我的 CloudTrail 的费用和使用量为何意外增加?

上次更新时间:2019 年 10 月 23 日

我想了解为什么我的账户下的 AWS CloudTrail 服务的费用意外增加了。 

简短描述

默认情况下,CloudTrail 免费记录最近 90 天内每个区域管理事件历史记录的第一个副本。其他管理事件副本则会收费。如果您有重复的管理事件,您的 CloudTrail 服务费用可能会意外增加。您可以使用 AWS 管理控制台、Amazon Athena 查询和 Amazon CloudWatch 账单警报来帮助您管控费用,查找重复的管理事件。

解决方法

搜索并删除重复的管理事件,运行 Athena 查询以跟踪费用,并设置 CloudWatch 账单警报。

按区域识别并删除重复的 CloudTrail 管理事件

如果您在同一区域创建了多个跟踪,那么就可能存在重复的管理事件。例如,您可以创建第一个名为 ExampleTrail1 的跟踪,将管理事件 Read/Write events 设置为 All。CloudTrail 会免费记录 ExampleTrail1 的所有管理事件。然后,您在相同区域内创建另一个名为 ExampleTrail2 的跟踪,并将事件 Read/Write events 设置为 Read-only。重复的管理读取事件由 CloudTrail 在为 ExampleTrail2 配置的 S3 存储桶上传输,因为 ExampleTrail1 已经传递了所有事件。但是,如果 ExampleTrail1 管理事件 Read/Write events 设置为 Read-only,而 ExampleTrail2 管理事件 Read/Write events 设置为 Write-only,那么不会出现重复的事件。

  1. 通过以下网址打开 AWS 账单和成本管理控制台,然后选择账单
  2. 选择按服务划分的账单详情选项卡。
  3. AWS 服务费用中,展开 CloudTrail
  4. 展开区域以查看事件费用记录详细信息。

DataEventsRecorded – 在该区域的跟踪上启用的数据事件的总事件计数和费用。如果选择了所有 S3 和 Lambda 资源,则这些费用可能很高,因为数据事件通常属于大规模活动。如果发现意外费用,则可以针对该区域中启用的数据事件更新 S3 和 AWS Lambda 资源。
注意:如果区域没有启用了数据事件的跟踪,则此部分不会显示。

FreeEventsRecorded – 在该区域的跟踪上启用的管理事件的第一个副本的总数和费用。本部分的费用始终是 0.00 USD。

PaidEventsRecorded – 除去该区域的跟踪上启用的管理事件的第一个免费副本之后,其他事件副本的总数和费用。之所以产生这样的费用,是由于在多个跟踪上交付了重复的事件。您可以将数据从一个 S3 存储桶复制到另一个存储桶,以降低费用。有关说明,请参阅如何在 Amazon S3 存储桶之间复制对象?

要使用 AWS 管理控制台删除重复的管理事件,请按照更新跟踪的说明执行操作。

要使用 AWS 命令行界面 (AWS CLI) 删除重复的管理事件,请参阅使用 update-trail

有关定价的更多信息,请参阅 AWS CloudTrail 定价

运行 Athena 查询

您可以使用 Athena 来运行查询以识别 CloudTrail 月度费用的增加。有关更多信息,请参阅如何在 Amazon Athena 中自动创建表以搜索 AWS CloudTrail 日志?

注意:您必须启用跟踪才能将日志记录到 S3 存储桶中

设置 AWS 账单警报

您可以使用 CloudWatch 监控估计的 AWS 费用,创建账单警报。如果您账户下的账单超出您指定的阈值,则会触发账单警报。有关说明,请参阅创建账单警报以监控估计的 AWS 费用