我看到我的 AWS 账户中的 AWS CloudTrail 成本意外增加。如何确定导致成本增加的原因?
当同一 AWS 区域中的多个跟踪记录相同的管理事件时,通常会出现 CloudTrail 成本意外增加的情况。要防止 CloudTrail 记录重复的管理事件,请验证已正确配置跟踪的读取和写入事件设置。有关更多信息,请参阅跟踪配置。
要识别重复的管理事件记录,您可以使用 AWS 账单和成本管理控制台或 Amazon Athena 查询。
要删除重复的管理事件记录,您可以使用 CloudTrail 控制台或 AWS Command Line Interface (AWS CLI)。
要监控预估的持续 CloudTrail 费用,您可以使用方法:
**注意:**您可以通过创建跟踪记录将正在进行的管理事件的一个副本免费传输到 Amazon Simple Storage Service (Amazon S3) 中。管理事件的额外副本会产生费用。有关更多信息,请参阅 AWS CloudTrail 定价。要将 CloudTrail 记录的副本保留在多个 Amazon S3 存储桶中,您可以在存储桶之间手动移动数据,以降低成本。有关说明,请参阅如何将所有对象从一个 Amazon S3 存储桶复制到另一个存储桶?
**注意:**如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。
**注意:**PaidEventsRecorded 指标提供特定区域中记录的所有额外管理事件副本的总计数和成本。he DataEventsRecorded 指标提供在该区域中的跟踪上激活的数据事件的总计数和成本。如果区域中没有与激活的数据事件相关的跟踪,则不会显示 DataEventsRecorded 指标。
**注意:**要对 CloudTrail 日志运行 Athena 查询,您必须创建和配置跟踪,以便向 S3 存储桶发送日志。有关更多信息,请参阅创建跟踪。
您可以使用 Athena 查看 Amazon S3 存储桶中存储的 CloudTrail 管理事件(和数据事件)。
有关说明,请参阅如何在 Athena 中自动创建表以搜索 CloudTrail 日志? 另外,通过手动分区在 Athena 中为 CloudTrail 日志创建表。
要使用 CloudTrail 控制台删除重复的管理事件,请按照更新跟踪中的说明进行操作。
要使用 AWS CLI 删除重复的管理事件,请按照使用 update-trail 中的说明进行操作。
AWS CloudTrail 中的配额
使用 CloudTrail 和 Athena 分析安全性、合规性和运营活动