AWS CloudTrail은 사용자 활동 및 API 사용을 추적하여 감사, 보안 모니터링 및 운영 문제 해결을 지원합니다. CloudTrail을 사용하면 두 가지 유형의 이벤트(Amazon Simple Storage Service(Amazon S3) 버킷 생성 또는 삭제와 같은 제어 영역 작업을 캡처하는 관리 이벤트와 Amazon S3 객체 읽기 또는 쓰기와 같은 대용량 데이터 영역 작업을 캡처하는 데이터 이벤트)를 기록할 수 있습니다. 아래 나열된 유료 기능을 사용한 만큼만 비용을 지불합니다. 최소 요금이나 선불 약정은 없습니다. 추가 요금 없이 제공되는 기능도 아래에 나와 있습니다.

AWS 프리 티어

AWS 프리 티어의 일부로, AWS CloudTrail 기능 일부를 무료로 시작할 수 있습니다. 제한이 적용될 수 있습니다.

이벤트 기록

AWS CloudTrail은 기본적으로 AWS 서비스 전반에 걸쳐 관리 이벤트를 로그하며 무료로 제공됩니다.

AWS 콘솔 또는 AWS CLI 조회 API에서 CloudTrail을 사용하여 계정 제어 영역 활동의 최근 90일간 기록을 무료로 확인하고 검색하고 다운로드할 수 있습니다.

CloudTrail Lake

AWS CloudTrail Lake는 AWS에서 사용자 및 API 활동을 캡처, 저장, 액세스 및 분석하기 위한 완전관리형 솔루션으로 설계되었습니다. 감사 및 보안 정보를 위한 관리형 데이터 레이크이며, 활동 로그(제어 영역 및 데이터 영역)를 집계하고, 최대 7년 동안 변경할 수 없도록 저장하고, 검색 및 분석을 위해 몇 초 이내에 로그를 쿼리할 수 있습니다. IT 감사자는 감사 요구 사항을 충족하기 위해 CloudTrail Lake를 모든 활동에 대한 변경 불가능한 레코드로 사용할 수 있습니다. 보안 관리자는 사용자 활동이 내부 정책을 준수하는지 확인할 수 있으며 DevOps 엔지니어는 응답하지 않는 EC2 인스턴스 또는 액세스가 거부되는 리소스와 같은 운영 문제를 해결할 수 있습니다.

CloudTrail Lake를 사용하면 수집하는 데이터 볼륨, 분석을 위해 스캔하는 데이터 볼륨, 7년 이상 저장하기로 선택한 경우 데이터 스토리지에 대한 요금이 부과됩니다.

무료 평가판

신규 고객은 추가 비용 없이 30일 동안 CloudTrail Lake를 사용해 볼 수 있습니다*. 이 기간에는 모든 기능 세트에 액세스할 수 있습니다.

* 수집 및 스캔 데이터는 각각 5GB로 제한됩니다. 데이터 스토리지는 무료입니다.

요금

 세부 정보 요금
수집 및 저장

처음 5TB: GB당 2.5 USD

다음 20TB: GB당 1 USD

25TB 초과: GB당 0.5 USD

분석* 스캔 데이터는 GB당 0.005 USD

*1년 이상 된 데이터에서 실행되는 쿼리는 1분~12시간의 데이터 검색 시간이 필요합니다.

Trails

AWS CloudTrail Trails를 사용하면 고객이 계정 활동을 캡처해서 자신의 S3 버킷에 전송하여 저장할 수 있습니다.

고객은 자신의 서드 파티 또는 기타 솔루션을 사용하여 CloudTrail에서 캡처된 로그를 검색하고 분석할 수 있습니다. 고객은 AWS Organizations를 사용하여 단일 AWS 계정 또는 여러 AWS 계정에 대한 추적을 생성할 수 있습니다. 아래의 요금표를 참조하세요.

참고: 관리 이벤트를 전송하는 조직 추적 기능이 관리 계정에 있는 경우 멤버 계정에서 생성된 추적과 함께 전송된 것과 동일한 이벤트가 추가 복사본으로 요금이 청구됩니다.
 
계정의 비정상적인 활동 식별
AWS CloudTrail Insights는 AWS 계정의 쓰기 관리 이벤트 API 호출을 분석하고 리소스 프로비저닝의 급증 또는 주기적인 활동의 격차와 같은 비정상적인 활동을 감지합니다.

무료

추적을 생성하여 지속적인 관리 이벤트의 복사본 하나를 Amazon S3에 무료로 전송할 수 있습니다. 이를 통해 90일이 지난 이벤트를 S3에 저장할 수 있습니다.

사용한 만큼만 비용을 지불합니다. 최소 요금이 없습니다.

추적을 사용하여 관리 이벤트 및 데이터 이벤트의 추가 복사본 전송
추적을 사용하여 데이터 이벤트를 비롯한 이벤트의 추가 복사본을 전송할 수 있습니다. 아래의 요금표를 참조하세요.

