AWS CloudTrail permite la auditoría, la supervisión de la seguridad y la supervisión operativa mediante el registro de la actividad de la cuenta de AWS. CloudTrail registra dos tipos de eventos: los eventos de administración que capturan las acciones del plano de control, como la creación o eliminación de buckets de Amazon S3, y los eventos de datos que capturan las acciones del plano de datos de gran volumen, como la lectura o escritura de un objeto de Amazon S3.

Capa gratuita

Puede comenzar con AWS CloudTrail de forma gratuita. 

Registrar y buscar eventos con el Historial de Eventos
AWS CloudTrail registra los eventos de administración en todos los servicios de AWS de forma predeterminada. Puede ver, buscar y descargar el historial más reciente de 90 días de los eventos de gestión de su cuenta de forma gratuita utilizando CloudTrail en la consola de AWS o la API de búsqueda de la CLI de AWS.
 
Realización de eventos mediante la creación de registros
Puede entregar una copia de sus eventos de administración en curso a Amazon S3 de forma gratuita creando registros. Esto le permite almacenar eventos en S3 de los últimos 90 días.

Puede obtener más información sobre la capa gratuita de AWS aquí.

Pague solo por lo que utilice. No existe un cargo mínimo.

Entrega de copias adicionales de eventos y datos de eventos mediante el uso de registros
Puede entregar copias adicionales de eventos, lo que incluye datos de eventos, mediante el uso de registros. Se pueden crear registros para una sola cuenta de AWS, o para varias cuentas de AWS utilizandoAWS Organizations. Ver precios en la tabla de abajo.
Nota: Si la cuenta de administración tiene un registro de organización que entrega eventos de administración, los mismos eventos entregados con registros creados en las cuentas de miembros se cobran como copias adicionales.
 
Identificar actividad inusual en la cuenta
AWS CloudTrail Insights analiza las llamadas a la API de gestión de eventos de escritura en su cuenta de AWS y detecta la actividad inusual. Ver precios en la tabla de abajo.

Integración con otros servicios de AWS

Los registros le entregan los eventos en el bucket de Amazon S3 que elija y puede entregar opcionalmente los eventos a Amazon CloudWatch Logs. También puede especificar un tema de Amazon SNS para recibir notificaciones de las entregas y cifrar los registros entregados utilizando AWS Key Management Service (KMS). Se aplican las tarifas estándar de Amazon S3, Amazon CloudWatch Logs, Amazon SNS, y AWS Key Management Service (KMS).

Ejemplos de precios

Ejemplo 1: Entregar eventos de administración

Supongamos que tiene 300 000 000 eventos de administración entregados a S3 en un mes determinado.

Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Cargos de CloudTrail por mes = 0 USD

Ejemplo 2: Entregar eventos de administración y de datos

Supongamos que tiene 300 000 000 eventos de administración y 500 000 000 eventos de datos entregados a S3 en un mes determinado.

Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Eventos de datos @0.10 USD por 100 000 eventos = 500 000 000 / 100 000 * 0,10 USD = 500 USD
Cargos de CloudTrail por mes = 500 USD

Ejemplo 3: Entregar eventos de administración y datos más copias adicionales

Supongamos que realiza el siguiente uso en un determinado mes:

300 000 000 eventos de administración entregados
500 000 000 eventos de datos entregados
6 000 000 eventos de administración son copias a través de la organización y registros a nivel de cuenta
100 000 000 eventos de datos son copias a través de la organización y registros a nivel de cuenta

Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Eventos de datos @0,10 USD por 100 000 eventos = (500 000 000 + 100 000 000 copias adicionales de eventos de datos entregados) / 100 000 * 0,10 USD = 600 USD
Copias de eventos de administración entregadas @2,00 USD por cada 100 000 eventos = 6 000 000 / 100 000 * 2,00 USD = 120 USD
Cargos de CloudTrail por mes = 720 USD

Ejemplo 4: Identificar actividades inusuales con CloudTrail Insights

Supongamos que realiza el siguiente uso en un determinado mes:

300 000 000 eventos de administración entregados a S3
20 000 000 eventos de administración de escritura analizados por CloudTrail Insights

Costo de los registros de CloudTrail:
Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Cargos de los registros de CloudTrail por mes = 0 USD

Costo de CloudTrail Insights:
Eventos de CloudTrail Insights analizados @0,35 USD por cada 100 000 eventos = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Cargos de CloudTrail Insights por mes = 70 USD
Total de cargos de CloudTrail por mes = 70 USD

Recursos de precios adicionales

Administración de los costos de CloudTrail: Prácticas recomendadas para administrar los costos de CloudTrail
Detección de anomalías en los costos de AWS: Mitigue los costos inesperados de AWS

Descubra cómo comenzar a utilizar AWS CloudTrail

Visite la página de introducción
¿Listo para crear?
Introducción a AWS CloudTrail
¿Tiene más preguntas?
Contacte con nosotros