跳至主要内容

AWS CloudTrail

AWS CloudTrail 定价

为什么选择 AWS CloudTrail?

AWS CloudTrail 通过跟踪您的用户活动和 API 调用,支持审计、安全监控和操作故障排除。

AWS Free Tier

如需了解关于事件历史、AWS CloudTrail Lake 和跟踪的更多信息,请参阅“CloudTrail 功能”。

Cloudtrail 功能

事件历史记录

Event history
CloudTrail logs management events across AWS services by default and is available for no charge. You can view, search, and download the most recent 90-day history of your account’s control plane activity at no additional cost using CloudTrail in the CloudTrail console. You can also use the CloudTrail lookup-events API to achieve this.
跟踪

您可以通过创建跟踪记录将正在进行的管理事件的一个副本免费传输到 Amazon Simple Storage Service (S3) 存储桶中。 存在其他限制
保护

如果您是新客户,可以免费试用 CloudTrail Lake 30 天。在此期间,您可以使用所有的功能。在 30 天免费试用期中,您会受到以下限制:

  • 提取最多 5 GB 的数据
  • 扫描最多 5GB 的数据
  • 数据留存无需额外收费
免费试用在 30 天或达到免费用量限额后过期,以先到者为准。免费试用期结束后,您可以按“付费套餐”部分中所述的标准即用即付服务费率继续使用 CloudTrail Lake,无需中断。
 
从 2025 年 7 月 15 日起,新的 AWS 客户将获得高达 200 美元的 AWS Free Tier 服务抵扣金,可用于购买符合条件的 AWS 服务,包括 CloudTrail Lake。账户注册时,可在免费计划和付费计划之间进行选择。免费计划将在账户创建后的 6 个月内有效。如果您升级到付费套餐,剩余的 Free Tier 服务抵扣金余额将自动计入您的 AWS 账单。所有 Free Tier 服务抵扣金必须在账户创建之日起 12 个月内使用。如需了解有关 AWS Free Tier 计划的更多信息,请参阅 AWS Free Tier 网站AWS Free Tier 文档

付费套餐跟踪

按实际使用量付费。没有最低消费。您可通过跟踪来传输管理事件的额外副本,以及所有其他事件类型(包括数据事件和网络活动事件)。您还可启用 CloudTrail 数据事件聚合功能,以接收数据事件的 5 分钟摘要。数据事件聚合根据跟踪中分析的数据事件数量计费。 

付费套餐跟踪

Feature
Pricing
传输到 Amazon S3 的管理事件
传输的每 100000 个管理事件 2.00 USD(第一个免费副本之后;请参阅 AWS Free Tier 以了解详细信息)
传输到 Amazon S3 的数据事件

每 100000 个已传输的数据事件 0.10 USD
传输至 Amazon S3 的数据事件聚合

每 10 万个用于聚合分析的数据事件 0.03 USD *
传输至 Amazon S3 的网络活动事件
每 100000 个已传输的网络活动事件 0.10 USD

* 需额外支付数据事件费用。查看示例 2。数据事件聚合可将数据事件整合为 5 分钟摘要,显示访问频率、错误率、最常用操作等关键趋势。

付费套餐 — CloudWatch Logs 传输

客户无需创建跟踪,即可启用将 CloudTrail 管理事件和数据事件传输至 CloudWatch Logs 的功能。这会产生 CloudTrail 事件传输费用和 CloudWatch Logs 摄取费用。有关摄取费用,请参阅 CloudWatch 自定义日志定价。有关示例场景,请参阅示例 10。

付费套餐 — CloudWatch Logs 传输

Feature
Pricing
传输至 CloudWatch Logs 日志组的 CloudTrail 管理事件和数据事件

传输至 CloudWatch Logs 日志组的每 GB 事件 0.25 USD

付费套餐 — Insights

CloudTrail Insights 按每种见解类型分析的管理事件和数据事件数量计费。您可以在跟踪和 CloudTrail Lake 上为管理事件启用 CloudTrail Insights,也可以在跟踪上为数据事件启用该功能。

