenção prorrogável de um ano para o CloudTrail Lake, seu primeiro ano de retenção é incluído no custo de ingestão. Portanto, nesse exemplo, você pagará taxas de retenção estendida após o primeiro ano mensalmente, desde que tenha escolhido um período de retenção de três anos.
Taxa de ingestão: 25600 GB * USD 0,75/GB = USD 19.200
Taxas de retenção estendidas para o período de retenção configurado: suponha que os 25 TB de dados ingeridos mensalmente tenham sido compactados para 8 TB para armazenamento no CloudTrail Lake. Durante o primeiro ano (366 dias), você não incorre em qualquer taxa adicional de retenção. A partir do dia 367 após a ingestão, você incorrerá em uma taxa de retenção mensal de 8192 GB * USD 0,023/GB/mês = USD 188,4. Portanto, o total de cobranças de retenção estendida pelo período total de retenção configurado de três anos = USD 188,4/mês * (36 a 12) meses = USD 4.522
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 25 TB e pelo armazenamento pelo período de retenção configurado de três anos = USD 19.200 + USD 4.522 = USD 23.722
Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake
Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.
Taxa de ingestão do mês: primeiros 5 TB a USD 2,50/GB (USD 12.800) + próximos 20 TB a USD 1/GB (USD 20.480) = USD 33.280.
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso e pelo armazenamento pelo período de retenção configurado de três anos = USD 33.280.
Economia com recomendação
Neste exemplo, a opção de preço de retenção prorrogável por um ano é mais barata em 28% em comparação com o preço de retenção de sete anos (USD 23.722 versus USD 33.280). Para necessidades mensais de uso de ingestão abaixo de 25 TB, o preço de retenção extensível de um ano é recomendado.
Exemplo 3: ingestão e armazenamento de eventos usando o CloudTrail Lake
Você tem 50 TB de eventos ativos de gerenciamento e dados do CloudTrail ingeridos no CloudTrail Lake em um determinado mês em sua conta. Você configurou um período de retenção de sete anos em seu armazenamento de dados de eventos. Você tem duas opções:
Opção 1: cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Quando você escolhe o preço de retenção prorrogável de um ano para o CloudTrail Lake, seu primeiro ano de retenção é incluído no custo de ingestão. Portanto, nesse exemplo, você pagará taxas de retenção estendida após o primeiro ano mensalmente.
Taxa de ingestão para o mês: 50 * 1024 GB * USD 0,75/GB = USD 38.400
Taxas de retenção estendidas para o período de retenção configurado: suponha que os 50 TB de dados ingeridos mensalmente tenham sido compactados para 17 TB para armazenamento no CloudTrail Lake. Durante o primeiro ano (366 dias), você não incorre em qualquer taxa adicional de retenção. A partir do dia 367 após a ingestão, você incorrerá em uma taxa de retenção mensal de 17 TB * USD 0,023/GB/mês = USD 400. Portanto, as cobranças de retenção estendida pelo período total de retenção configurado de sete anos = USD 400/mês * (84 a 12) meses = USD 28.800
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 50 TB e pelo armazenamento pelo período de retenção configurado de sete anos = USD 38.400 + USD 28.800 = USD 67.200
Opção 2 (recomendada): opção de preço de retenção de sete anos do CloudTrail Lake
Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.
Taxa de ingestão para o mês:
Primeiros 5 TB a USD 2,50/GB (USD 12.800)
+ Próximos 20 TB a USD 1/GB (USD 20.480)
+ Próximos 25 TB a USD 0,50/GB (USD 12.800)
= USD 46.080.
Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso e pelo armazenamento pelo período de retenção configurado de sete anos = USD 46.080.
Economia com recomendação
Neste exemplo, a opção de preço de retenção de sete anos é mais barata que a opção de preço de retenção prorrogável de um ano em 31% (USD 46.080 versus USD 67.200). Se o uso mensal exceder 25 TB e você precisar de um período de retenção de sete anos, é recomendável usar o preço de retenção de sete anos.
