AWS CloudTrail ermöglicht Prüfung, Sicherheitsüberwachung und betriebliche Fehlerbehebung durch Nachverfolgung Ihrer Benutzeraktivitäten und API-Nutzung. Mit CloudTrail können Sie zwei Arten von Ereignissen aufzeichnen: Verwaltungsereignisse, die Aktionen der Steuerungsebene erfassen, wie das Erstellen oder Löschen von Amazon-Simple-Storage-Service-(Amazon S3)-Buckets, und Datenereignisse, die Aktionen der Datenebene mit hohem Volumen erfassen, wie das Lesen oder Schreiben eines Amazon S3-Objekts.

Kostenloses Kontingent

Erste Schritte kostenlos mit AWS CloudTrail, mit dem kostenlosen Kontingent von AWS.

Protokollieren und Durchsuchen von Ereignissen mit Event History
AWS CloudTrail protokolliert standardmäßig Verwaltungsereignisse für alle AWS-Services. Sie können den aktuellsten 90-Tage-Verlauf der Verwaltungsereignisse Ihres Kontos mit CloudTrail in der AWS-Konsole oder der AWS CLI Lookup API kostenlos anzeigen, durchsuchen und herunterladen.
 
Bereitstellen von Ereignissen durch das Anlegen von Trails
Sie können ein Exemplar Ihrer laufenden Verwaltungsereignisse kostenlos an Amazon S3 bereitstellen, indem Sie Trails anlegen. Damit können Sie S3-Ereignisse der letzten 90 Tage speichern.

Sie zahlen nur für das, was Sie nutzen. Es gibt keine Mindestgebühr.

Verwenden Sie Trails, um zusätzliche Exemplare von Ereignissen und Datenereignissen bereitzustellen
Sie können Trails für ein einzelnes AWS-Konto oder für mehrere AWS-Konten mit AWS Organizations erstellen. Siehe Preise in der Tabelle unten.

Hinweis: Wenn das Verwaltungskonto über einen Organisation-Trail verfügt, der Verwaltungsereignisse bereitstellt, werden dieselben Ereignisse, die mit in Mitgliedskonten erstellten Trails bereitgestellt wurden, als zusätzliche Exemplare berechnet.
 
Identifizieren Sie ungewöhnliche Aktivitäten in Ihrem Konto
AWS CloudTrail Insights analysiert die API-Aufrufe für Schreibverwaltungsereignisse in Ihrem AWS-Konto und erkennt ungewöhnliche Aktivitäten, wie Spitzen bei der Ressourcenbereitstellung oder Lücken bei den regelmäßigen Aktivitäten. Siehe Preise in der Tabelle unten.

Integration mit weiteren AWS-Services

Trails liefert Ihnen Ereignisse in den von Ihnen gewählten Amazon-S3-Bucket und kann auch Ereignisse an Amazon CloudWatch Logs liefern. Darüber hinaus können Sie ein Amazon-Simple-Notification-Service-(Amazon SNS)-Thema angeben, um über Lieferungen benachrichtigt zu werden, und die gelieferten Protokolle mit AWS Key Management Service (KMS) verschlüsseln. Es gelten die Standardtarife für Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS), und AWS Key Management Service (KMS).

Preisbeispiele

Beispiel 1 – Bereitstellen von Verwaltungsereignissen

Nehmen wir an, Sie haben 300 000 000 Verwaltungsereignisse, die in einem Monat an Amazon S3 bereitgestellt werden. Zu diesen Ereignissen gehören Aktionen auf der Steuerungsebene wie das Erstellen und Löschen einer Ressource oder die Anmeldung auf der Konsole. Da Sie die letzten 90 Tage der Verwaltungsereignisse Ihres Kontos mit CloudTrail in der AWS-Konsole oder der AWS CLI Lookup API kostenlos anzeigen, durchsuchen und herunterladen können, wird die erste Kopie Ihrer Verwaltungsereignisse kostenlos bereitgestellt.