付费套餐 — Insights

Feature
Pricing
用于管理事件的 CloudTrail Insights

每种见解类型分析的每 10 万个事件 0.35 USD

用于数据事件的 CloudTrail Insights

每种见解类型分析的每 10 万个事件 0.03 USD

付费套餐 — Lake

对于 CloudTrail Lake,您需要为数据摄取、留存和分析付费。摄取费用根据摄取到事件数据存储的数据量和类型而定。留存费用根据所选的定价选项和事件数据存储中留存的数据量而定。 CloudTrail Lake 所执行数据查询的收费基于查询扫描的数据量。当您运行使用自然语言查询生成功能创建的 SQL 查询时,将产生相同的数据查询费用。CloudTrail Lake 提供两种定价选项:(1)一年可延长留存定价和(2)七年留存定价。

  • 如果您的每月使用量低于 25TB,建议采用一年可延长留存定价。第一年的数据留存费用包含在摄取费用中,您可以将留存期延长至最长 10 年。
  • 如果您的每月使用量超过 25TB,建议使用七年留存定价。七年的留存费用包含在摄取费用中,该留存期无法延长至超过 7 年。
如需查询,选择要分析哪些数据,并按实际使用量付费。Amazon Athena 对 CloudTrail Lake 数据执行的查询将按 Athena 查询定价收费。

付费套餐 — Lake
One-year extendable retention pricing
Seven-year retention pricing
数据摄取*

CloudTrail 管理、数据和网络活动事件:0.75 USD/GB

其他 AWS 和非 AWS 可审核数据来源**:0.50 USD/GB

每月前 5TB:每 GB 2.5 USD
每月接下来 20TB:每 GB 1 USD
每月超出 25TB 的部分:每 GB 0.50 USD
数据留存* 留存期从事件时间开始计算,而不是从事件引入 CloudTrail Lake 的时间开始计算。

第一年的数据留存费用包含在摄取费用中。

可延长数据留存期,延长期按每月每 GB 0.023 USD 收费 

七年的数据留存费用包含在摄取费用中。
最长数据留存期

10 年

7 年
CloudTrail Lake 执行的数据查询* 有关 Amazon Athena 执行的查询,请参阅 Athena 定价。

扫描的数据 0.005 USD/GB

扫描的数据 0.005 USD/GB

有关 Amazon Athena 执行的查询,请参阅 Athena 定价

* 数据摄取费用基于数据留存时未压缩的数据,而 CloudTrail Lake 执行的数据查询基于经过优化和压缩的数据。要了解如何更好地计算这对您的成本的影响,请查看我们的文档。

** 这包括 CloudTrail Insights 事件、AWS Config 中的配置项、AWS Audit Manager 中的证据、从 S3 导入的(未压缩的)历史 CloudTrail 日志以及非 AWS 来源。

定价示例

注意:CloudTrail 使用量以二进制千兆字节(GB)计算,其中 1 GB 等于 230 字节。这种测量单位也称为 Gibibyte (GiB),由国际电工委员会(IEC)定义。同样的,1 TB 等于 240 字节或 1024 GB。

示例 1:通过跟踪传输管理、数据和网络活动事件以及管理和数据事件的其他副本

您在指定月份的使用量如下:
传输了 500 万个管理事件
传输了 1000 万个数据事件
传输了 500 万个网络活动事件
跨组织和账户级跟踪复制了 250 万个管理事件

传输的管理事件的第一个副本费率为 0 USD:5,000,000 * 0 USD = 0 USD
数据事件费率为每 100000 个事件 0.10 USD =(10000000 + 5000000 个额外的已传输数据事件副本)/ 100000 * 0.10 USD = 15 USD
网络活动事件(每 100000 个事件 0.10 USD)= 5000000 / 100000 * 0.10 USD = 5 USD
传输的管理事件副本费率为每 100000 个事件 2.00 USD = 2500000 / 100000 * 2.00 USD = 50 USD

