AWS CloudTrail permet l'audit, la surveillance de la sécurité et le dépannage opérationnel en suivant l'activité de vos utilisateurs et votre utilisation des API. Avec CloudTrail, vous pouvez enregistrer deux types d'événements : les événements de gestion, consignant les actions du plan de contrôle telles que la création ou la suppression de compartiments Amazon Simple Storage Service (Amazon S3), et les événements de données, consignant les actions du plan de données à haut volume telles que la lecture ou l'écriture d'un objet Amazon S3. Vous payez uniquement votre utilisation des fonctions payantes ci-dessous. Il n'y a pas de frais minimaux ni d'engagements initiaux. Les fonctions qui sont fournies sans frais supplémentaires sont également répertoriées ici.

Offre gratuite AWS

Dans le cadre de l'offre gratuite AWS, vous pouvez commencer à utiliser certaines des fonctions AWS CloudTrail gratuitement. Certaines limites peuvent s'appliquer.

Historique des événements

Par défaut, AWS CloudTrail journalise les événements de gestion sur l'ensemble des services AWS, et est disponible gratuitement.

Vous pouvez afficher, rechercher et télécharger gratuitement l'historique des 90 derniers jours de votre activité de plan de contrôle au moyen de CloudTrail dans la console AWS ou de l'API AWS CLI Lookup.

CloudTrail Lake

AWS CloudTrail Lake est conçu pour être une solution entièrement gérée pour la collecte, le stockage, la consultation et l'analyse de l'activité des utilisateurs et des API sur AWS. Il s'agit d'un lac de données géré dédié à l'audit et aux informations de sécurité, vous permettant de regrouper vos journaux d'activité(plan de contrôle et plan de données) et de les stocker de façon inaltérable pendant un maximum de 7 ans. Il permet également d'interroger ces journaux en quelques secondes à des fins de recherche et d'analyse. Les auditeurs informatiques peuvent utiliser CloudTrail Lake en tant qu'enregistrement inaltérable de l'ensemble des activités afin de répondre aux exigences d'audit. Les administrateurs de la sécurité peuvent utiliser l'activité des utilisateurs en conformité avec les politiques internes, tandis que les ingénieurs DevOps peuvent résoudre les problèmes opérationnels, tels que les instances EC2 non réactives ou le refus de l'accès à une ressource.

Avec CloudTrail Lake, vous êtes facturé pour le volume de données que vous ingérez, le volume de données que vous analysez ainsi que le stockage des données, si vous optez pour un stockage supérieur à 7 ans.

Essai gratuit

Les nouveaux clients peuvent essayer CloudTrail Lake gratuitement pendant 30 jours*. Vous avez accès à l'ensemble des fonctions pendant cette période.

* Espace de stockage limité à 5 Go pour l'ingestion des données et 5 Go pour leur analyse. Le stockage des données et inclus sans coût supplémentaire.

Tarification

 Détails Tarification
Ingestion et stockage
(le prix couvre 7 ans de stockage)

5 premiers To : 2,5 USD par Go

20 To de données suivants : 1 USD par Go

25+ To : 0,5 USD par Go

Analyse 0,005 USD par Go de données analysées

Journaux d'activité

Les journaux d'activité AWS CloudTrail permettent aux clients de consigner l'activité de compte et de la transférer à leurs propres compartiments S3 aux fins de stockage.

Les clients peuvent utiliser leurs propres solutions tierces ou autres pour analyser les journaux consignés par CloudTrail et y effectuer des recherches. Les clients peuvent créer des journaux d'activité pour un seul compte AWS ou pour plusieurs comptes AWS à l'aide d'AWS Organizations. Voir la tarification dans le tableau ci-dessous.

 
Remarque : si le compte de gestion dispose d'un journal d'activité d'organisation envoyant des événements de gestion, les mêmes événements transmis avec des journaux d'activité créés dans des comptes membres sont facturés comme des copies supplémentaires.
 
Détecter une activité inhabituelle dans votre compte
AWS CloudTrail Insights analyse les appels d'API d'événements de gestion d'écriture dans votre compte AWS et détecte les activités inhabituelles, telles que les pics d'approvisionnement de ressources ou les écarts dans l'activité régulière.

Gratuit

Vous pouvez transférer gratuitement une copie de vos événements de gestion en cours à Amazon S3 en créant des journaux d'activité. Cela vous permet de stocker les événements des 90 derniers jours dans S3.

Payez uniquement ce que vous utilisez. Il n'existe pas de frais minimums.

Transférer des copies supplémentaires d'événements de gestion et d'événements de données à l'aide de journaux d'activité
Vous pouvez transmettre des copies supplémentaires d'événements, notamment des événements de données, à l'aide de journaux d'activité. Voir la tarification dans le tableau ci-dessous.

Remarque : si le compte de gestion dispose d'un journal d'activité d'organisation envoyant des événements de gestion, les mêmes événements transmis avec des journaux d'activité créés dans des comptes membres sont facturés comme des copies supplémentaires.