참고: 관리 이벤트를 전송하는 조직 추적 기능이 관리 계정에 있는 경우 멤버 계정에서 생성된 추적과 함께 전송된 것과 동일한 이벤트가 추가 복사본으로 요금이 청구됩니다.

요금

다른 AWS 서비스와의 통합

트레일은 사용자가 선택한 Amazon S3 버킷으로 이벤트를 전송하며 선택적으로 Amazon CloudWatch Logs에 이벤트를 전송할 수 있습니다. 또한 Amazon SNS 주제를 지정하여 전송 알림을 받고 AWS Key Management Service(KMS)를 사용하여 전송된 로그를 암호화할 수도 있습니다. Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service(SNS)AWS Key Management Service(KMS)의 표준 요금이 적용됩니다.

요금 예제

예제 1: CloudTrail Lake를 사용하여 이벤트 기록 및 분석

계정의 특정 월에 CloudTrail Lake로 수집된 이벤트 10GB(제어 영역 활동 2GB 및 데이터 영역 활동 8GB)가 있다고 가정해 보겠습니다. 해당 월에 이 데이터를 두 번 스캔하도록 쿼리를 설계했다고 가정합니다.

월별 수집 및 스토리지 요금: 10GB @ GB당 2.5 USD = 25 USD
월별 스캔 데이터: 두 번 10GB 스캔 @ GB당 0.005 = 0.1 USD
월별 CloudTrail Lake 요금: 25 USD + 0.1 USD = 25.1 USD

예제 2: CloudTrail Lake를 사용하여 이벤트 기록 및 분석

계정의 특정 월에 CloudTrail Lake로 수집된 이벤트 50TB(제어 영역 활동 20TB 및 데이터 영역 활동 30TB)가 있다고 가정해 보겠습니다. 해당 월에 이 데이터를 두 번 스캔하도록 쿼리를 설계했다고 가정합니다.

월별 수집 및 스토리지 요금 = 46,080 USD

처음 5TB @ GB당 2.5 USD = 12,800 USD
다음 20TB @ GB당 1 USD = 20,480 USD
다음 25TB @ GB당 0.5 USD = 12,800 USD

월별 스캔 데이터
50TB 두 번 스캔 @ GB당 0.005 = 512 USD

월별 CloudTrail Lake 요금 = 46,080 USD + 512 USD = 46,592 USD

예제 3: Trails를 통해 관리 이벤트 전송

특정 월에 S3로 30억 건의 관리 이벤트를 전송했다고 가정해 보겠습니다.

전송된 첫 번째 관리 이벤트 복사본 @ 0 USD = 3,000,000,000 * 0 USD = 0 USD
월별 CloudTrail 요금 = 0 USD

저장 및 분석 비용은 별도로 지불합니다.

예제 4: Trails를 통한 관리 이벤트 및 데이터 이벤트 + 추가 복사본 전송

특정 월의 사용량이 다음과 같다고 가정해 보겠습니다.

전송된 관리 이벤트 50억 건
전송된 데이터 이벤트 100억건
25억 건의 관리 이벤트는 조직 및 계정 수준 추적에서의 복사본
50억 건의 데이터 이벤트는 조직 및 계정 수준 추적에서의 복사본

전송된 첫 번째 관리 이벤트 복사본 @ 0 USD = 30억 * 0 USD = 0 USD
데이터 이벤트 100,000건당 0.10 USD = (전송된 데이터 이벤트 100억 건 + 추가 복사본 50억 건) / 100,000 * 0.10 USD = 15,000 USD
전송된 관리 이벤트 복사본 @ 이벤트 100,000건당 2.00 USD = 25억 / 100,000 * 2.00 USD = 50,000 USD
월별 CloudTrail 요금 = 65,000 USD

저장 및 분석 비용은 별도로 지불합니다.

예제 5: CloudTrail Insights를 사용하여 비정상적인 활동 식별

특정 월의 사용량이 다음과 같다고 가정해 보겠습니다.

S3로 전송된 관리 이벤트 300,000,000건
CloudTrail Insights에서 분석된 쓰기 관리 이벤트 20,000,000건

CloudTrail 트레일 요금:
전송된 첫 번째 관리 이벤트 복사본 @ 0 USD = 300,000,000 * 0 USD = 0 USD
월별 CloudTrail 추적 요금 = 0 USD

CloudTrail Insights 요금:
분석된 CloudTrail Insights 이벤트 @ 이벤트 100,000건당 0.35 USD = 20,000,000 / 100,000 * 0.35 USD = 70 USD
월별 CloudTrail Insights 요금 = 70 USD
총 월별 CloudTrail 요금 = 70 USD

추가적인 요금 리소스

CloudTrail 비용 관리: CloudTrail 비용 관리를 위한 모범 사례
AWS 비용 이상 탐지: 예상 못한 AWS 비용 줄이기

AWS CloudTrail을 시작하는 방법을 알아보세요.

시작하기 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS CloudTrail 시작하기
추가 질문이 있으십니까?
AWS에 문의