当月 CloudTrail 费用 = 15 USD + 5 USD + 50 USD = 70 USD

您还将产生 S3 存储和分析费用,这些费用尚未包含在此定价计算中。

示例 2:为 S3 活动数据事件启用聚合功能

您在指定月份的使用量如下:
通过跟踪向 S3 传输了 3 亿个数据事件
2000 万个 S3 事件用于聚合分析

CloudTrail 跟踪的费用:
数据事件传输(0.10 USD/10 万个事件):300000000 * 0.10 USD / 100000 = 300 USD

CloudTrail 聚合事件费用:
CloudTrail 聚合事件分析(0.03 USD/10 万个事件):20000000/100000 * 0.03 USD = 6 USD
CloudTrail 聚合事件总费用 = 6 USD

当月 CloudTrail 总费用 = 306 USD

示例 3:使用 CloudTrail Insights 识别不正常的活动

您在指定月份的使用量如下:
通过跟踪向 S3 传输了 3 亿个管理事件
通过跟踪向 S3 传输了 6 亿个数据事件
CloudTrail Insights 分析了 2000 万个管理事件
CloudTrail Insights 分析 5000 万个数据事件

CloudTrail 跟踪的费用:
传输的管理事件的第一个副本费率为 0 USD = 300000000 * 0 USD = 0 USD
数据事件传输(0.10 USD/10 万个事件):600000000 / 100000 * 0.1 USD = 600 USD
当月 CloudTrail 跟踪费用 = 600 USD
CloudTrail Insights 的费用:
CloudTrail Insights 管理事件分析(0.35 USD/10 万个事件) = 20000000 / 100000 * 0.35 USD = 70 USD
CloudTrail Insights 管理事件分析(0.03 USD/10 万个事件) = 50000000 / 100000 * 0.03 USD = 15 USD
CloudTrail Insights 费用 = 85 USD

当月 CloudTrail 总费用 = 685 USD

示例 4:使用 CloudTrail Lake 摄取和存储事件

您的账户中在给定月份从 CloudTrail 向 CloudTrail Lake 摄取了 1TB(1024GB)的 CloudTrail 管理和数据事件。您希望在事件数据存储中选择 1 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。
当月摄取费用:1024GB * 0.75 USD/GB = 768 USD
CloudTrail Lake 摄取 1TB 每月使用数据并在配置的 1 年留存期内存储这些数据的总费用 = 768 USD
选项 2:CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用(包括 7 年留存费用):1024 GB * 2.5 美元/GB = 2560 美元
CloudTrail Lake 摄取 1 TB 每月使用数据并在配置的 1 年留存期内存储这些数据的总费用 = 2560 USD
通过推荐选项节省的费用
在此示例中,一年可延长留存定价比七年留存定价低 70%(768 USD 对比 2560 USD)。对于低于 25TB 的月度摄取使用需求,建议采用一年可延长留存定价。

示例 5:使用 CloudTrail Lake 摄取和存储事件

您的账户中在给定月份从 CloudTrail 向 CloudTrail Lake 摄取了 25TB 的 CloudTrail 管理和数据事件。您已经为事件数据存储选择了 3 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。在此示例中,由于您选择了 3 年的留存期,因此需要在第一年后按月为延长保留期付费。
摄取费用:25600GB * 0.75 USD/GB = 19200 USD
配置保留期的延长留存费用:假设每月摄取的 25TB 数据被压缩到 8TB,以便存储在 CloudTrail Lake 中。在第一年(366 天),您无需另外支付任何留存费用。从摄取后第 367 天开始,您将需要每月支付 8192GB * 0.023/GB/月 = 188.4 USD 的留存费用。因此,在配置的 3 年留存期内,您的延长留存费用总额 = 188.4 USD/月 *(36-12)个月 = 4522 USD
CloudTrail Lake 摄取 25TB 每月使用数据并在配置的 3 年留存期内存储这些数据的总费用 = 19200 USD + 4522 USD = 23722 USD
选项 2:CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用:前 5TB 2.5 USD/GB(12800 USD)+ 接下来 20TB 1 USD/GB(20480 USD)= 33280 USD。
CloudTrail Lake 摄取每月使用数据并在配置的 3 年留存期内存储这些数据的总费用 = 33280 USD。
通过推荐选项节省的费用
在此示例中,七年留存定价选项比一年可延长留存定价选项低 28%(23722 USD 对比 33280 USD)。对于低于 25TB 的月度摄取使用需求,建议采用一年可延长留存定价。

