AWS CloudTrail 通过跟踪您的用户活动和 API 使用,支持审计、安全监控和操作故障排除。使用 CloudTrail,您可以记录两种类型的事件:捕获控制平面操作的管理事件,如创建或删除 Amazon Simple Storage Service (Amazon S3) 存储桶,以及捕获大容量数据平面操作的数据事件,如读取或写入 Amazon S3 对象。

免费套餐

通过 AWS 免费套餐免费开始使用 AWS CloudTrail。

使用事件历史记录来记录和搜索事件
AWS CloudTrail 在默认情况下记录各 AWS 服务中的管理事件。您可以在 AWS 控制台中使用 CloudTrail 或使用 AWS CLI 查找 API 免费查看、搜索和下载最近 90 天的账户管理事件历史记录。
 
通过创建跟踪交付事件
通过创建跟踪将正在进行的管理事件的一个副本免费传输到 Amazon S3 中。这让您可以存储过去 90 天的 S3 事件。

仅按实际使用量付费。没有最低收费。

使用跟踪传输事件和数据事件的额外副本
您可以使用 AWS Organizations 为单个 AWS 账户或多个 AWS 账户创建跟踪。请参阅下表中的定价。

注意:如果管理账户具有传输管理事件的组织跟踪,则使用成员账户中创建的跟踪传输的相同事件将作为额外副本收费。
 
识别账户中不正常的活动
AWS CloudTrail Insights 可以分析 AWS 账户中的写入管理事件 API 调用并检测不正常的活动,如资源预置的突增或周期活动的缺口。请参阅下表中的定价。

与其他 AWS 服务集成

跟踪在您选择的 Amazon S3 存储桶中将事件传输给您,并且也可以将事件传输至 Amazon CloudWatch Logs。此外,您还可以指定 Amazon Simple Notification Service (Amazon SNS) 主题以获得传输通知,并使用 AWS Key Management Service (KMS) 对传输的日志进行加密。适用 Amazon S3Amazon CloudWatch LogsAmazon Simple Notification Service (SNS)AWS Key Management Service (KMS) 的标准费率。

定价示例

示例 1 – 传输管理事件

我们假设您在某个月向 Amazon S3 传输了 300000000 个管理事件。这些事件包括控制面板操作,如创建和删除资源,或控制台登录活动。由于您可以在 AWS 控制台中使用 CloudTrail 或使用 AWS CLI 查找 API 免费查看、搜索和下载最近 90 天的账户管理事件历史记录,则您的管理事件的第一个副本将免费传输。

传输的管理事件的第一个副本 @0 美元 = 300000000 * 0 USD = 0 美元
CloudTrail 月度费用 = 0 USD

示例 2 – 传输管理和数据事件

我们假设您在某个月向 Amazon S3 传输了 300000000 个管理事件和 500000000 个数据事件。管理事件捕获控制平面操作,如创建或删除 S3 存储桶,数据事件捕获大容量数据平面操作,如读取或写入 Amazon S3 对象。

传输的管理事件的第一个副本 @0 USD = 300000000 * 0 USD = 0 USD
数据事件 @每 100000 个事件 0.10 USD = 500000000 / 100000 * 0.10 USD = 500 USD
CloudTrail 月度费用 = 500 USD

示例 3 – 传输管理和数据事件加额外的副本

管理事件捕获控制平面操作,如创建或删除 Amazon S3 存储桶,数据事件捕获大容量数据平面操作,如读取或写入 Amazon S3 对象。假设您在某个月份的使用量如下:

已传输 300000000 个管理事件
已传输 500000000 个数据事件
跨组织和账户级跟踪复制了 6000000 个管理事件
跨组织和账户级跟踪复制了 100000000 个数据事件

传输的管理事件的第一个副本 @0 USD = 300000000 * 0 USD = 0 USD
数据事件 @每 100000 个事件 0.10 USD =(500000000 + 100000000 个额外的已传输数据事件副本)/ 100000 * 0.10 USD = 600 USD
传输的管理事件副本 @每 100000 个事件 2.00 USD = 6000000 / 100,000 * 2.00 USD = 120 USD
CloudTrail 月度费用 = 720 USD

示例 4 – 使用 CloudTrail Insights 识别不正常的活动

管理事件捕获控制面板操作,如创建和删除资源,或控制台登录活动。CloudTrail Insights 可以识别您的 AWS 账户中的不正常活动,如资源预置突增和定期维护活动的缺口。您可以在 CloudTrail 跟踪中跨 AWS 组织或各个 AWS 账户启用 CloudTrail Insights。假设您在某个月份的使用量如下:

已传输 300000000 个管理事件到 S3
CloudTrail Insights 分析了 20000000 个写入管理事件

CloudTrail 跟踪的费用:
传输的管理事件的第一个副本 @0 USD = 300000000 * 0 USD = 0 USD
CloudTrail 月度跟踪费用 = 0 USD

CloudTrail Insights 的费用:
分析的 CloudTrail Insights 事件 @ 每 100000 个事件 0.35 USD = 20000000 / 100000 * 0.35 USD = 70 USD
CloudTrail Insights 月度费用 = 70 USD
CloudTrail 月度总费用 = 70 USD

其他定价资源

管理 CloudTrail 费用:管理 CloudTrail 费用的最佳实践
AWS 成本异常检测:减少意外的 AWS 费用

了解如何开始使用 AWS CloudTrail

访问入门页面
是否已做好构建准备?
开始使用 AWS CloudTrail
还有更多问题?
联系我们