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Monatliche CloudTrail-Gebühren = 0 USD

Beispiel 2 – Bereitstellen von Verwaltungs- und Datenereignissen

Nehmen wir an, Sie haben 300 000 000 Verwaltungsereignisse und 500 000 000 Datenereignisse, die in einem Monat an Amazon S3 bereitgestellt werden. Verwaltungsereignisse erfassen Aktionen auf der Steuerebene, wie das Erstellen oder Löschen von S3-Buckets. Datenereignisse erfassen Aktionen auf der Datenebene mit hohem Volumen, wie das Lesen oder Schreiben eines Amazon-S3-Objekts.

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Datenereignisse bei 0,10 USD pro 100 000 Ereignisse = 500 000 000 / 100 000 * 0,10 USD = 500 USD
Monatliche CloudTrail-Gebühren = 500 USD

Beispiel 3 – Bereitstellen von Verwaltungs- und Datenereignissen plus zusätzliche Kopien

Verwaltungsereignisse erfassen Aktionen auf der Steuerebene, wie das Erstellen oder Löschen von Amazon-S3-Buckets. Datenereignisse erfassen Aktionen auf der Datenebene mit hohem Volumen, wie das Lesen oder Schreiben eines Amazon-S3-Objekts. Nehmen wir an, Sie haben den folgenden Verbrauch in einem Monat:

300 000 000 bereitgestellte Verwaltungsereignisse
500 000 000 bereitgestellte Datenereignisse
6 000 000 Verwaltungsereignisse werden auf Organisations-Trails und Trails auf der Kontoebene kopiert
100 000 000 Datenereignisse werden auf Organisations-Trails und Trails auf der Kontoebene kopiert

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Datenereignisse bei 0,10 USD pro 100 000 Ereignisse = (500 000 000 + 100 000 000 zusätzlich bereitgestellte Kopien von Datenereignissen) / 100 000 * 0,10 USD = 600 USD
Bereitgestellte Kopien von Verwaltungsereignissen bei 2,00 USD pro 100 000 Ereignisse = 6 000 000 / 100 000 * 2,00 USD = 120 USD
Monatliche CloudTrail-Gebühren = 720 USD

Beispiel 4 – Identifizierung ungewöhnlicher Aktivitäten mit CloudTrail Insights

Verwaltungsereignisse erfassen Aktionen auf der Steuerungsebene wie das Erstellen und Löschen einer Ressource oder die Anmeldung auf der Konsole. CloudTrail Insights identifiziert ungewöhnliche Aktivitäten in Ihrem AWS-Konto, wie z. B. Spitzen bei der Ressourcenbereitstellung und Lücken bei regelmäßigen Wartungsaktivitäten. Sie können CloudTrail Insights für Ihre AWS-Organisation oder einzelne AWS-Konten in Ihren CloudTrail-Trails aktivieren. Nehmen wir an, Sie haben den folgenden Verbrauch in einem Monat:

300 000 000 an S3 bereitgestellte Verwaltungsereignisse
20 000 000 von CloudTrail Insights analysierte Schreibverwaltungsereignisse

Kosten für CloudTrail:
Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD = 300 000 000 * 0 USD = 0 USD
Monatliche Gebühren für CloudTrail =0 USD

Kosten für CloudTrail Insights:
Analysierte CloudTrail-Insights-Ereignisse bei 0,35 USD pro 100 000 Ereignisse = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Monatliche Gebühren für CloudTrail Insights = 70 USD
Gesamte monatliche CloudTrail-Gebühren = 70 USD

Zusätzliche Ressourcen zur Preiskalkulation

Verwalten von CloudTrail-Kosten: Best Practices zur Verwaltung von CloudTrail-Kosten
AWS Cost Anomaly Detection: Mindern Sie unerwartete AWS-Kosten

Erfahren Sie mehr über die ersten Schritten mit AWS CloudTrail

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudTrail
Haben Sie noch Fragen?
Kontakt