示例 6:使用 CloudTrail Lake 摄取和存储事件

您的账户在给定月份向 CloudTrail Lake 摄取了 50TB 的实时 CloudTrail 管理和数据事件。您已经为事件数据存储配置了 7 年的留存期。您有两种选择:
选项 1:CloudTrail Lake 收取一年可延长留存定价选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。因此,在此示例中,您需要在第一年后按月为延长保留期付费。
当月摄取费用:50 * 1024GB * 0.75 USD/GB = 38400 USD
配置保留期的延长留存费用:假设每月摄取的 50TB 数据被压缩到 17TB,以便存储在 CloudTrail Lake 中。在第一年(366 天),您无需另外支付任何留存费用。从摄取后第 367 天开始,您将需要每月支付 17TB * 0.023/GB/月 = 400 USD 的留存费用。因此,在配置的总共 7 年的留存期内,您的延长留存费用 = 400 USD/月 *(84-12)个月 = 28800 USD
CloudTrail Lake 摄取 50TB 每月使用数据并在配置的 7 年留存期内存储这些数据的总费用 = 38400 USD + 28800 USD = 67200 USD
选项 2(推荐):CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用:
前 5TB 按 2.5 USD/GB 计费(12800 USD)
+ 接下来 20 TB 按 1 USD/GB 计费(20480 USD)
+ 接下来 25TB 按 0.5 USD/GB 计费(12800 USD)
= 46080 USD。
CloudTrail Lake 摄取每月使用数据并在配置的 7 年留存期内存储这些数据的总费用 = 46080 USD。
通过推荐选项节省的费用
例如,七年留存定价选项比一年可延长留存定价选项低 31%(46080美元对比 67200 USD)。如果您的每月使用量超过 25TB,并且需要七年的留存期,则建议采用七年留存定价。

示例 7:将历史 CloudTrail 事件日志从 S3 导入到 CloudTrail Lake

假设您在 S3 中存储了 1 年的 CloudTrail 事件,这对应于 700GB 的存储空间。这些事件以 GZIP(压缩)格式存储。导入功能将首先解压缩数据,然后将这些事件导入 CloudTrail Lake。解压缩的数据可能大于实际的 S3 存储(通常为 5-10 倍),因此计量并导入 CloudTrail Lake 的数据将高于 S3 中存储的 GZIP。假设 700GB 的 S3 存储事件转换为 7000 GB 未压缩的事件并导入到 CloudTrail Lake。您已为 CloudTrail Lake 事件数据存储选择 1 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
对于将历史 CloudTrail 事件从 S3 导入到 CloudTrail Lake,一年可延长留存价格为 0.5 USD/GB。
CloudTrail Lake 当月导入费用 = 7000GB * 0.5 USD/GB = 3500 USD。
选项 2:CloudTrail Lake 七年留存定价收费选项
前 5TB 按每 GB 2.5 USD 的费率 = 12800 USD
接下来 2TB 按每 GB 1 USD 的费率 = 2048 USD
当月 CloudTrail Lake 导入总费用 = 12800 USD + 2048 USD = 14848 USD。
通过推荐选项节省的费用
在此示例中,七年留存定价比一年可延长留存定价选项低 76%(3500 对比 14848)。一年可延长保留定价通常更具成本效益,建议用于除实时 CloudTrail 管理和 CloudTrail 摄取的数据事件之外的数据来源。
注意:在复制跟踪事件之前,请检查事件数据存储的留存期。CloudTrail 仅复制 eventTime 在事件数据存储留存期内的跟踪事件。例如,如果事件数据存储的留存期为 90 天,则 CloudTrail 不会复制任何 eventTime 超过 90 天的跟踪事件。我们建议您在选择留存期时,既要考虑要复制的事件的年限,也要考虑其在事件数据存储中留存的时间。例如,如果您复制 6 个月前的跟踪事件并指定留存期为 1 年,则事件数据存储将从摄取之日起将这些事件留存 6 个月。
 

