AWS CloudTrail ermöglicht Prüfungen, Sicherheitsüberwachung und Betriebsüberwachung durch die Protokollierung der Kontoaktivitäten Ihres AWS-Kontos. CloudTrail zeichnet zwei Arten von Ereignissen auf: Verwaltungsereignisse erfassen Aktionen auf der Steuerebene, wie das Erstellen oder Löschen von Amazon S3-Buckets. Datenereignisse erfassen Aktionen auf der Datenebene mit hohem Volumen, wie das Lesen oder Schreiben eines Amazon S3-Objekts.

Kostenloses Kontingent

Der Einstieg in AWS CloudTrail ist kostenlos. 

Protokollieren und Durchsuchen von Ereignissen mit Event History
AWS CloudTrail protokolliert standardmäßig Verwaltungsereignisse über AWS-Services hinweg. Sie können den aktuellsten 90-Tage-Verlauf der Verwaltungsereignisse Ihres Kontos mit CloudTrail in der AWS-Konsole oder der AWS CLI Lookup API kostenlos anzeigen, durchsuchen und herunterladen.
 
Bereitstellen von Ereignissen durch das Anlegen von Trails
Sie können ein Exemplar Ihrer laufenden Verwaltungsereignisse kostenlos an Amazon S3 bereitstellen, indem Sie Trails anlegen. Hiermit können Sie Ereignisse der letzten 90 Tage in S3 speichern.

Mehr über das kostenlose Kontingent von AWS erfahren Sie hier.

Sie zahlen nur für das, was Sie nutzen. Es gibt keine Mindestgebühr.

Bereitstellung zusätzlicher Exemplare von Ereignissen und Datenereignissen durch die Verwendung von Trails
Sie können zusätzliche Exemplare von Ereignissen, einschließlich Datenereignissen, mithilfe von Trails bereitstellen. Trails können für ein einzelnes AWS-Konto oder für mehrere AWS-Konten mit AWS Organizations erstellt werden. Siehe Preisgestaltung in der Tabelle unten.
Hinweis: Wenn das Verwaltungskonto über einen Organisations-Trail verfügt, der Verwaltungsereignisse bereitstellt, werden dieselben Ereignisse, die mit in Mitgliedskonten erstellten Trails bereitgestellt wurden, als zusätzliche Exemplare berechnet.
 
Identifizieren Sie ungewöhnliche Aktivitäten in Ihrem Konto
AWS CloudTrail Insights analysiert die API-Aufrufe für Schreibverwaltungsereignisse in Ihrem AWS-Konto und erkennt ungewöhnliche Aktivitäten. Siehe Preisgestaltung in der Tabelle unten.

Integration mit weiteren AWS-Services

Trails stellen Ihnen Ereignisse in dem von Ihnen gewählten Amazon S3-Bucket bereit und können optional Ereignisse an Amazon CloudWatch Logs liefern. Sie können auch ein Amazon SNS-Thema angeben, um über Lieferungen benachrichtigt zu werden, und die bereitgestellten Protokolle mit AWS Key Management Service (KMS) verschlüsseln. Es gelten die Standardtarife für Amazon S3, Amazon CloudWatch Logs, Amazon SNS, und AWS Key Management Service (KMS).

Preisbeispiele

Beispiel 1 – Bereitstellen von Verwaltungsereignissen

Nehmen wir an, Sie haben 300 000 000 Verwaltungsereignisse, die in einem bestimmten Monat an S3 bereitgestellt werden.

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Monatliche CloudTrail-Gebühren = 0 USD

Beispiel 2 – Bereitstellen von Verwaltungs- und Datenereignissen

Nehmen wir an, Sie haben 300 000 000 Verwaltungsereignisse und 500 000 000 Datenereignisse, die in einem bestimmten Monat an S3 bereitgestellt werden.

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Datenereignisse bei 0,10 USD pro 100 000 Ereignisse = 500 000 000 / 100 000 * 0,10 USD = 500 USD
Monatliche CloudTrail-Gebühren = 500 USD

Beispiel 3 – Bereitstellen von Verwaltungs- und Datenereignissen plus zusätzliche Kopien

Angenommen, Sie haben in einem bestimmten Monat:

300 000 000 bereitgestellte Verwaltungsereignisse
500 000 000 bereitgestellte Datenereignisse
6 000 000 Verwaltungsereignisse werden auf Organisations-Trails und Trails auf der Kontoebene kopiert
100 000 000 Datenereignisse werden auf Organisations-Trails und Trails auf der Kontoebene kopiert

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Datenereignisse bei 0,10 USD pro 100 000 Ereignisse = (500 000 000 + 100 000 000 zusätzlich bereitgestellte Kopien von Datenereignissen) / 100 000 * 0,10 USD = 600 USD
Bereitgestellte Kopien von Verwaltungsereignissen bei 2,00 USD pro 100 000 Ereignisse = 6 000 000 / 100 000 * 2,00 USD = 120 USD
Monatliche CloudTrail-Gebühren = 720 USD

Beispiel 4 – Identifizierung ungewöhnlicher Aktivitäten mit CloudTrail Insights

Angenommen, Sie haben in einem bestimmten Monat:

300 000 000 an S3 bereitgestellte Verwaltungsereignisse
20 000 000 von CloudTrail Insights analysierte Schreibverwaltungsereignisse

Kosten für CloudTrail:
Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Monatliche Gebühren für CloudTrail = 0 USD

Kosten für CloudTrail Insights:
Analysierte CloudTrail-Insights-Ereignisse bei 0,35 USD pro 100 000 Ereignisse = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Monatliche Gebühren für CloudTrail Insights = 70 USD
Gesamte monatliche CloudTrail-Gebühren = 70 USD

Zusätzliche Ressourcen zur Preiskalkulation

Verwalten von CloudTrail-Kosten: Best Practices zur Verwaltung von CloudTrail-Kosten
AWS Cost Anomaly Detection: Mindern Sie unerwartete AWS-Kosten

Erfahren Sie mehr über die ersten Schritten mit AWS CloudTrail

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudTrail
Haben Sie noch Fragen?
Kontakt