AWS CloudTrail ermöglicht Ihnen, für Erstellungs-, Modifikations- und Löschvorgänge der unterstützten Services kostenfrei Ihre Konto-Aktivitäten der letzten 7 Tage anzuzeigen und herunterzuladen.

Mit AWS CloudTrail können Sie einen Pfad einrichten, über den in jeder Region kostenlos eine Kopie von Verwaltungsereignissen erstellt wird. Nach der Einrichtung eines CloudTrail-Pfads stellt Ihnen Amazon S3 nutzungsabhängige Gebühren in Rechnung. Ihnen werden Gebühren für Datenereignisse oder zusätzliche Kopien der in dieser Region aufgezeichneten Verwaltungsereignisse in Rechnung gestellt.

  • Verwaltungsereignisse: Damit erhalten Sie Einblicke in die Verwaltungsabläufe auf Steuerungsebene, die in Ihrem AWS-Konto auf Ressourcen angewendet werden. CloudTrail stellt Verwaltungsereignisse für API-Aufrufe bereit, zum Beispiel für das Starten von Amazon EC2-Instances oder das Erstellen von Amazon S3-Buckets. Verwaltungsereignisse sind bei der Konfiguration eines Pfads standardmäßig aktiviert und zeichnen unterstützte Aktivitäten auf Kontoebene auf. Die erste Kopie der Verwaltungsereignisse in jeder Region wird kostenlos bereitgestellt. Zusätzliche Kopien von Verwaltungsereignissen werden mit 2,00 USD pro 100 000 Ereignisse in Rechnung gestellt.
  • Datenereignisse: Damit erhalten Sie Einblicke in die Verwaltungsabläufe auf Datenebene, die auf die Ressourcen oder in den Ressourcen selbst angewendet werden. Datenereignisse sind oftmals Aktivitäten mit hohem Volumen. Dazu zählen etwa Abläufe wie Amazon S3 Objektebenen-APIs oder Lambda-APIs für den Funktionsaufruf. CloudTrail liefert beispielsweise AWS Lambda Invoke API-Aufrufe und Amazon S3-APIs auf Objektebene wie die Aktionen Abrufen, Stellen, Löschen und Auflisten. Datenereignisse werden nur für die angegebenen Lambda-Funktionen und S3-Buckets aufgezeichnet und mit 0,10 USD pro 100 000 Ereignisse in Rechnung gestellt.

Beispiel 1

Ihr AWS-Konto hat kein AWS CloudTrail-Setup. Die vom AWS CloudTrail aufgezeichnete unterstützte Verwaltungsereignisaktivität der letzten 7 Tage kann kostenfrei innerhalb der AWS CloudTrail-Konsole oder von AWS CLI angezeigt und durchsucht werden.

Beispiel 2

Ihr AWS-Konto verfügt über ein AWS CloudTrail-Setup und ist konfiguriert, um doppelte Kopien der Verwaltungsereignisse in zwei Pfaden und der Datenereignisse in einem Pfad aufzuzeichnen. In einem Monat hatten Sie 150 000 Verwaltungsereignisse und 2 Millionen Datenereignisse. Die monatliche Abrechnung ist wie folgt zusammengesetzt:

Gebühren für die erste Kopie von 150 000 Verwaltungsereignissen = 0 USD (erste Kopie der Verwaltungsereignisse ist kostenlos)

Gebühren für die zweite Kopie von 150 000 Verwaltungsereignissen = 150 000 zu einem Preis von 2 USD pro 100 000 Ereignisse = 3 USD

Gebühren für 2 Millionen Datenereignisse = 2 Millionen zu einem Preis von 0,10 USD pro 100 000 Ereignisse = 2 USD


Sobald ein CloudTrail-Trail eingerichtet wird, fallen Amazon S3-Kosten entsprechend Ihrer Nutzung an, da AWS CloudTrail Protokolle an einen S3-Bucket liefert. Typische Amazon S3-Gebühren liegen für die meisten Konten unter 3 USD pro Monat.

Sie können optional ein Amazon SNS-Thema angeben, um über die CloudTrail-Protokolldateilieferung an Amazon S3 benachrichtigt zu werden, um CloudTrail-Protokolle an CloudWatch-Protokolle zu senden oder um Ihre CloudTrail-Protokolle mithilfe von AWS Key Management Service (KMS) zu verschlüsseln. Wenn diese Funktionen verwendet werden, gelten die standardmäßigen nutzungsabhängigen Gebühren für die entsprechenden Dienstleistungen. Entsprechende Preisinformationen finden Sie auf den Preisseiten der einzelnen Services.