AWS CloudTrail 定价
AWS CloudTrail 通过跟踪您的用户活动和 API 调用,支持审计、安全监控和操作故障排除。
AWS Free Tier
如需了解关于事件历史、AWS CloudTrail Lake 和跟踪的更多信息,请参阅 CloudTrail 功能。
| 事件历史记录 | CloudTrail 会默认记录各 AWS 服务中的管理事件,并且不收取任何费用。您可以在 CloudTrail 控制台中使用 CloudTrail 查看、搜索和下载最近 90 天的账户控制面板活动的历史记录,无需额外收费。您还可以使用 CloudTrail 查找事件 API 来实现此目的。 |
|---|---|
| Lake | 如果您是新客户,可以免费试用 CloudTrail Lake 30 天。在此期间,您可以使用所有的功能。在 30 天免费试用期中,您会受到以下限制:
免费试用在 30 天或达到免费用量限额后过期,以先到者为准。免费试用期结束后,您可以按“付费套餐”部分中所述的标准即用即付服务费率继续使用 CloudTrail Lake,无需中断。 |
| 跟踪 | 您可以通过创建跟踪记录将正在进行的管理事件的一个副本免费传输到 Amazon Simple Storage Service (S3) 存储桶中。存在其他限制。 |
付费套餐
-
Lake
-
跟踪
-
见解
-
Lake
-
对于 CloudTrail Lake,您需要为数据摄取、留存和分析付费。摄取费用根据摄取到事件数据存储的数据量和类型而定。留存费用根据所选的定价选项和事件数据存储中留存的数据量而定。 CloudTrail Lake 所执行数据查询的收费基于查询扫描的数据量。CloudTrail Lake 提供两种定价选项:(1)一年可延长留存定价和(2)七年留存定价。
- 如果您的每月使用量低于 25TB,建议采用一年可延长留存定价。第一年的数据留存费用包含在摄取费用中,您可以将留存期延长至最长 10 年。
- 如果您的每月使用量超过 25TB,建议使用七年留存定价。七年的留存费用包含在摄取费用中,该留存期无法延长至超过 7 年。
如需查询,选择要分析哪些数据,并按实际使用量付费。Amazon Athena 对 CloudTrail Lake 数据执行的查询将按 Athena 查询定价收费。
一年可延长留存定价
七年留存定价数据摄取*
CloudTrail 管理和数据事件:0.75 USD/GB
其他 AWS 和非 AWS 可审核数据来源**:0.50 USD/GB
每月前 5TB:每 GB 2.5 USD
每月接下来 20TB:每 GB 1 USD
每月超出 25TB 的部分:每 GB 0.50 USD数据留存*
留存期从事件时间开始计算,而不是从事件引入 CloudTrail Lake 的时间开始计算。
第一年的数据留存费用包含在摄取费用中。
可延长数据留存期,延长期按每月每 GB 0.023 USD 收费七年的数据留存费用包含在摄取费用中。
最长数据留存期
10 年
7 年
由 CloudTrail Lake 执行的数据查询*
有关 Amazon Athena 执行的查询,请参阅 Athena 定价。
扫描的数据 0.005 USD/GB
扫描的数据 0.005 USD/GB
* 数据摄取费用基于数据保留时未压缩的数据,而 CloudTrail Lake 执行的数据查询基于经过优化和压缩的数据。要了解如何更好地计算这对您的成本的影响,请查看我们的文档。
** 这包括 CloudTrail Insights 事件、AWS Config 中的配置项、AWS Audit Manager 中的证据、从 S3 导入的(未压缩的)历史 CloudTrail 日志以及非 AWS 来源。
- 如果您的每月使用量低于 25TB,建议采用一年可延长留存定价。第一年的数据留存费用包含在摄取费用中,您可以将留存期延长至最长 10 年。
-
跟踪
-
按实际使用量付费。没有最低消费。您可以使用跟踪传输事件的额外副本,包括数据事件。适用 Amazon S3 收费,它未包含在列出的定价中。
注意:如果管理账户具有传输管理事件的组织跟踪,则使用成员账户中创建的跟踪传输的相同事件将作为额外副本收费。
功能 定价
传输到 Amazon S3 的管理事件 传输的每 100000 个管理事件 2.00 USD(第一个免费副本之后;请参阅 AWS Free Tier 以了解详细信息) 传输到 Amazon S3 的数据事件 每 100000 个已传输的数据事件 0.10 USD
-
见解
-
