AWS CloudTrail permette di consultare e scaricare gratuitamente le attività degli ultimi 90 giorni concernenti operazioni di creazione, modifica ed eliminazione relative ai servizi supportati.
Con AWS CloudTrail, è possibile configurare itinerari che forniscono una singola copia degli eventi di gestione in ciascuna regione senza alcun costo. Una volta impostato un itinerario, saranno applicate le tariffe di Amazon S3 in base all'utilizzo. Saranno addebitati i costi degli eventi sui dati o delle copie aggiuntive degli eventi di gestione registrati in una regione.
- Eventi di gestione: forniscono dettagli sulle operazioni di gestione ("piano di controllo") che interessano le risorse nell'account AWS. Ad esempio, CloudTrail inoltra gli eventi di gestione per le chiamate API nello stesso modo in cui vengono lanciate istanze Amazon EC2 o creati bucket Amazon S3. Gli eventi di gestione sono attivati di default al momento della configurazione di un itinerario e registrano le attività supportate a livello di account. La prima copia degli eventi di gestione in ciascuna regione viene inoltrata gratuitamente. Le copie successive costano 2,00 USD ogni 100.000 eventi.
- Eventi sui dati: forniscono dettagli sulle operazioni relative alle risorse ("piano dati") che interessano o si verificano tra le risorse. Gli eventi sui dati spesso attività intense che includono operazioni come chiamate Invoke dell'API per funzioni Lambda e API Amazon S3 a livello di oggetto. Ad esempio, CloudTrail offre eventi sui dati per chiamate Invoke dell'API AWS Lambda e API Amazon S3 a livello di oggetto quali operazioni Get, Put, Delete e List. Gli eventi sui dati vengono registrati solo per i bucket e le funzioni Lambda selezionati e costano 0,10 USD ogni 100.000 eventi.
Esempio 1
Sull'account AWS non è impostato AWS CloudTrail. Un'attività relativa a un evento di gestione dell'account, registrata da AWS CloudTrail per gli ultimi 90 giorni, può essere visualizzata e ricercata senza alcun costo dalla console di AWS CloudTrail o dall'interfaccia a riga di comando di AWS.
Esempio 2
Sull'account AWS è impostato AWS CloudTrail ed è stato configurato in modo che registri in duplice copia gli eventi di gestione su due itinerari e gli eventi sui dati su un itinerario. In un mese, si accumulano 150.000 eventi di gestione e 2 milioni di eventi sui dati. I costi di fatturazione mensili vengono calcolati come segue:
Costi per la prima copia dei 150.000 eventi di gestione = 0 USD (la prima copia degli eventi di gestione è gratuita)
Costi per la seconda copia dei 150.000 eventi di gestione = 150.000 x 2 USD / 100.000 = 3 USD
Costi per 2 milioni di eventi sui dati = 2.000.000 x 0,10 USD / 100.000 = 2 USD
Una volta impostato un itinerario di CloudTrail, i costi di Amazon S3 sono basati sull'utilizzo, poiché AWS CloudTrail inoltra i log in un bucket S3. I costi relativi ad Amazon S3 per la maggior parte degli account sono inferiori ai 3 USD al mese.
Puoi scegliere di specificare un argomento Amazon SNS per ricevere notifiche sull'inoltro dei file di log di CloudTrail in Amazon S3, inviare i log di CloudTrail a CloudWatch Logs o crittografarli utilizzando AWS Key Management Service (AWS KMS). Quando vengono impiegate queste caratteristiche, si applicano i costi di utilizzo standard. Per informazioni sulle tariffe, consulta la pagina dei prezzi di ciascun servizio.
