AWS CloudTrail을 사용하면 지원되는 서비스의 생성, 변경 및 삭제 작업에 대한 지난 7일간의 계정 활동을 무료로 확인 및 다운로드할 수 있습니다.

AWS CloudTrail을 사용하면 무료로 각 리전에서 관리 이벤트의 단일 사본을 제공하는 Trail을 설정할 수 있습니다. CloudTrail Trail이 설정되면 Amazon S3에서 사용량을 토대로 비용이 부과됩니다. 해당 리전에서 기록되는 관리 이벤트 추가 사본이나 데이터 이벤트에는 비용이 부과됩니다.

  • 관리 이벤트: AWS 계정의 리소스에서 수행되는 관리(“제어 영역”) 작업에 대한 통찰 정보를 제공합니다. 예를 들어 CloudTrail은 Amazon EC2 인스턴스 시작 또는 Amazon S3 버킷 생성과 같은 API 호출에 대한 관리 이벤트를 전송합니다. Trail을 구성하고 계정 수준에서 지원되는 활동을 기록하면 관리 이벤트가 기본적으로 활성화됩니다. 각 리전 내 관리 이벤트의 첫 번째 사본은 무료로 전송됩니다. 추가되는 관리 이벤트 사본에 대해서는 이벤트 100,000건당 $2.00가 부과됩니다.
  • 데이터 이벤트: 리소스 자체에서 수행되는 리소스(“데이터 영역”) 작업에 대한 통찰 정보를 제공합니다. 보통 데이터 이벤트는 대용량 활동이며 Amazon S3 객체 수준 API 및 Lambda 함수 호출 API와 같은 작업을 포함합니다. 예를 들어 CloudTrail은 AWS Lambda Invoke API 호출에 대한 데이터 이벤트와 Get, Put, Delete 및 List 작업과 같은 Amazon S3 객체 수준 API를 제공합니다. 데이터 이벤트는 사용자가 지정하는 Lambda 함수 및 S3 버킷에 대해서만 기록되고 이벤트 100,000건당 $0.10가 부과됩니다.

예 1

AWS 계정에 AWS CloudTrail이 설정되어 있지 않습니다. AWS CloudTrail에서 기록한 지난 7일간의 지원되는 관리 이벤트 계정 활동은 AWS CloudTrail 콘솔 또는 AWS CLI를 통해 무료로 확인 및 검색할 수 있습니다.

예 2

AWS 계정에 AWS CloudTrail이 설정되어 있고 2개의 Trail에서 관리 이벤트의 중복 사본과 1개의 Trail에서 데이터 이벤트의 중복 사본을 기록하도록 구성되어 있습니다. 한 달 만에 150,000건의 관리 이벤트와 2백만 건의 데이터 이벤트가 발생했습니다. 월 청구 기간 동안의 요금은 다음과 같이 계산됩니다.

관리 이벤트 150,000건의 첫 번째 사본에 대한 비용 = 0 USD(관리 이벤트의 첫 번째 사본은 무료)

150,000건의 관리 이벤트 두 번째 사본에 대한 비용 = 이벤트 100,000건당 2 USD이므로 150,000개 = 3 USD

이벤트 2백만 건에 대한 비용 = 이벤트 100,000건당 0.01 USD이므로 2백만 건 = 2 USD


AWS CloudTrail이 로그를 S3 버킷으로 전송하므로, 일단 CloudTrail에서 Trail이 설정되면 사용량에 따라 Amazon S3 요금이 적용됩니다. 대부분 계정에서 일반적인 Amazon S3 요금은 월별 3 USD 미만입니다.

Amazon S3로 전송되는 CloudTrail 로그 파일에 대한 알림을 받도록 Amazon SNS 주제를 지정하거나, CloudTrail 로그를 CloudWatch Logs로 전송하거나, AWS Key Management Service(KMS)로 CloudTrail 로그를 암호화하도록 선택할 수 있습니다. 이러한 기능을 사용하면 관련 서비스에 대한 표준 사용 요금이 적용됩니다. 해당 요금 정보는 각 서비스의 요금 페이지를 참조하십시오.