AWS CloudTrail permite la auditoría, el monitoreo de la seguridad y la solución de problemas operativos a partir del seguimiento de la actividad del usuario y el uso de la API. Con CloudTrail, puede registrar dos tipos de eventos: los eventos de administración que capturan las acciones del plano de control, como la creación o eliminación de buckets de Amazon Simple Storage Service (Amazon S3), y los eventos de datos que capturan las acciones del plano de datos de gran volumen, como la lectura o escritura de un objeto de Amazon S3.
Nivel gratuito
Puede comenzar con AWS CloudTrail de forma gratuita, con el nivel gratuito de AWS.
Capa pagada
Pague solo por lo que utilice. Sin cuota mínima.
Integración con otros servicios de AWS
Los seguimientos le entregan los eventos en el bucket de Amazon S3 que elija y también puede entregar los eventos a Amazon CloudWatch Logs. Además, puede especificar un tema de Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones de las entregas y cifrar los registros entregados mediante AWS Key Management Service (KMS). Se aplican las tarifas estándar de Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS) y AWS Key Management Service (KMS).
Ejemplos de precios
Ejemplo 1: entregar eventos de administración
Supongamos que tiene 300 000 000 eventos de administración entregados a Amazon S3 en un mes. Estos eventos incluyen acciones del plano de control, como la creación y eliminación de un recurso o la actividad de inicio de sesión de la consola. Ya que puede ver, buscar y descargar el historial más reciente de 90 días de los eventos de administración de la cuenta de forma gratuita mediante CloudTrail en la consola de AWS o la API de búsqueda de AWS CLI. La la primera copia de los eventos de administración se entrega sin costo alguno.
Primera copia de los eventos de administración entregados a un precio de 0 USD = 300 000 000 * 0 USD = 0 USD
Cargos de CloudTrail por mes = 0 USD
Ejemplo 2: entregar eventos de administración y de datos
Supongamos que tiene 300 000 000 eventos de administración y 500 000 000 eventos de datos entregados a Amazon S3 en un mes. Los eventos de administración capturan las acciones del plano de control, como la creación o eliminación de buckets de S3, y los eventos de datos capturan las acciones del plano de datos de gran volumen, como la lectura o escritura de un objeto de Amazon S3.
Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Eventos de datos @0.10 USD por 100 000 eventos = 500 000 000 / 100 000 * 0,10 USD = 500 USD
Cargos de CloudTrail por mes = 500 USD
Ejemplo 3: entregar eventos de administración y datos más copias adicionales
Los eventos de administración que capturan las acciones del plano de control, como la creación o eliminación de buckets de S3, y los eventos de datos que capturan las acciones del plano de datos de gran volumen, como la lectura o escritura de un objeto de Amazon S3. Supongamos que hace el siguiente uso en un mes:
300 000 000 eventos de administración entregados
500 000 000 eventos de datos entregados
6 000 000 eventos de administración son copias a través de la organización y registros a nivel de cuenta
100 000 000 eventos de datos son copias a través de la organización y registros a nivel de cuenta
Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Eventos de datos @0,10 USD por 100 000 eventos = (500 000 000 + 100 000 000 copias adicionales de eventos de datos entregados) / 100 000 * 0,10 USD = 600 USD
Copias de eventos de administración entregadas @2,00 USD por cada 100 000 eventos = 6 000 000 / 100 000 * 2,00 USD = 120 USD
Cargos de CloudTrail por mes = 720 USD
Ejemplo 4: identificar actividades inusuales con CloudTrail Insights
Los eventos de administración capturan acciones del plano de control, como la creación y eliminación de un recurso o la actividad de inicio de sesión de la consola. CloudTrail Insights identifica la actividad inusual en su cuenta de AWS, como los picos de aprovisionamiento de recursos y las lagunas en la actividad de mantenimiento periódico. Puede habilitar CloudTrail Insights en toda su organización de AWS o en cuentas individuales de AWS en sus seguimientos de CloudTrail. Supongamos que hace el siguiente uso en un mes:
300 000 000 eventos de administración entregados a S3
20 000 000 eventos de administración de escritura analizados por CloudTrail Insights
Costo de los registros de CloudTrail:
Primera copia de los eventos de administración entregados @0 USD = 300 000 000 * 0 USD = 0 USD
Cargos de los registros de CloudTrail por mes = 0 USD
Costo de CloudTrail Insights:
Eventos de CloudTrail Insights analizados @0,35 USD por cada 100 000 eventos = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Cargos de CloudTrail Insights por mes = 70 USD
Total de cargos de CloudTrail por mes = 70 USD
Recursos con precios adicionales
Administración de los costos de CloudTrail: Prácticas recomendadas para administrar los costos de CloudTrail
Detección de anomalías en los costos de AWS: Mitigue los costos inesperados de AWS
Descubra cómo comenzar a utilizar AWS CloudTrail