AWS CloudTrail permite la auditoría, el monitoreo de la seguridad y la solución de problemas operativos a partir del seguimiento de la actividad del usuario y el uso de la API. Con CloudTrail, puede registrar dos tipos de eventos: los eventos de administración que capturan las acciones del plano de control, como la creación o la eliminación de buckets de Amazon Simple Storage Service (Amazon S3), y los eventos de datos que capturan las acciones del plano de datos de gran volumen, como la lectura o la escritura de un objeto de Amazon S3. De las siguientes características pagas, solo deberá pagar por las que utilice. No se requieren tarifas mínimas ni compromisos iniciales. Las características que se proporcionan sin cargo adicional se enumeran a continuación.

Nivel gratuito de AWS

Como parte del nivel gratuito de AWS, puede comenzar a utilizar algunas características de AWS CloudTrail sin cargo. Se pueden aplicar límites.

Historial de eventos

AWS CloudTrail registra los eventos de administración en todos los servicios de AWS de forma predeterminada y es gratuito.

Puede ver, buscar y descargar el historial más reciente de 90 días de la actividad en el plano de control de su cuenta de forma gratuita utilizando CloudTrail en la consola de AWS o la API de búsqueda de AWS CLI.

CloudTrail Lake

El diseño de AWS CloudTrail Lake hace que sea una solución completamente administrada para capturar, almacenar, acceder y analizar la actividad de los usuarios y las API en AWS. Consiste en un lago de datos administrado para la información de auditoría y seguridad, que le permite agregar y almacenar de forma inmutable sus registros de actividad (plano de control y plano de datos) durante un máximo de 7 años, y consultar los registros en cuestión de segundos para realizar búsquedas y análisis. Los auditores de TI pueden utilizar CloudTrail Lake como un registro inmutable de todas las actividades para cumplir con los requisitos de auditoría. Los administradores de seguridad pueden asegurarse de que la actividad de los usuarios sea conforme a las políticas internas, y los ingenieros de DevOps pueden solucionar los problemas operativos, como una instancia de EC2 que no responde o un recurso al que se le niega el acceso.

Con CloudTrail Lake, se cobra por el volumen de datos que se captura, el volumen de datos que se escanea para su análisis y el almacenamiento de datos, si elige almacenarlos durante más de 7 años.

Prueba gratuita

Los clientes nuevos pueden probar CloudTrail Lake por 30 días sin costo adicional*. Durante ese tiempo, tendrá acceso al conjunto de características completo.

* Con un límite de 5 GB de ingesta de datos y 5 GB de datos escaneados. El almacenamiento de datos se incluye sin costo adicional.

Precios

 Detalles Precios
Ingesta y almacenamiento
(los precios incluyen 7 años de almacenamiento)

Primeros 5 TB: 2,5 USD por GB

Siguientes 20 TB: 1 USD por GB

Más de 25 TB: 0,5 USD por GB

Análisis 0,005 USD por GB de datos escaneados

Trails

AWS CloudTrail Trails permite que los clientes capturen su actividad de la cuenta y la envíen a sus propios buckets de S3 para su almacenamiento.

Los clientes pueden utilizar sus propias soluciones de terceros u otras soluciones para buscar y analizar los registros que capturó CloudTrail. También pueden crear trazas para una o varias cuentas de AWS mediante AWS Organizations. Vea los precios en la tabla de abajo.

 
Nota: Si la cuenta de administración tiene un registro de organización que entrega eventos de administración, los mismos eventos entregados con trazas creadas en las cuentas de miembros se cobran como copias adicionales.
 
Identificar actividad inusual en la cuenta
AWS CloudTrail Insights analiza las llamadas a la API de administración de eventos de escritura en su cuenta de AWS y detecta la actividad inusual, como picos en el aprovisionamiento de recursos o lagunas en la actividad periódica.

Gratis

Si crea trazas, puede entregar una copia de sus eventos de administración en curso a Amazon S3 de forma gratuita. Esto le permite almacenar eventos en S3 de los últimos 90 días.

Pague solo por lo que utiliza. Sin cuota mínima.

Entrega de copias adicionales de eventos de administración y eventos de datos mediante el uso de trazas
Puede entregar copias adicionales de eventos, que incluyen eventos de datos, mediante el uso de trazas. Vea los precios en la tabla de abajo.

Nota: Si la cuenta de administración tiene un registro de organización que entrega eventos de administración, los mismos eventos entregados con trazas creadas en las cuentas de miembros se cobran como copias adicionales.

