AWS CloudTrail le permite ver y descargar la actividad de su cuenta en los últimos 7 días para crear, modificar y eliminar operaciones de los servicios admitidos de manera gratuita.

AWS CloudTrail permite configurar un rastro que entrega una única copia de eventos de administración en cada región sin cargo. Una vez que se configure un rastro de CloudTrail, se aplicarán cargos de Amazon S3 en función del uso. Se le cobrará cualquier copia adicional de eventos de administración o evento de datos registrado en dicha región.

  • Eventos de administración: brindan información sobre las operaciones de administración ("plano de control") que se realizan en recursos de su cuenta de AWS. Por ejemplo, CloudTrail entrega eventos de administración para llamadas a la API, como el lanzamiento de instancias de Amazon EC2 o la creación de buckets de Amazon S3. Los eventos de administración se encuentran activados de manera predeterminada cuando configura una vía y registra actividad de respaldo a nivel de la cuenta. La primera copia de los eventos de administración en cada región se proporciona de manera gratuita. Cualquier copia adicional de los eventos de administración se cobra 2,00 USD cada 100 000 eventos.
  • Eventos de datos: brindan información acerca de las operaciones de recursos ("plano de datos") que se realizan en o dentro del propio recurso. Frecuentemente, los eventos de datos son actividades de alto volumen e incluyen operaciones como API de nivel de objeto de Amazon S3 y API de invocación de funciones de Lambda. Por ejemplo, CloudTrail entrega eventos de datos para las llamadas a la API Invoke de AWS Lambda y las API de nivel de objeto de Amazon S3, como las acciones Get, Put, Delete y List. Los datos de eventos se registran solo para las funciones de Lambda y los buckets de S3 que especifique y cuestan 0,10 USD cada 100 000 eventos.

Ejemplo 1

Su cuenta de AWS no tiene AWS CloudTrail configurado. La actividad de eventos de administración admitida que AWS CloudTrail registró durante los últimos 7 días puede verse y buscarse de manera gratuita a través de la consola de AWS CloudTrail o la CLI de AWS.

Ejemplo 2

Su cuenta de AWS tiene AWS CloudTrail configurado de manera que registre copias dobles de los eventos de administración en dos rastros y los eventos de datos en un rastro. En un mes, se han producido 150 000 eventos de administración y 2 millones de eventos de datos. Los cargos del período de facturación mensual se calculan de la siguiente manera:

Cargos por la primera copia de los 150 000 eventos de administración = 0 USD (la primera copia de los eventos de administración es gratuita)

Cargos por la segunda copia de los 150 000 eventos de administración = 150 000 a 2 USD por 100 000 eventos = 3 USD

Cargos por los 2 millones de datos de eventos = 2 millones a 0,10 USD por 100 000 eventos = 2 USD


Una vez configurado un rastro de CloudTrail, se aplican los cargos de Amazon S3 en función del uso, ya que AWS CloudTrail envía los registros a un bucket de S3. Los cargos de Amazon S3 normales son inferiores a 3 USD por mes para la mayoría de las cuentas.

Además, puede especificar un tema de Amazon SNS para recibir notificaciones sobre la entrega del archivo de logs de CloudTrail a Amazon S3, enviar logs de CloudTrail a CloudWatch Logs o cifrar los logs de CloudTrail con AWS Key Management Service (AWS KMS). Cuando se utilizan estas características, se aplican los cargos por uso estándar de los servicios relacionados. Para obtener esta información de precios, consulte la página de precios correspondiente a cada servicio.