示例 8:在 CloudTrail Lake 中摄取配置项

假设您账户在给定月份从 AWS Config 向 CloudTrail Lake 摄取了 100GB 的配置项。您已将事件数据存储的留存期配置为 1 年。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
对于将配置项摄取到 CloudTrail Lake,一年可延长留存定价为 0.5 USD/GB。
当月 CloudTrail Lake 数据摄取费用 = 100GB *0.5 USD/GB= 50 USD。
选项 2:CloudTrail Lake 七年留存定价选项
当月 CloudTrail Lake 摄取费用 = 100GB *2.5 USD/GB= 250 USD。
通过推荐选项节省的费用:
在此示例中,七年留存定价比一年可延长留存定价选项低 80%(50 USD 对比 250 USD)。对于低于 25TB 的每月使用量,一年可扩展留存定价通常更具成本效益。
注意:当您将配置项摄取到 CloudTrail Lake 时,AWS Config 记录费用仍然适用,并且应计入总额中。

示例 9:使用 CloudTrail Lake 查询和控制面板记录和分析事件

在指定月份,您的账户中有 1TB 的事件提取到 CloudTrail Lake。您还将查询设计为在该月份扫描此数据两次。您现在启用了 CloudTrail Lake 控制面板,并在当月扫描了此数据三次。配置的留存期为 1 年。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
每月摄取费用(包括 1 年的留存费用):1024GB * 0.75 USD/GB = 768 USD
数据扫描费用:
您的临时查询扫描了 1TB 数据两次,价格为每 GB 0.005 USD = 2 * 1024GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 控制面板扫描了 1TB 数据三次并触发了查询,价格为每 GB 0.005 USD = 3* 1024GB * 0.005 USD/GB = 15.36 USD
数据扫描费用总额 = 10.24 USD + 15.36 USD = 25.6 USD
当月 CloudTrail Lake 的摄取和分析费用总额 = 768 USD + 25.6 USD = 793.6 USD
选项 2:CloudTrail Lake 七年留存定价选项
每月摄取费用(包括 7 年的留存费用):1024GB * 每 GB 2.5 USD = 2560 USD
每月数据扫描费用:
您的临时查询扫描了 1TB 数据两次,价格为每 GB 0.005 USD = 2 * 1024GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 控制面板扫描了 1TB 数据三次并触发了查询,价格为每 GB 0.005 USD = 3* 1024GB * 0.005 USD/GB = 15.36 USD
当月数据扫描费用总额 = 10.24 USD + 15.36 USD = 25.6 USD
当月 CloudTrail Lake 的摄取和分析费用总额 = 2560USD + 25.6 USD = 2585.6 USD
与 CloudTrail Lake 摄取费用不同,CloudTrail Lake 分析费用与所选的留存定价选项无关。
 

示例 10:直接向 CloudWatch 传输管理事件和数据事件

您的账户在给定月份通过直接集成从 CloudTrail 向 CloudWatch Logs 摄取了 1TB(1024GB)的 CloudTrail 管理和数据事件。 

当您直接向 CloudWatch Logs 发送 CloudTrail Logs 时,会产生两项费用:CloudTrail Logs 传输费用和 CloudWatch Logs 日志摄取费用。

当月 CloudTrail 传输费用:1024 GB * 0.25USD/GB = 256 USD
当月 CloudWatch 摄取费用:1024 GB * 0.50 USD/GB = 512 USD

当月总费用 = 768 USD