AWS CloudTrail

AWS CloudTrail ermöglicht Prüfung, Sicherheitsüberwachung und betriebliche Fehlerbehebung durch Nachverfolgung Ihrer Benutzeraktivitäten und API-Aufrufe.

AWS Pricing Calculator

Berechnen Sie Ihre Kosten für CloudTrail und die Architekturkosten in einer einzigen Kostenschätzung.

Erstellen Sie jetzt Ihre maßgeschneiderte Kostenschätzung »

Kostenloses AWS-Kontingent

Um mehr über den Ereignisverlauf, den AWS CloudTrail Lake und die Pfade zu erfahren, lesen Sie die CloudTrail-Funktionen.

Ereignisverlauf	CloudTrail protokolliert standardmäßig Verwaltungsereignisse über AWS-Services hinweg und ist kostenlos verfügbar. Sie können den jüngsten 90-Tage-Verlauf der Kontrollaktivitäten Ihres Kontos ohne zusätzliche Kosten über CloudTrail in der CloudTrail-Konsole anzeigen, suchen und herunterladen. Sie können dazu auch die CloudTrail-API zum Nachschlagen von Ereignissen verwenden.
Lake	Wenn Sie ein neuer Kunde sind, können Sie CloudTrail Lake 30 Tage lang kostenlos testen. Während dieser Zeit haben Sie Zugriff auf alle Funktionen. Während des 30-tägigen kostenlosen Testzeitprogramms haben Sie die folgenden Einschränkungen: Bis zu 5 GB Daten erfassen Bis zu 5 GB an Daten scannen Daten ohne zusätzliche Kosten speichern Ihr kostenloses Testprogramm läuft entweder nach 30 Tagen oder bei Erreichen der Grenzwerte für die kostenlose Nutzung ab. Wenn Ihr kostenloses Testprogramm abläuft, können Sie CloudTrail Lake ohne Unterbrechung zu den Standardtarifen für den Service mit nutzungsabhängiger Bezahlung weiter nutzen, die im Abschnitt Paid Tier beschrieben sind.
Trails	Sie können ein Exemplar Ihrer laufenden Verwaltungsereignisse kostenlos an Ihrem Bucket von Amazon Simple Storage Service (S3) bereitstellen, indem Sie Trails anlegen. Es können Einschränkungen gelten.

Ereignisverlauf

CloudTrail protokolliert standardmäßig Verwaltungsereignisse über AWS-Services hinweg und ist kostenlos verfügbar. Sie können den jüngsten 90-Tage-Verlauf der Kontrollaktivitäten Ihres Kontos ohne zusätzliche Kosten über CloudTrail in der CloudTrail-Konsole anzeigen, suchen und herunterladen. Sie können dazu auch die CloudTrail-API zum Nachschlagen von Ereignissen verwenden.

Lake

Wenn Sie ein neuer Kunde sind, können Sie CloudTrail Lake 30 Tage lang kostenlos testen. Während dieser Zeit haben Sie Zugriff auf alle Funktionen. Während des 30-tägigen kostenlosen Testzeitprogramms haben Sie die folgenden Einschränkungen:

Bis zu 5 GB Daten erfassen
Bis zu 5 GB an Daten scannen
Daten ohne zusätzliche Kosten speichern

Ihr kostenloses Testprogramm läuft entweder nach 30 Tagen oder bei Erreichen der Grenzwerte für die kostenlose Nutzung ab. Wenn Ihr kostenloses Testprogramm abläuft, können Sie CloudTrail Lake ohne Unterbrechung zu den Standardtarifen für den Service mit nutzungsabhängiger Bezahlung weiter nutzen, die im Abschnitt Paid Tier beschrieben sind.

Trails

Sie können ein Exemplar Ihrer laufenden Verwaltungsereignisse kostenlos an Ihrem Bucket von Amazon Simple Storage Service (S3) bereitstellen, indem Sie Trails anlegen. Es können Einschränkungen gelten.