对于 CloudTrail Insights,选择要分析哪些事件,并按实际使用量付费。 您可以在跟踪或 CloudTrail Lake 事件数据存储中启用 CloudTrail Insights 事件。 如果您为跟踪和 CloudTrail Lake 事件数据存储启用 Insights,则需要另外付费。
功能 定价
CloudTrail Insights 每种数据分析类型分析的每 100000 个事件 0.35 USD
定价示例
注意:CloudTrail 使用量以二进制千兆字节 (GB) 计算,其中 1GB 等于 230 字节。这种测量单位也称为 Gibibyte (GiB),由国际电工委员会(IEC)定义。同样的,1TB 等于 240 字节或 1024GB。
示例 1:使用 CloudTrail Lake 摄取和存储事件
您的账户中在给定月份从 CloudTrail 向 CloudTrail Lake 摄取了 1TB(1024GB)的 CloudTrail 管理和数据事件。您希望在事件数据存储中选择 1 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。
当月摄取费用:1024GB * 0.75 USD/GB = 768 USD
CloudTrail Lake 摄取 1TB 每月使用数据并在配置的 1 年留存期内存储这些数据的总费用 = 768 USD
选项 2:CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用(包括 7 年留存费用):1024 GB * 2.5 美元/GB = 2560 美元
CloudTrail Lake 摄取 1TB 每月使用数据并在配置的 1 年留存期内存储这些数据的总费用 = 2560 USD
通过推荐选项节省的费用
在此示例中,一年可延长留存定价比七年留存定价低 70%(768 USD 对比 2560 USD)。对于低于 25TB 的月度摄取使用需求,建议采用一年可延长留存定价。
示例 2:使用 CloudTrail Lake 摄取和存储事件
您的账户中在给定月份从 CloudTrail 向 CloudTrail Lake 摄取了 25TB 的 CloudTrail 管理和数据事件。您已经为事件数据存储选择了 3 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。在此示例中,由于您选择了 3 年的留存期,因此需要在第一年后按月为延长保留期付费。
摄取费用:25600GB * 0.75 USD/GB = 19200 USD
配置保留期的延长留存费用:假设每月摄取的 25TB 数据被压缩到 8TB,以便存储在 CloudTrail Lake 中。在第一年(366 天),您无需另外支付任何留存费用。从摄取后第 367 天开始,您将需要每月支付 8192GB * 0.023/GB/月 = 188.4 USD 的留存费用。因此,在配置的 3 年留存期内,您的延长留存费用总额 = 188.4 USD/月 *(36-12)个月 = 4522 USD
CloudTrail Lake 摄取 25TB 每月使用数据并在配置的 3 年留存期内存储这些数据的总费用 = 19200 USD + 4522 USD = 23722 USD
选项 2:CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用:前 5TB 2.5 USD/GB(12800 USD)+ 接下来 20TB 1 USD/GB(20480 USD)= 33280 USD。
CloudTrail Lake 摄取每月使用数据并在配置的 3 年留存期内存储这些数据的总费用 = 33280 USD。
通过推荐选项节省的费用
在此示例中,七年留存定价选项比一年可延长留存定价选项低 28%(23722 USD 对比 33280 USD)。对于低于 25TB 的月度摄取使用需求,建议采用一年可延长留存定价。
示例 3:使用 CloudTrail Lake 摄取和存储事件
您的账户在给定月份向 CloudTrail Lake 摄取了 50TB 的实时 CloudTrail 管理和数据事件。您已经为事件数据存储配置了 7 年的留存期。您有两种选择:
选项 1:CloudTrail Lake 收取一年可延长留存定价选项
当您为 CloudTrail Lake 选择一年可延长留存定价时,第一年的留存费用包含在摄取费用中。因此,在此示例中,您需要在第一年后按月为延长保留期付费。
当月摄取费用:50 * 1024GB * 0.75 USD/GB = 38400 USD
