Pourquoi le coût et l'utilisation de mon CloudTrail ont-ils augmenté de façon inattendue ?

Date de la dernière mise à jour : 23/10/2019

Je souhaite comprendre pourquoi mon compte a connu une augmentation inattendue des coûts pour le service AWS CloudTrail.  

Brève description

Par défaut, CloudTrail enregistre l'historique des événements de gestion des 90 derniers jours gratuitement pour la première copie par région. Les copies supplémentaires des événements de gestion sont facturées. Vos coûts de service CloudTrail peuvent augmenter de façon inattendue si vous avez des événements de gestion dupliqués. Vous pouvez utiliser AWS Management Console, les requêtes Amazon Athena et les alarmes de facturation Amazon CloudWatch pour vous aider à gérer les coûts et à identifier les événements de gestion dupliqués.

Résolution

Recherchez et supprimez les événements de gestion dupliqués, exécutez des requêtes Athena pour suivre les coûts et configurez des alarmes de facturation CloudWatch.

Identifier et supprimer les événements de gestion CloudTrail dupliqués dans une même région

Si vous créez plusieurs pistes d'audit dans la même région, vous pouvez avoir des événements de gestion dupliqués. Par exemple, vous créez votre première piste d'audit nommée ExemplePisteAudit1 avec les événements de gestion Read/Write events (Événements de lecture/écriture) définis sur All (Tous). CloudTrail enregistre gratuitement tous les événements de gestion pour ExemplePisteAudit1. Ensuite, vous créez une autre piste d'audit nommée ExemplePisteAudit2 dans la même région et définissez les événements Read/Write events (Événements de lecture/écriture) sur Read-only (Lecture seule). Les événements de lecture de gestion sont livrés dupliqués par CloudTrail sur le compartiment S3 configuré pour ExemplePisteAudit2, car ExemplePisteAudit1 a déjà diffusé tous les événements. Toutefois, si les événements de gestion Read/Write events (événements de lecture/écriture) de ExemplePisteAudit1 sont définis sur Read only, (lecture seule) et les événements de gestion Read/Write events (Événements de lecture/écriture) de ExemplePisteAudit2 sont définis sur Write-only , (Écriture seule), aucun événement n'est dupliqué.

  1. Ouvrez la console AWS Billing and Cost Management, puis sélectionnez Bills (Factures).
  2. Sélectionnez l'onglet Bill details by service (Détails de la facture par service).
  3. Dans AWS Services Charges (frais des services AWS), développez CloudTrail.
  4. Développez la région pour afficher les détails de l'enregistrement de coût de l'événement.

DataEventsRecorded : nombre total d'événements et coûts pour les événements de données activés sur les pistes d'audit dans cette région. Si toutes les ressources S3 et Lambda sont sélectionnées, ces coûts peuvent être élevés, car les événements de données sont souvent des activités à volume élevé. Si vous constatez des frais inattendus, vous pouvez mettre à jour les ressources S3 et AWS Lambda pour consulter les événements de données activés dans cette région.
Remarque : si la région n'a aucune piste d'audit avec des événements de données activés, cette section n'apparaît pas.

FreeEventsRecorded : nombre total et coûts pour la première copie des événements de gestion activés sur les pistes d'audit dans cette région. Les frais pour cette section s'élèvent toujours à 0,00 USD.

PaidEventsRecorded : nombre total et coûts pour les copies d'événements supplémentaires après la première copie gratuite des événements de gestion activés sur les pistes d'audit dans cette région. Les coûts sont dus à des événements livrés dupliqués par plusieurs pistes d'audit. Vous pouvez déplacer des données d'un compartiment S3 vers un autre pour réduire les coûts. Pour obtenir des instructions, consultez la section Comment copier des objets entre des compartiments Amazon S3 ?

Pour supprimer les événements de gestion dupliqués à l'aide d'AWS Management Console, suivez les instructions de la section Mise à jour d'une piste d'audit.

Pour supprimer les événements de gestion dupliqués à l'aide de l'interface de ligne de commande AWS (CLI AWS), consultez la section Utilisation de la commande update-trail.

Pour plus d'informations sur la tarification, consultez la section Tarification AWS CloudTrail.

Exécuter des requêtes Athena

Vous pouvez utiliser Athena pour exécuter des requêtes afin d'identifier les augmentations de coûts mensuelles CloudTrail. Pour plus d'informations, consultez la section Comment créer automatiquement des tables dans Amazon Athena pour effectuer des recherches dans les pistes d'audit AWS CloudTrail ?

Remarque : vous devez disposer d'une piste d'audit activée pour vous connecter à un compartiment S3.

Configurer des alarmes de facturation AWS

Vous pouvez surveiller vos coûts AWS estimés à l'aide de CloudWatch en créant une alarme de facturation. L'alarme de facturation se déclenche si la facturation de votre compte dépasse le seuil que vous spécifiez. Pour obtenir des instructions, consultez la section Création d'une alarme de facturation pour surveiller vos coûts AWS estimés.