Zahlungspflichtiges Kontingent

Lake
Trails
Erkenntnisse

Lake

Bei CloudTrail Lake zahlen Sie für Aufnahme und Speicherung zusammen, wobei die Abrechnung auf der Menge der aufgenommenen unkomprimierten Daten basiert. Sie können Ihre Daten bis zu sieben Jahre lang speichern. Der Preis für Erfassung und Speicherung sowie das Kontingent bleiben für die folgenden Funktionen gleich:

Erfassen von AWS-Quellen, einschließlich Konfigurationselemente von AWS Config
Erfassung von Nicht-AWS-Quellen
Datenimport aus Amazon S3

Zur Abfrage, wählen Sie aus, welche Daten Sie analysieren möchten, und zahlen Sie dabei nach Bedarf.

Funktion

Monatstarife

Aufnehmen und speichern

(Preis umfasst sieben Jahre Speicherung)

Ersten 5 TB: 2,5 USD pro GB

Nächsten 20 TB: 1 USD pro GB

Über 25 TB: 0,5 USD pro GB

Analysieren

0,005 USD pro GB gescannter Daten

Trails

Zahlen Sie nur für tatsächlich genutzte Ressourcen – Es ist keine Mindestgebühr erforderlich. Sie können zusätzliche Exemplare von Ereignissen, einschließlich Datenereignissen, mithilfe von Trails bereitstellen. Amazon-S3-Gebühren fallen an und sind nicht in den aufgeführten Preisen enthalten.

Hinweis: Wenn das Verwaltungskonto über einen Organisation-Trail verfügt, der Verwaltungsereignisse bereitstellt, werden dieselben Ereignisse, die mit in Mitgliedskonten erstellten Trails bereitgestellt wurden, als zusätzliche Exemplare berechnet.

Funktion	Preise
An Amazon S3 bereitgestellte Verwaltungsereignisse	2,00 USD pro 100 000 gelieferte Verwaltungsereignisse (nach der ersten kostenlosen Kopie; siehe kostenloses AWS-Kontingent für Details)
An Amazon S3 bereitgestellte Datenereignisse	0,10 USD pro 100 000 bereitgestellte Datenereignisse
CloudTrail Insights	0,35 USD pro 100 000 analysierte Ereignisse

Erkenntnisse

Für CloudTrail Insights wählen Sie aus, welches Ereignis Sie analysieren möchten, und zahlen nach Aufwand. Sie können CloudTrail Insights-Ereignisse in Ihren Trails aktivieren.

Funktion	Preise
CloudTrail Insights	0,35 USD pro 100 000 analysierten Ereignissen pro Einsichtstyp

Preisbeispiele

Hinweis: Die CloudTrail-Nutzung wird in Binär-Gigabytes (GB) berechnet, wobei 1 GB 2³⁰ Bytes beträgt. Diese Maßeinheit wird auch als Gigabyte (GB) bezeichnet, definiert von der Internationalen Elektrotechnischen Kommission (IEC). Ebenso sind 1 TB 2⁴⁰ Byte, also 1 024 GB.

Beispiel 1: Aufzeichnen und Analysieren von Ereignissen mit CloudTrail Lake

Sie haben 10 GB an Ereignissen im CloudTrail Lake erfasst (einschließlich Management-Ereignisse, Datenereignisse, und Konfigurationselemente) in einem bestimmten Monat in Ihrem Konto. Sie haben Ihre Anfragen daraufhin erstellt, dass sie diese Daten zweimal im Monat scannen.

Preis für die monatliche Erfassung und Speicherung: 10 GB x 2,50 USD pro GB = 25 USD
Monatliche gescannte Daten: 10 GB zweimal gescannt * 0,005 pro GB = 0,1 USD
Erster Scan: 10 GB * 0,005 = 0,05 USD
Zweiter Scan: 10 GB * 0,005 = 0,05 USD
Scans insgesamt: 0,05 USD + 0,050 USD = 0,10 USD

Monatliche Gebühren für CloudTrail Lake: 25 USD + 0,1 USD = 25,1 USD

Beispiel 2: Aufzeichnen und Analysieren von Ereignissen mit CloudTrail Lake

Sie haben 50 TB an Ereignissen im CloudTrail Lake erfasst (einschließlich Management-Ereignisse, Datenereignisse, und Konfigurationselemente) in einem bestimmten Monat in Ihrem Konto. Sie haben Ihre Anfragen daraufhin erstellt, dass sie diese Daten zweimal im Monat scannen.