配置保留期的延长留存费用:假设每月摄取的 50TB 数据被压缩到 17TB,以便存储在 CloudTrail Lake 中。在第一年(366 天),您无需另外支付任何留存费用。从摄取后第 367 天开始,您将需要每月支付 17TB * 0.023/GB/月 = 400 USD 的留存费用。因此,在配置的总共 7 年的留存期内,您的延长留存费用 = 400 USD/月 *(84-12)个月 = 28800 USD
CloudTrail Lake 摄取 50TB 每月使用数据并在配置的 7 年留存期内存储这些数据的总费用 = 38400 USD + 28800 USD = 67200 USD
选项 2(推荐):CloudTrail Lake 七年留存定价选项
当您为 CloudTrail Lake 选择七年留存定价时,无需在摄取费用外另行支付七年留存费用。
当月摄取费用:
前 5TB 按 2.5 USD/GB 计费(12800 USD)
+ 接下来 20 TB 按 1 USD/GB 计费(20480 USD)
+ 接下来 25TB 按 0.5 USD/GB 计费(12800 USD)
= 46080 USD。
CloudTrail Lake 摄取每月使用数据并在配置的 7 年留存期内存储这些数据的总费用 = 46080 USD。
通过推荐选项节省的费用
例如,七年留存定价选项比一年可延长留存定价选项低 31%(46080美元对比 67200 USD)。如果您的每月使用量超过 25TB,并且需要七年的留存期,则建议采用七年留存定价。
示例 4:将历史 CloudTrail 事件日志从 S3 导入到 CloudTrail Lake
假设您在 S3 中存储了 1 年的 CloudTrail 事件,这对应于 700GB 的存储空间。这些事件以 GZIP(压缩)格式存储。导入功能将首先解压缩数据,然后将这些事件导入 CloudTrail Lake。解压缩的数据可能大于实际的 S3 存储(通常为 5-10 倍),因此计量并导入 CloudTrail Lake 的数据将高于 S3 中存储的 GZIP。假设 700GB 的 S3 存储事件转换为 7000 GB 未压缩的事件并导入到 CloudTrail Lake。您已为 CloudTrail Lake 事件数据存储选择 1 年的留存期。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
对于将历史 CloudTrail 事件从 S3 导入到 CloudTrail Lake,一年可延长留存价格为 0.5 USD/GB。
CloudTrail Lake 当月导入费用 = 7000GB * 0.5 USD/GB = 3500 USD。
选项 2:CloudTrail Lake 七年留存定价收费选项
前 5TB 按每 GB 2.5 USD 的费率 = 12800 USD
接下来 2TB 按每 GB 1 USD 的费率 = 2048 USD
当月 CloudTrail Lake 导入总费用 = 12800 USD + 2048 USD = 14848 USD。
通过推荐选项节省的费用
在此示例中,七年留存定价比一年可延长留存定价选项低 76%(3500 对比 14848)。一年可延长保留定价通常更具成本效益,建议用于除实时 CloudTrail 管理和 CloudTrail 摄取的数据事件之外的数据来源。
注意:在复制跟踪事件之前,请检查事件数据存储的留存期。CloudTrail 仅复制 eventTime 在事件数据存储留存期内的跟踪事件。例如,如果事件数据存储的留存期为 90 天,则 CloudTrail 不会复制任何 eventTime 超过 90 天的跟踪事件。我们建议您在选择留存期时,既要考虑要复制的事件的年限,也要考虑其在事件数据存储中留存的时间。例如,如果您复制 6 个月前的跟踪事件并指定留存期为 1 年,则事件数据存储将从摄取之日起将这些事件留存 6 个月。
示例 5:在 CloudTrail Lake 中摄取配置项
假设您账户在给定月份从 AWS Config 向 CloudTrail Lake 摄取了 100GB 的配置项。您已将事件数据存储的留存期配置为 1 年。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
对于将配置项摄取到 CloudTrail Lake,一年可延长留存定价为 0.5 USD/GB。
当月 CloudTrail Lake 数据摄取费用 = 100GB *0.5 USD/GB= 50 USD。
选项 2:CloudTrail Lake 七年留存定价选项