Tarification

Intégrer aux autres services AWS

Les journaux de suivi vous envoient des événements dans le compartiment Amazon S3 de votre choix et peuvent envoyer éventuellement des événements à Amazon CloudWatch Logs. Vous pouvez également spécifier qu'une rubrique Amazon SNS reçoive une notification de l'envoi, et chiffrer les journaux transférés à l'aide d'AWS Key Management Service (KMS). Les tarifs standard d'Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS) et AWS Key Management Service (KMS) s'appliquent.

Exemples de tarification

Exemple 1 : Enregistrement et analyse d'événements à l'aide de CloudTrail Lake

Supposons que vous avez dans votre compte 10 Go d'événements (2 Go d'activité de plan de contrôle et 8 Go d'activité de plan de données) ingérés par CloudTrail Lake en un mois donné. Supposons que vous avez conçu vos requêtes pour analyser les données deux fois au cours de ce mois.

Frais mensuels d'ingestion et de stockage : 10 Go à 2,5 USD par Go = 25 USD
Frais mensuels d'analyse des données : 10 Go de données analysées à deux reprises à 0,005 USD par Go = 0,1 USD
Frais CloudTrail Lake mensuels : 25 USD + 0,1 USD = 25,1 USD

Exemple 2 : Enregistrement et analyse d'événements à l'aide de CloudTrail Lake

Supposons que vous avez dans votre compte 50 Go d'événements (20 Go d'activité de plan de contrôle et 30 Go d'activité de plan de données) ingérés par CloudTrail Lake en un mois donné. Supposons que vous avez conçu vos requêtes pour analyser les données deux fois au cours de ce mois.

Frais mensuels d'ingestion et de stockage = 46,080 USD

5 premiers To à 2,5 USD par Go = 12,800 USD
20 To suivants à 1 USD par Go = 20,480 USD
25 To suivants à 0.5 USD par Go = 12,800 USD

Analyse mensuelle de données
50 To de données analysées à deux reprises à 0,005 USD par Go = 512 USD

Frais CloudTrail Lake mensuels : 46,080 USD + 512 USD = 46,592 USD

Exemple 3 : Envoi d'événements de gestion via les journaux d'activité

Supposons que vous avez transféré 3 milliards d'événements de gestion à S3 au cours d'un mois donné.

La première copie d'événements de gestion envoyés à 0 USD = 3 000 000 000 x 0 USD = 0 USD
Tarification mensuelle de CloudTrail = 0 USD

Vous payez le stockage et l'analyse séparément.

Exemple 4 : Envoi d'événements de gestion et de données et de copies supplémentaires via les journaux d'activité

Supposons que votre utilisation au cours d'un mois donné se présente comme suit :

5 milliards d'événements de gestion envoyés
10 milliards d'événements de données envoyés
2,5 milliards d'événements de gestion sont des copies au sein de l'organisation et des journaux d'activité au niveau du compte
5 milliards d'événements de données sont des copies au sein de l'organisation et des journaux d'activité au niveau du compte

La première copie d'événements de gestion envoyés à 0 USD = 3 000 000 000 x 0 USD = 0 USD
Événements de données à 0,10 USD par tranche de 100 000 événements = (10 000 000 000 + 5 000 000 000 copies supplémentaires d'événements de données envoyés)/100 000 x 0,10 USD = 15 000 USD
Copies d'événements de gestion envoyés à 2,00 USD par tranche de 100 000 événements = 2 500 000 000/100 000 x 2,00 USD = 50 000 USD
Frais CloudTrail mensuels = 65 000 USD

Vous payez le stockage et l'analyse séparément.

Exemple 5 : Identification d'activités inhabituelles avec CloudTrail Insights

Supposons que votre utilisation au cours d'un mois donné se présente comme suit :

300 000 000 événements de gestion envoyés à S3
20 000 000 événements de gestion en écriture analysés par CloudTrail Insights

Coût des suivis CloudTrail :
La première copie d'événements de gestion envoyés à 0 USD = 300 000 000 x 0 USD = 0 USD
Frais mensuels des journaux d'activité CloudTrail = 0 USD

Coût de CloudTrail Insights :
Événements CloudTrail Insights analysés à 0,35 USD par tranche de 100 000 événements = 20 000 000/100 000 x 0,35 USD = 70 USD
Tarification mensuelle des suivis CloudTrail Insights = 70 USD
Tarification mensuelle totale de CloudTrail = 70 USD

Ressources de tarification supplémentaires

Gestion des coûts de CloudTrail : Meilleures pratiques pour gérer les coûts de CloudTrail
Détection d'anomalies de coûts dans AWS : Réduire les coûts inattendus d'AWS

Découvrez comment démarrer avec AWS CloudTrail

Visitez la page de démarrage.
Prêt à vous lancer ?
Démarrer avec AWS CloudTrail
D'autres questions ?
Contactez-nous