Preis für die monatliche Erfassung und Speicherung = 46 080 USD

Ersten 5 TB bei 2,5 USD pro GB = 12 800 USD
Nächsten 20 TB bei 1 USD pro GB = 20 480 USD
Nächsten 25 TB bei 0,5 USD pro GB = 12 800 USD

Monatlich gescannte Daten
50 TB zweimal gescannt bei 0,005 USD pro GB = 512 USD

Monatliche Gebühren für CloudTrail Lake = 46 080 USD + 512 USD = 46 592 USD

Beispiel 3: Bereitstellen von Verwaltungsereignissen über Trails

Sie haben 3 Mrd Verwaltungsereignisse, die in einem bestimmten Monat an S3 bereitgestellt werden.

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD: 3 000 000 000 * 0 USD = 0 USD

Monatliche CloudTrail-Gebühren = 0 USD

Die Speicherung und Analyse auf Amazon S3 sind in diesem Preis nicht enthalten.

Beispiel 4: Bereitstellen von Verwaltungs- und Datenereignissen plus zusätzliche Kopien über Trails

Sie haben die folgende Nutzung in einem bestimmten Monat:

5 Mrd. bereitgestellte Verwaltungsereignisse
10 Mrd. bereitgestellte Datenereignisse
2,5 Mrd. Verwaltungsereignisse werden auf Organisationen-Trails und Trails auf der Kontoebene kopiert
5 Mrd Datenereignisse werden auf Organisationen-Trails und Trails auf der Kontoebene kopiert

Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD: 5 000 000 000 USD x 0 USD = 0 USD
Datenereignisse bei 0,10 USD pro 100 000 Ereignisse = (10 000 000 000 + 5 000 000 000 zusätzlich bereitgestellte Kopien von Datenereignissen) / 100 000 x 0,10 USD = 15 000 USD
Bereitgestellte Kopien von Verwaltungsereignissen bei 2,00 USD pro 100 000 Ereignisse = 2 500 000 000 / 100 000 x 2,00 USD = 50,000 USD
Monatliche CloudTrail-Gebühren = 15 000 USD + 50 000 USD = 65 000 USD

Die Speicherung und Analyse auf S3 ist in diesem Preis nicht enthalten.

Beispiel 5 – Identifizierung ungewöhnlicher Aktivitäten mit CloudTrail Insights

Sie haben die folgende Nutzung in einem bestimmten Monat:

300 000 000 an S3 bereitgestellte Verwaltungsereignisse
20 000 000 von CloudTrail Insights analysierte Schreibverwaltungsereignisse

Kosten für CloudTrail:
Erstes Exemplar der Verwaltungsereignisse bereitgestellt bei 0 USD: 300 000 000 USD * 0 USD = 0 USD
Monatliche Gebühren für CloudTrail = 0 USD

Kosten für CloudTrail Insights:
Analysierte CloudTrail-Insights-Ereignisse bei 0,35 USD pro 100 000 Ereignisse = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Monatliche Gebühren für CloudTrail Insights = 70 USD
Gesamte monatliche CloudTrail-Gebühren = 70 USD

Beispiel 6: CloudTrail-Ereignisprotokoll von S3 importieren

Angenommen, Sie haben CloudTrail-Ereignisse aus 1 Jahr in S3 gespeichert, was 700 GB Speicherplatz entspricht. Diese Ereignisse werden in einem GZIP-Format (komprimiert) gespeichert. Die Importfunktion entpackt zunächst die Daten und importiert dann diese Ereignisse in CloudTrail Lake. Die entpackten Daten können größer sein als der tatsächliche S3-Speicher (typischerweise 5–10 mal) und deshalb werden die gemessenen und in CloudTrail Lake importierten Daten höher sein als die gespeicherten GZIP-Daten in S3.

Beispiel:
700 GB in S3 gespeicherte Ereignisse, wenn man davon ausgeht, dass dies 7000 GB an unkomprimierten und importierten Ereignissen ergibt.
Ersten 5 TB bei 2,50 USD pro GB = 12 800 USD
Nächste 2 TB bei 1,00 USD pro GB = 2 048 USD
Gesamtkosten für CloudTrail Lake Import = 12 800 USD + 2 048 USD = 14 848 USD.

Hinweis: Diese Preisgestaltung basiert auf der gleichen Stufe wie CloudTrail Lake.