当月 CloudTrail Lake 摄取费用 = 100GB *2.5 USD/GB= 250 USD。
通过推荐选项节省的费用:
在此示例中,七年留存定价比一年可延长留存定价选项低 80%(50 USD 对比 250 USD)。对于低于 25TB 的每月使用量,一年可扩展留存定价通常更具成本效益。
注意:当您将配置项摄取到 CloudTrail Lake 时,AWS Config 记录费用仍然适用,并且应计入总额中。
示例 6:使用 CloudTrail Lake 查询和控制面板记录和分析事件
在指定月份,您的账户中有 1TB 的事件提取到 CloudTrail Lake。您还将查询设计为在该月份扫描此数据两次。您现在启用了 CloudTrail Lake 控制面板,并在当月扫描了此数据三次。配置的留存期为 1 年。您有两种选择:
选项 1(推荐):CloudTrail Lake 一年可延长留存定价收费选项
每月摄取费用(包括 1 年的留存费用):1024GB * 0.75 USD/GB = 768 USD
数据扫描费用:
您的临时查询扫描了 1TB 数据两次,价格为每 GB 0.005 USD = 2 * 1024GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 控制面板扫描了 1TB 数据三次并触发了查询,价格为每 GB 0.005 USD = 3* 1024GB * 0.005 USD/GB = 15.36 USD
数据扫描费用总额 = 10.24 USD + 15.36 USD = 25.6 USD
当月 CloudTrail Lake 的摄取和分析费用总额 = 768 USD + 25.6 USD = 793.6 USD
选项 2:CloudTrail Lake 七年留存定价选项
每月摄取费用(包括 7 年的留存费用):1024GB * 每 GB 2.5 USD = 2560 USD
每月数据扫描费用:
您的临时查询扫描了 1TB 数据两次,价格为每 GB 0.005 USD = 2 * 1024GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 控制面板扫描了 1TB 数据三次并触发了查询,价格为每 GB 0.005 USD = 3* 1024GB * 0.005 USD/GB = 15.36 USD
当月数据扫描费用总额 = 10.24 USD + 15.36 USD = 25.6 USD
当月 CloudTrail Lake 的摄取和分析费用总额 = 2560USD + 25.6 USD = 2585.6 USD
与 CloudTrail Lake 摄取费用不同,CloudTrail Lake 分析费用与所选的留存定价选项无关。
示例 7:通过跟踪传输管理和数据事件加额外的副本
您在指定月份的使用量如下:
传输了 50 亿 个管理事件
传输了 100 亿个数据事件
跨组织和账户级跟踪复制了 25 亿个管理事件
跨组织和账户级跟踪复制了 50 亿个数据事件
传输的管理事件的第一个副本费率为 0 USD = 5000000000 * 0 USD = 0 USD
数据事件费率为每 100000 个事件 0.10 USD =(10000000000 + 5000000000 个额外的已传输数据事件副本)/ 100000 * 0.10 USD = 15000 USD
管理事件的副本以每 10 万次事件 2 USD 的价格传送 = 2500000000 / 100000 * 2.00 USD = 50000 USD
当月 CloudTrail 费用 = 15000 USD + 50000 USD = 65000 USD
您还将产生 S3 存储和分析费用,这些费用尚未包含在此定价计算中。
示例 8:使用 CloudTrail Insights 识别不正常的活动
您在指定月份的使用量如下:
已传输 300000000 个管理事件到 S3
CloudTrail Insights 分析了 20000000 个写入管理事件
CloudTrail 跟踪的费用:
传输的管理事件的第一个副本费率为 0 USD = 300000000 * 0 USD = 0 USD
当月 CloudTrail 跟踪费用 = 0 USD
CloudTrail Insights 的费用:
分析的 CloudTrail Insights 事件费率为每 100000 个事件 0.35 USD = 20000000 / 100000 * 0.35 USD = 70 USD
CloudTrail Insights 费用 = 70 USD
当月 CloudTrail 总费用 = 70 USD
