AWS CloudTrail は、AWS アカウントのアクティビティをログに記録することで、監査、セキュリティモニタリング、運用モニタリングを可能にします。CloudTrail は、Amazon S3 バケットの作成や削除などのコントロールプレーンアクションをキャプチャする管理イベントと、Amazon S3 オブジェクトの読み取りや書き込みなどの大量のデータプレーンアクションをキャプチャするデータイベントの 2 種類のイベントを記録します。

無料利用枠

Amazon CloudTrail は無料で始めることができます

イベント履歴を使用してイベントをログに記録および検索する
AWS CloudTrail は、デフォルトで AWS のサービス全体の管理イベントをログに記録します。AWS コンソールの CloudTrail または AWS CLI Lookup API を使用して、アカウントの管理イベントの直近 90 日間の履歴を無料で表示、検索、ダウンロードできます。
 
トレイルを作成してイベントを配信する
トレイルを作成することで、進行中の管理イベントのコピーを 1 つ無料で Amazon S3 に配信できます。これにより、過去 90 日間のイベントを S3 に保存できます。

AWS 無料利用枠の詳細については、こちらをご参照ください。

実際に使用した分のみ、お支払いいただきます。最低料金設定はありません。

トレイルを使用して、イベントとデータイベントの追加コピーを配信する
トレイルを使用して、データイベントを含むイベントの追加コピーを配信できます。トレイルは、単一の AWS アカウント、または AWS Organizations を使用して複数の AWS アカウントのために作成できます。以下の表の料金をご参照ください。
注: 管理アカウントに管理イベントを配信する組織トレイルがある場合、メンバーアカウントで作成されたトレイルを使用して配信された同じイベントは、追加のコピーとして課金されます。
 
アカウントにおける異常なアクティビティを特定する
AWS CloudTrail Insights は、AWS アカウントの書き込み管理イベント API 呼び出しを分析し、異常なアクティビティを検出します。以下の表の料金をご参照ください。

他の AWS のサービスと統合

トレイルは、選択した Amazon S3 バケットでイベントを配信し、オプションで Amazon CloudWatch Logs にイベントを配信できます。また、Amazon SNS トピックを指定して、配信の通知を受け取り、AWS Key Management Service (KMS) を使用して配信されたログを暗号化することもできます。Amazon S3Amazon CloudWatch LogsAmazon SNSAWS Key Management Service (KMS) の標準料金が適用されます。

料金の例

例 1 - 管理イベントの配信

特定の月に 300,000,000 の管理イベントが S3 に配信されたと仮定します。

配信された管理イベントの最初のコピー @0 USD = 300,000,000 * 0 USD = 0 USD
CloudTrail の月額料金 = 0 USD

例 2 – 管理イベントとデータイベントの配信

特定の月に 300,000,000 の管理イベントと 500,000,000 のデータイベントが S3 に配信されたと仮定します。

配信された管理イベントの最初のコピー @0 USD = 300,000,000 * 0 USD = 0 USD
データイベント @0.10 USD (100,000 イベントあたり) = 500,000,000 / 100,000 * 0.10 USD = 500 USD
CloudTrail の月額料金 = 500 USD

例 3 – 管理イベントとデータイベントの配信 + 追加のコピー

特定の月において、使用量が次のとおりであると仮定します。

300,000,000 の管理イベントが配信された
500,000,000 のデータイベントが配信された
6,000,000 の管理イベントは、組織およびアカウントレベルのトレイル全体のコピーである
100,000,000 のデータイベントは、組織およびアカウントレベルのトレイル全体のコピーである

配信された管理イベントの最初のコピー @0 USD = 300,000,000 * 0 USD = 0 USD
データイベント @$0.10 (100,000 イベントあたり) = (500,000,000 + 100,000,000 の配信されたデータイベント追加コピー) / 100,000 * 0.10 USD = 600 USD
配信された管理イベントのコピー @$2.00 (100,000 イベントあたり) = 6,000,000 / 100,000 * 2.00 USD = 120 USD
CloudTrail の月額料金 = 720 USD

例 4 – CloudTrail Insights を使用して異常なアクティビティを特定する

特定の月において、使用量が次のとおりであると仮定します。

300,000,000 の管理イベントが S3 に配信された
CloudTrail Insights によって 20,000,000 の書き込み管理イベントが分析された

CloudTrail のトレイルの費用:
配信された管理イベントの最初のコピー @0 USD = 300,000,000 * 0 USD = 0 USD
CloudTrail のトレイルの月額料金 = 0 USD

CloudTrail Insights の費用:
分析された CloudTrail Insights のイベント @$0.35 (100,000 イベント) = 20,000,000 / 100,000 * 0.35 USD = 70 USD
CloudTrail Insights の月額料金 = 70 USD
CloudTrail の合計月額料金 = 70 USD

その他の料金リソース

CloudTrail コストの管理: CloudTrail コストを管理するためのベストプラクティス
AWS コスト異常の検出: 予期しない AWS コストを低減する

AWS CloudTrail の開始方法を知る

開始方法のページにアクセスする
構築を始めましょう。
AWS CloudTrail の使用を開始する
ご不明な点がありますか?
お問い合わせ