AWS CloudTrail vous permet d'afficher et de télécharger les 7 derniers jours d'activité de votre compte pour créer, modifier et supprimer gratuitement des opérations de services pris en charge.

AWS CloudTrail vous permet de configurer un journal d'activité qui fournit une copie unique gratuite des événements de gestion de chaque région. Une fois qu'un journal d'activité CloudTrail est configuré, des frais Amazon S3 s'appliquent en fonction de votre utilisation. Les événements de données et les copies additionnelles d'événements de gestion enregistrés dans cette région vous seront facturés.

  • Événements de gestion : ils fournissent des informations sur les opérations de gestion (« au niveau du contrôle ») exécutées sur les ressources de votre compte AWS. Par exemple, CloudTrail enregistre des événements de gestion pour les appels d'API, notamment le lancement d'instances Amazon EC2 ou la création de compartiments Amazon S3. Les événements de gestion sont activés par défaut lorsque vous configurez un journal d'activité. Ils enregistrent les activités prises en charge au niveau du compte. La première copie des événements de gestion au sein de chaque région est fournie gratuitement. Les copies additionnelles des événements de gestion sont facturées 2 USD par tranche de 100 000 événements.
  • Événements de données : ils fournissent des informations sur les opérations de ressources (« au niveau des données ») réalisées sur ou au sein de la ressource elle-même. Les événements de données sont souvent des activités à haut volume et incluent des opérations comme les API au niveau objet d'Amazon S3 et l'API Invoke de la fonction Lambda. Par exemple, CloudTrail fournit des événements de données pour les appels d'API Invoke d'AWS Lambda et les API au niveau objet d'Amazon S3, comme les actions Get, Put, Delete et List. Les événements de données ne sont enregistrés que pour les fonctions Lambda et les compartiments S3 que vous spécifiez, et sont facturés à hauteur de 0,10 USD par tranche de 100 000 événements.

Exemple 1

AWS CloudTrail n'est pas installé sur votre compte AWS. Vous pouvez afficher l'activité des événements de gestion pris en charge enregistrée par AWS CloudTrail au cours des sept derniers jours et y effectuer des recherches gratuitement depuis la console AWS CloudTrail ou l'interface de ligne de commande AWS.

Exemple 2

AWS CloudTrail est installé sur votre compte AWS. Il est configuré pour enregistrer deux copies des événements de gestion vers deux journaux d'activité, ainsi que les événements de données vers un seul journal d'activité. En un mois, vous avez cumulé 150 000 événements de gestion et deux millions d'événements de données. Les frais encourus pour la période de facturation mensuelle sont calculés comme suit :

Frais pour la première copie des 150 000 événements de gestion = 0 USD (la première copie des événements de gestion est gratuite)

Frais pour la deuxième copie des 150 000 événements de gestion = 150 000 événements coûtant 2 USD par tranche de 100 000 = 3 USD

Frais pour les 2 millions d'événements de données = 2 millions d'événements coûtant 0,10 USD par tranche de 100 000 = 2 USD


Une fois le journal d'activité CloudTrail installé, les frais d'Amazon S3 sont appliqués en fonction de votre utilisation car AWS CloudTrail enregistre les journaux dans un compartiment S3. Les frais Amazon S3 sont inférieurs à 3 USD par mois pour la plupart des comptes.

Vous pouvez également spécifier une rubrique Amazon SNS pour recevoir des notifications sur la livraison de fichiers journaux CloudTrail vers S3, pour envoyer des journaux CloudTrail à CloudWatch Logs ou pour chiffrer vos journaux CloudTrail avec AWS Key Management Service (AWS KMS). Quand ces fonctionnalités sont activées, les coûts d'utilisation standard des services connexes sont facturés. Pour connaître ces informations de tarification, consultez la page de tarification de chaque service.