Exemplo 4: importar os logs históricos de eventos do CloudTrail do S3 para o CloudTrail Lake
Suponha que você armazenou um ano de eventos do CloudTrail no S3 e isso corresponde a 700 GB de armazenamento. Esses eventos são armazenados em um formato GZIP (compactado). O recurso de importação primeiro descompactará os dados e, em seguida, importará esses eventos para o CloudTrail Lake. Os dados descompactados podem ser maiores do que o armazenamento real do S3 (normalmente de 5 a 10 vezes) e, portanto, os dados medidos e importados para o CloudTrail Lake serão maiores do GZIP armazenado no S3. Vamos supor que 700 GB de eventos armazenados no S3 se traduzam em 7.000 GB de eventos descompactados e importados para o CloudTrail Lake. Você escolheu um período de retenção de um ano para seu armazenamento de dados de eventos do CloudTrail Lake. Você tem duas opções:
Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Para importar eventos históricos do CloudTrail do S3 para o CloudTrail Lake, o preço de retenção prorrogável de um ano é de USD 0,50/GB.
A cobrança do CloudTrail Lake pela importação do mês = 7000 GB * USD 0,50/GB = USD 3.500.
Opção 2: cobranças do CloudTrail Lake com a opção de preço de retenção de sete anos
Primeiros 5 TB a USD 2,5 por GB = USD 12.800
Próximos 2 TB a USD 1 por GB = USD 2.048
Total de cobranças de importação do CloudTrail Lake = USD 12.800 + USD 2.048 = USD 14.848.
Economia com recomendação
Neste exemplo, o preço de retenção prorrogável de um ano é mais barato em 76% em comparação com o preço de retenção de sete anos (USD 3.500 versus USD 14.848). O preço de retenção prorrogável de um ano geralmente é mais econômico e recomendado para outras fontes de dados além do gerenciamento ao vivo do CloudTrail e dos eventos de dados ingeridos pelo CloudTrail.
Observação: antes de copiar os eventos da trilha, verifique o período de retenção do armazenamento de dados de eventos. O CloudTrail copia somente eventos de trilha que tenham um eventTime dentro do período de retenção do armazenamento de dados de eventos. Por exemplo, se o período de retenção de um armazenamento de dados de eventos for 90 dias, o CloudTrail não copiará nenhum evento de trilha com um eventTime com mais de 90 dias. Recomendamos que, ao escolher um período de retenção, você considere a idade dos eventos que deseja copiar e por quanto tempo deseja manter os eventos copiados no armazenamento de dados de eventos. Por exemplo, se você copiar eventos de trilha com 6 meses de idade e especificar um período de retenção de um ano, o armazenamento de dados de eventos reterá esses eventos por 6 meses a partir do momento da ingestão.
Exemplo 5: ingestão de itens de configuração no CloudTrail Lake
Suponha que você tenha 100 GB de itens de configuração do AWS Config ingeridos no CloudTrail Lake em um determinado mês em sua conta. Você configurou um período de retenção de um ano em seu armazenamento de dados de eventos. Você tem duas opções:
Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Para a ingestão de itens de configuração no CloudTrail Lake, o preço de retenção extensível de um ano é de USD 0,50/GB.
Cobrança de ingestão de dados do CloudTrail Lake para o mês = 100 GB * USD 0,50/GB = USD 50.
Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake
Taxa de ingestão do CloudTrail Lake para o mês = 100 GB * USD 2,5/GB= USD 250.
Economia com recomendação:
Neste exemplo, o preço de retenção prorrogável de um ano é mais barato em 80% em comparação com o preço de retenção de sete anos (USD 50 versus USD 250). O preço de retenção prorrogável de um ano geralmente é mais econômico para uso mensal abaixo de 25 TB.
Observação: as cobranças de gravação do AWS Config ainda se aplicam quando você ingere itens de configuração no CloudTrail Lake e devem ser adicionadas ao total.
