En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Pourquoi le coût et l'utilisation de mon CloudTrail ont-ils augmenté de façon inattendue ?

Lecture de 4 minute(s)
0

Je constate une augmentation inattendue du coût d'AWS CloudTrail sur mon compte AWS. Comment déterminer la cause de l'augmentation des coûts ?

Brève description

Les augmentations de coûts inattendues de CloudTrail se produisent généralement lorsque, dans la même région AWS, plusieurs journaux d’activité enregistrent les mêmes événements de gestion. Pour empêcher CloudTrail d'enregistrer des événements de gestion en double, vérifiez que les paramètres des événements de lecture et d'écriture de vos journaux d’activité sont correctement configurés. Pour plus d'informations, consultez la section Configuration des journaux d’activité.

Pour identifier les enregistrements d'événements de gestion en double, vous pouvez utiliser la console de gestion des coûts et de facturation AWS ou les requêtes Amazon Athena.

Pour supprimer les enregistrements d'événements de gestion en double, vous pouvez utiliser la console CloudTrail ou AWS Command Line Interface (AWS CLI).

Pour surveiller vos frais CloudTrail estimés et en cours, vous pouvez utiliser les éléments suivants :

Remarque : vous pouvez transmettre gratuitement une copie de vos événements de gestion en cours à Amazon Simple Storage Service (Amazon S3) en créant des journaux d'activité. Les copies supplémentaires des événements de gestion entraînent des frais. Pour en savoir plus, consultez la Tarification AWS CloudTrail. Pour conserver des copies de vos journaux CloudTrail dans plusieurs compartiments Amazon S3, vous pouvez déplacer manuellement les données entre les compartiments afin de réduire les coûts. Pour obtenir des instructions, consultez la section Comment puis-je copier tous les objets d'un compartiment Amazon S3 vers un autre ?

Solution

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Pour identifier les enregistrements d'événements de gestion CloudTrail en double à l'aide de la console de gestion des coûts et de facturation AWS

  1. Ouvrez la console de gestion des coûts et de facturation AWS. Ensuite, choisissez Factures.
  2. Sélectionnez l'onglet Détails de la facture par service.
  3. Dans Frais des services AWS, développez CloudTrail.
  4. Développez la région AWS pour afficher les détails de l'enregistrement des coûts de l'événement. Passez ensuite en revue la mesure PaidEventsRecorded pour identifier les enregistrements d'événements de gestion en double.

Remarque : la mesure PaidEventsRecorded fournit le nombre total et le coût de toutes les copies supplémentaires des événements de gestion enregistrés dans une région spécifique. La mesure DataEventsRecorded fournit le nombre total et le coût des événements de données activés sur les journaux d’activité de cette région. Si la région ne possède aucune trace avec des événements de données activés, la mesure DataEventsRecorded n'apparaît pas.

Pour identifier les enregistrements d'événements de gestion CloudTrail en double à l'aide de requêtes Athena

Remarque : pour exécuter des requêtes Athena sur des journaux CloudTrail, vous devez avoir créé et configuré un journal d’activité pour envoyer des journaux à un compartiment S3. Pour plus d'informations, consultez Création d'un journal d'activité.

Vous pouvez utiliser Athena pour afficher les événements de gestion CloudTrail (et les événements de données) stockés dans votre seau Amazon S3.

Pour plus d'informations, consultez Comment créer automatiquement des tables dans Athena pour effectuer des recherches dans les journaux CloudTrail ? Vous pouvez également consulter Création de la table des journaux CloudTrail dans Athena à l'aide du partitionnement manuel.

Pour supprimer les événements de gestion CloudTrail en double de votre compte AWS

Pour supprimer les événements de gestion dupliqués à l'aide de la console Cloudtrail, suivez les instructions de la section Mise à jour d'un journal d’activité.

Pour supprimer les événements de gestion en double à l'aide de l'AWS CLI, suivez les instructions de la section Utilisation de update-trail.

Informations connexes

Quotas dans AWS CloudTrail

Analyser la sécurité, la conformité et l'activité opérationnelle à l'aide de CloudTrail et d'Athena

Sujets
Gestion et gouvernance
Balises
AWS CloudTrail
Langue
Français

Vidéos associées

Watch Maththew's video to learn more (7:10)
Watch Maththew's video to learn more (7:10)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans
Aucun commentaire

Contenus pertinents