CloudTrail のコストと使用量に予期しない増加があるのはなぜですか ?

最終更新日: 2019 年 10 月 23 日

アカウントで AWS CloudTrail サービスのコストが予想外に増加した理由を教えてください。 

簡単な説明

CloudTrail は過去 90 日間の 管理イベント 履歴を記録します。デフォルトでリージョンごとの最初のコピーは無料です。それ以降の管理イベントの記録については料金がかかります。管理イベントを増やした場合、CloudTrail サービスのコストが予想外に増加することがあります。AWS マネジメントコンソール、Amazon Athena クエリ、Amazon CloudWatch 請求アラームを使用すると、コストの管理や、重複する管理イベントの検出を行うことができます。

解決方法

重複する管理イベントを見つけて削除し、Athena クエリを実行してコストの追跡を行い、CloudWatch 請求アラームを設定します。

重複する CloudTrail 管理イベントをリージョン別に特定して削除する

同じリージョンに複数の証跡を作成する場合は、管理イベントが重複する可能性があります。たとえば、管理イベントの Read/Write events というイベントを Allに設定して、ExampleTrail1 という名前の最初の証跡を作成したとします。CloudTrail は ExampleTrail1 のすべての管理イベントを無料で記録します。次に、同じリージョンに ExampleTrail2 という名前で別の証跡を作成し、Read/Write events イベントを Read-only に設定したとします。ExampleTrail1 がすでにすべてのイベントを配信しているため、2 つめの読み取り管理イベントは ExampleTrail2 用に設定された S3 バケットの CloudTrail によって配信されます。ただし、ExampleTrail1 の管理イベント Read/Write eventsRead-only に設定し、ExampleTrail2 の管理イベント Read/Write eventsWrite-only に設定すると、重複したイベントは発生しません。

  1. AWS Billing and Cost Management コンソールを開き、[Bills] をクリックします。
  2. [Bill details by service] タブを選択します。
  3. [AWS Services Charges] で [CloudTrail] を展開します。
  4. リージョンを展開して、イベントコストの記録に関する詳細を表示します。

DataEventsRecorded - そのリージョンの証跡で有効になっているデータイベントの合計イベント数とコスト。すべての S3 および Lambda リソースが選択されている場合、しばしばデータイベントが大量に発生するため、これらのコストが高くなることがあります。予期しない料金が発生した場合は、そのリージョンで有効になっているデータイベントの S3 および AWS Lambda リソースを更新します。
注: リージョンにある証跡で、データイベントが有効になっているものが 1 つもない場合、このセクションは表示されません。

FreeEventsRecorded - そのリージョンにある証跡で有効になっている管理イベントに関する、最初のコピーの合計数とコスト。このセクションに示される料金は、常に 0.00 USD です。

PaidEventsRecorded - そのリージョンの証跡で有効になっている管理イベントに関する、最初の無料コピー以降に追加されたイベントのコピーの合計数とコスト。コストには、複数の証跡で重複して配信されるイベントが反映されます。S3 バケット間でデータを移動することで、コスト削減がはかれます。手順については「 Amazon S3 バケット間でオブジェクトをコピーする方法を教えてください」をご参照ください。

AWS マネジメントコンソールを使用して重複した管理イベントを削除するには、「証跡の更新」の手順に従います。

AWS コマンドラインインターフェイス (AWS CLI) を使用して重複した管理イベントを削除するには、「update-trail の使用」をご参照ください。

料金の詳細については「AWS CloudTrail の料金」をご参照ください。

Athena クエリの実行

Athena からクエリを実行すると、CloudTrail の月額コストの増加を確認できます。詳細については「AWS CloudTrail ログ検索をするために Amazon Athena のテーブルを自動的に作成する方法を教えてください。」をご参照ください。

注: 証跡はS3 バケットへの記録を有効にしておく必要があります。

AWS 請求アラームの設定

CloudWatch を使用して、AWS の予想請求額をモニタリングする請求アラームを作成できます。請求アラームは、アカウントの請求が指定したしきい値を超えた場合にトリガーされます。手順については「 AWS の予想請求額をモニタリングする請求アラームの作成」をご参照ください。

AWS CloudTrail における制限

Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena

この記事はお役に立ちましたか?

はい
いいえ

改善できることはありますか?

ご意見をお聞かせください

さらにサポートが必要な場合

AWS サポートにお問い合わせください