Exemplo 6: gravar e analisar eventos usando consultas e painéis do CloudTrail Lake
Você tem 1 TB de eventos ingeridos no CloudTrail Lake em determinado mês em sua conta. Você também projetou suas consultas para verificar esses dados duas vezes naquele mês. Agora você habilitou os painéis do CloudTrail Lake que verificaram esses dados três vezes naquele mês. O período de retenção configurado é de um ano. Você tem duas opções:
Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano
Cobranças mensais de ingestão (inclui retenção por um ano): 1024 GB * USD 0,75/GB = USD 768
Cobrança da verificação de dados:
1 TB verificados duas vezes por suas consultas ad-hoc a USD 0,005 por GB = 2 * 1024 GB * USD 0,005/GB = USD 10,24
1 TB verificados três vezes pelos painéis do CloudTrail Lake acionaram consultas a USD 0,005 por GB = 3* 1024 GB * USD 0,005/GB = USD 15,36
Cobranças totais de dados digitalizados = USD 10,24 + USD 15,36 = USD 25,6
Cobranças totais de ingestão e análise do CloudTrail Lake no mês = USD 768 + USD 25,6 = USD 793,6
Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake
Cobranças mensais de ingestão (inclui retenção de sete anos): 1024 GB * USD 2,5 por GB = USD 2.560
Cobrança mensal da verificação de dados:
1 TB verificados duas vezes por suas consultas ad-hoc a USD 0,005 por GB = 2 * 1024 GB * USD 0,005/GB = USD 10,24
1 TB verificados três vezes pelos painéis do CloudTrail Lake acionaram consultas a USD 0,005 por GB = 3* 1024 GB * USD 0,005/GB = USD 15,36
Cobranças totais de dados digitalizados no mês = USD 10,24 + USD 15,36 = USD 25,6
Cobranças totais de ingestão e análise do CloudTrail Lake no mês = USD 2.560 + USD 25,6 = USD 2.585,6
Diferentemente das taxas de ingestão do CloudTrail Lake, suas cobranças de análise do CloudTrail Lake são independentes da opção de preço de retenção escolhida.
Exemplo 7: entrega de eventos de gerenciamento e eventos de dados mais cópias adicionais por meio de trilhas
Você tem o seguinte uso em um determinado mês:
5 bilhões de eventos de gerenciamento entregues
10 bilhões de eventos de dados entregues
2,5 bilhões de eventos de gerenciamento são copiados entre organizações e trilhas em nível de conta
5 bilhões de eventos de dados são copiados nas trilhas no nível da organização e da conta
Primeira cópia dos eventos de gerenciamento entregues a USD 0: 5.000.000.000 * USD 0 = USD 0
Eventos de dados a USD 0,10 por 100.000 eventos = (10.000.000.000 + 5.000.000.000 cópias adicionais de eventos de dados entregues) / 100.000 * USD 0,10 = USD 15.000
Cópias de eventos de gerenciamento entregues a USD 2,00 por 100.000 eventos = 2.500.000.000 /100.000 * USD 2,00 = USD 50.000 x
Cobranças do CloudTrail por mês = USD 15.000 + USD 50.000 = USD 65.000
Você também incorrerá em cobranças pelo armazenamento e análise do S3, que ainda não estão incluídos nesse cálculo de preço.
Exemplo 8: identificação de atividades incomuns com o CloudTrail Insights
Você tem o seguinte uso em um determinado mês:
300.000.000 de eventos de gerenciamento entregues ao S3
20.000.000 eventos de gerenciamento de gravação analisados pelo CloudTrail Insights
Custo das trilhas do CloudTrail:
Primeira cópia dos eventos de gerenciamento entregues a USD 0: 300.000.000 * USD 0 = USD 0
O CloudTrail rastreia as cobranças do mês = USD 0
Custo do CloudTrail Insights:
Eventos do CloudTrail Insights analisados a USD 0,35 por 100.000 eventos = 20.000.000 / 100.000 * USD 0,35 = USD 70
Cobranças do CloudTrail Insights = USD 70
Total de cobranças do CloudTrail no mês = USD 70
Recursos adicionais de definição de preço
Calcule facilmente os custos mensais com a AWS.
Entre em contato com os especialistas da AWS para obter uma cotação personalizada.
Comece a criar com o AWS CloudTrail no Console de Gerenciamento da AWS.
Conheça as opções de suporte do AWS CloudTrail.