AWS CloudTrail 通过跟踪您的用户活动和 API 调用,支持审计、安全监控和操作故障排除。
AWS Free Tier
如需了解关于事件历史、AWS CloudTrail Lake 和跟踪的更多信息,请参阅 CloudTrail 功能。
| 事件历史记录 | CloudTrail 在默认情况下记录各 AWS 服务中的管理事件,不会收取费用。您可以在 CloudTrail 控制台中使用 CloudTrail 查看、搜索和下载最近 90 天的账户控制面板活动的历史记录,无需额外收费。您还可以使用 CloudTrail 查找事件 API 来实现此目的。 |
|---|---|
| Lake | 如果您是新客户,可以免费试用 CloudTrail Lake 30 天。在此期间,您可以使用所有的功能。在 30 天免费试用期中,您会受到以下限制:
免费试用在 30 天或达到免费用量限额后过期,以先到者为准。免费试用期结束后,您可以按“付费套餐”部分中所述的标准即用即付服务费率继续使用 CloudTrail Lake,无需中断。 |
| 跟踪 | 您可以通过创建跟踪记录将正在进行的管理事件的一个副本免费传输到 Amazon Simple Storage Service (S3) 存储桶中。存在其他限制。 |
付费套餐
-
Lake
-
跟踪
-
Insights
-
Lake
-
对于 CloudTrail Lake,您需要同时为摄取和存储付费,计费基于摄取的未压缩数据量。您可以将数据存储最多七年。以下功能的摄入和存储价格以及套餐价格保持不变:
- 从 AWS Config 摄取 AWS 资源,包括配置项
- 非 AWS 来源的摄取
- •从 Amazon S3 导入
如需查询,选择要分析哪些数据,并按实际使用量付费。
功能 按月定价
提取和存储
(价格包括七年的存储费用)
前 5 TB:每 GB 2.5 USD
接下来 20 TB:每 GB 1 USD
超过 25 TB:每 GB 0.5 USD
分析 扫描的每 GB 数据 0.005 USD
- 从 AWS Config 摄取 AWS 资源,包括配置项
-
跟踪
-
按实际使用量付费。没有最低消费。您可以使用跟踪传输事件的额外副本,包括数据事件。适用 Amazon S3 收费,它未包含在列出的定价中。
注意:如果管理账户具有传输管理事件的组织跟踪,则使用成员账户中创建的跟踪传输的相同事件将作为额外副本收费。
功能 定价
传输到 Amazon S3 的管理事件 传输的每 100000 个管理事件 2.00 USD(第一个免费副本之后;请参阅 AWS Free Tier 以了解详细信息) 传输到 Amazon S3 的数据事件 每 100000 个已传输的数据事件 0.10 USD
CloudTrail Insights 分析的每 100000 个事件 0.35 USD -
Insights
-
对于 CloudTrail Insights,选择要分析哪些事件,并按实际使用量付费。 您可以在自己的跟踪中启用 CloudTrail Insights 事件。
功能 定价
CloudTrail Insights 每种数据分析类型分析的每 100000 个事件 0.35 USD
定价示例
注意:CloudTrail 使用量以二进制千兆字节 (GB) 计算,其中 1GB 等于 230 字节。这种测量单位也称为 Gibibyte (GiB),由国际电工委员会(IEC)定义。同样的,1 TB 等于 240 字节或 1024 GB。
示例 1:使用 CloudTrail Lake 记录和分析事件
在给定的月份中,您的账户中有 10 GB 的事件被摄取到 CloudTrail Lake(包括管理事件、数据事件和配置项)。您还将查询设计为在该月份扫描此数据两次。
每月提取和存储费用:10 GB * 每 GB 2.5 USD = 25 USD
每月扫描的数据:10 GB 扫描两次 * 每 GB 0.005 = 0.1 USD
第一次扫描:10 GB * 0.005 = 0.05 USD
第二次扫描:10 GB * 0.005 = 0.05 USD
总计扫描:0.05 USD + 0.050 USD = 0.10 USD
CloudTrail Lake 月度费用:25 USD + 0.1 USD = 25.1 USD
示例 2:使用 CloudTrail Lake 记录和分析事件
在给定的月份中,您的账户中有 50 TB 的事件被摄取到 CloudTrail Lake(包括管理事件、数据事件和配置项)。您还将查询设计为在该月份扫描此数据两次。
每月提取和存储费用 = 46080 USD
前 5 TB 按每 GB 2.5 USD 的费率 = 12800 USD
接下来 20 TB 按每 GB 1 USD 的费率 = 20480 USD
接下来 25 TB 按每 GB 0.5 USD 的费率 = 12800 USD
每月扫描的数据
50 TB 扫描两次,按每 GB 0.005 USD 的费率 = 512 USD
CloudTrail Lake 月度费用 = 46080 USD + 512 USD = 46592 USD
示例 3:通过跟踪传输管理事件
您在指定月份向 S3 传输了 30 亿个管理事件。
传输的管理事件的第一个副本费率为 0 美元 = 3000000000 * 0 USD = 0 美元
CloudTrail 月度费用 = 0 USD
S3 存储和分析未包含在此定价中。
示例 4:通过跟踪传输管理和数据事件加额外的副本
您在指定月份的使用量如下:
传输了 50 亿 个管理事件
传输了 100 亿个数据事件
跨组织和账户级跟踪复制了 25 亿个管理事件
跨组织和账户级跟踪复制了 50 亿个数据事件
传输的管理事件的第一个副本费率为 0 USD:5000000000 * 0 USD = 0 USD
数据事件费率为每 100000 个事件 0.10 USD =(10000000000 + 5000000000 个额外的已传输数据事件副本)/ 100000 * 0.10 USD = 15000 USD
传输的管理事件副本费率为每 100000 个事件 2.00 USD = 2500000000 / 100000 * 2.00 USD = 50000 USD
CloudTrail 月度费用 = 15000 USD + 50000 USD = 65000 USD
S3 存储和分析未包含在此定价中。
示例 5 – 使用 CloudTrail Insights 识别不正常的活动
您在指定月份的使用量如下:
已传输 300000000 个管理事件到 S3
CloudTrail Insights 分析了 20000000 个写入管理事件
CloudTrail 跟踪的费用:
传输的管理事件的第一个副本费率为 0 美元 = 300000000 * 0 USD = 0 美元
CloudTrail 月度跟踪费用 = 0 USD
CloudTrail Insights 的费用:
分析的 CloudTrail Insights 事件费率为每 100000 个事件 0.35 USD = 20000000 / 100000 * 0.35 USD = 70 USD
CloudTrail Insights 月度费用 = 70 USD
CloudTrail 月度总费用 = 70 美元
示例 6:从 S3 导入 CloudTrail 事件日志
假设您在 S3 中存储了 1 年的 CloudTrail 事件,这对应于 700GB 的存储空间。这些事件以 GZIP(压缩)格式存储。导入功能将首先解压缩数据,然后将这些事件导入 CloudTrail Lake。解压缩的数据可能大于实际的 S3 存储(通常为 5-10 倍),因此计量并导入 CloudTrail Lake 的数据将高于 S3 中存储的 GZIP。
示例:
700GB 的 S3 存储事件,假设这会导致解压缩并导入 7000GB 的事件。
前 5TB 按每 GB 2.5 USD 的费率 = 12800 USD
接下来 2TB 按每 GB 1 USD 的费率 = 2048 USD
CloudTrail Lake 导入总费用 = 12800 USD + 2048 USD = 14848 USD。
注意:此定价使用与 CloudTrail Lake 相同的套餐。