Precios

Integración con otros servicios de AWS

Los registros le entregan los eventos en el bucket de Amazon S3 que elija y puede entregar opcionalmente los eventos a Amazon CloudWatch Logs. También puede especificar un tema de Amazon SNS para recibir notificaciones de las entregas y cifrar los registros entregados utilizando AWS Key Management Service (KMS). Se aplican las tarifas estándar de Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS) y AWS Key Management Service (KMS).

Ejemplos de precios

Ejemplo 1: registro y análisis de eventos con CloudTrail Lake

Supongamos que tiene 10 GB de eventos (2 GB de actividad en el plano de control y 8 GB de actividad en el plano de datos) capturados en CloudTrail Lake en un mes determinado en su cuenta. Supongamos también que diseñó sus consultas para que se escaneen estos datos dos veces en ese mes.

Cargos de ingesta y almacenamiento por mes: 10 GB a 2,5 USD por GB = 25 USD
Datos escaneados por mes: 10 GB escaneados dos veces a 0,005 USD por GB = 0,1 USD
Cargos de CloudTrail Lake por mes = 25 USD + 0,1 USD = 25,1 USD

Ejemplo 2: registro y análisis de eventos con CloudTrail Lake

Supongamos que tiene 50 GB de eventos (20 GB de actividad en el plano de control y 30 GB de actividad en el plano de datos) capturados en CloudTrail Lake en un mes determinado en su cuenta. Supongamos también que diseñó sus consultas para que se escaneen estos datos dos veces en ese mes.

Cargos de ingesta y almacenamiento por mes = 46 080 USD

Primeros 5 TB a 2,5 USD por GB = 12 800 USD
Siguientes 20 TB a 1 USD por GB = 20 480 USD
Siguientes 25 TB a 0,5 USD por GB = 12 800 USD

Datos escaneados por mes
50 TB escaneados dos veces a 0,005 USD por GB = 512 USD

Cargos de CloudTrail Lake por mes = 46 080 USD + 512 USD = 46 592 USD

Ejemplo 3: entrega de eventos de administración con Trails

Supongamos que tiene 3000 millones de eventos de administración entregados a S3 en un mes determinado.

Primera copia de los eventos de administración entregados a 0 USD = 3 000 000 000 x 0 USD = 0 USD
Cargos de CloudTrail por mes = 0 USD

El almacenamiento y el análisis se pagan por separado.

Ejemplo 4: entrega de eventos de administración y datos más copias adicionales con Trails

Supongamos que realiza el siguiente uso en un determinado mes:

5000 millones de eventos de administración entregados
10 000 millones de eventos de datos entregados
2500 millones de eventos de administración son copias en la organización y las trazas a nivel de cuenta
5000 millones de eventos de datos son copias en la organización y las trazas a nivel de cuenta

Primera copia de los eventos de administración entregados a 0 USD = 3 000 000 000 x 0 USD = 0 USD
Eventos de datos a 0,10 USD por 100 000 eventos = (10 000 000 000 + 5 000 000 000 de copias adicionales de eventos de datos entregados) / 100 000 x 0,10 USD = 15 000 USD
Copias de eventos de administración entregadas a 2,00 USD por cada 100 000 eventos = 2 500 000 000 / 100 000 x 2,00 USD = 50 000 USD
Cargos de CloudTrail por mes = 65 000 USD

El almacenamiento y el análisis se pagan por separado.

Ejemplo 5: identificación de actividades inusuales con CloudTrail Insights

Supongamos que realiza el siguiente uso en un determinado mes:

300 000 000 eventos de administración entregados a S3
20 000 000 eventos de administración de escritura analizados por CloudTrail Insights

Costo de los registros de CloudTrail:
Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Cargos de los registros de CloudTrail por mes = 0 USD

Costo de CloudTrail Insights:
Eventos de CloudTrail Insights analizados @0,35 USD por cada 100 000 eventos = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Cargos de CloudTrail Insights por mes = 70 USD
Total de cargos de CloudTrail por mes = 70 USD

Recursos de precios adicionales

Administración de los costos de CloudTrail: Prácticas recomendadas para administrar los costos de CloudTrail
Detección de anomalías en los costos de AWS: Mitigue los costos inesperados de AWS

Descubra cómo comenzar a utilizar AWS CloudTrail

Visite la página de introducción
¿Listo para crear?
Introducción a AWS CloudTrail
¿Tiene más preguntas?
Contacte con nosotros