CloudTrail のコストと使用量に予期しない増加があるのはなぜですか?

最終更新日: 2022 年 1 月 19日

通常、同じ AWS リージョン内の複数の追跡で同じ管理イベントが記録されると、CloudTrail の予期しないコスト増加が発生します。CloudTrail が重複する管理イベントをログに記録しないようにするには、追跡の Read およびWrite イベント設定が正しく設定されていることを確認します。詳細については、「追跡の設定」を参照してください。

重複する管理イベントレコードを特定するには、 AWS 請求情報とコスト管理コンソールまたは Amazon Athena クエリを使用できます。

重複する管理イベントレコードを削除するには、 CloudTrail コンソールまたは AWS Command Line Interface (AWS CLI) を使用できます。

CloudTrail の推定料金と継続料金をモニタリングするには、以下を使用できます。

• Amazon CloudWatch 請求アラーム
• AWS Budgets

注意: 追跡を作成することで、進行中の管理イベントのコピーを Amazon Simple Storage Service (Amazon S3) 無料で Amazon S3 に配信できます。それ以降の管理イベントの記録については料金がかかります。詳細については、AWS CloudTrail の料金を参照してください。CloudTrail ログのコピーを複数の Amazon S3 バケットに保持するために、バケット間でデータを手動で移動してコストを削減できます。手順については、「ひとつの Amazon S3 バケットから別のバケットにすべてのオブジェクトをコピーするにはどうすればよいですか?」を参照してください。

注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

1. AWS 請求情報とコスト管理コンソールを開きます。次に、[請求] を選択します。
2. [サービス別請求詳細] タブを選択します。
3. [AWS のサービス料金] で [CloudTrail] を展開します。
4. AWS リージョンを展開して、イベントコストレコードの詳細を表示します。次に、 PaidEventsRecorded メトリクスを確認して、重複する管理イベントレコードを特定します。

注意:PaidEventsRecorded メトリクスは、特定のリージョンで記録された管理イベントの追加コピーすべての総数とコストを示します。DataEventsRecorded メトリクスは、そのリージョンの追跡でアクティブ化されたデータイベントの総数とコストを示します。リージョンにデータイベントがアクティブ化された追跡がない場合、 dataEventsRecorded メトリクスは表示されません。

注意:CloudTrail ログで Athena クエリを実行するには、S3 バケットにログを送信するように追跡を作成して設定しておく必要があります。詳細については、「追跡を作成する」を参照してください。

Athena を使用して、Amazon S3 バケットに保存されている CloudTrail 管理イベント (およびデータイベント) を表示できます。

この手順については、「CloudTrail ログ検索をするために Athena のテーブルを自動的に作成する方法を教えてください」を参照してください。 また、「マニュアルパーティショニングを使用して Athena で CloudTrail ログ用のテーブルを作成する」も参照してください。

CloudTrail コンソールを使用して重複した管理イベントを削除するには、「追跡の更新」の手順に従います。

AWS CLI を使用して重複する管理イベントを削除するには、update-trail の使用の手順に従ってください。