CloudTrail 비용과 사용량이 예기치 않게 증가한 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 1월 19일

내 AWS 계정에서 AWS CloudTrail 비용이 예기치 않게 증가하고 있습니다. 비용 증가의 원인을 어떻게 확인할 수 있습니까?

간략한 설명

예기치 못한 CloudTrail 비용 증가는 일반적으로 동일한 AWS 리전의 여러 추적이 동일한 관리 이벤트를 기록할 때 발생합니다. CloudTrail이 중복 관리 이벤트를 로깅하지 않도록 하려면 추적의 읽기쓰기 이벤트 설정이 올바르게 구성되었는지 확인합니다. 자세한 내용은 추적 구성을 참조하세요.

중복 관리 이벤트 레코드를 식별하려면 AWS 결제 및 비용 관리 콘솔 또는 Amazon Athena 쿼리를 사용하면 됩니다.

중복 관리 이벤트 레코드를 제거하려면 CloudTrail 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하면 됩니다.

예상 및 진행 중인 CloudTrail 요금을 모니터링하기 위해 다음을 사용할 수 있습니다.

참고: 추적을 생성하면 진행 중인 관리 이벤트의 사본 하나를 Amazon Simple Storage Service(Amazon S3)에 무료로 전송할 수 있습니다. 관리 이벤트의 추가 복사본에는 요금이 부과됩니다. 자세한 내용은 AWS CloudTrail 요금을 참조하십시오. CloudTrail 로그의 사본을 여러 Amazon S3 버킷에 보관하려면 버킷 간에 데이터를 수동으로 이동하여 비용을 절감할 수 있습니다. 지침은 한 Amazon S3 버킷의 모든 객체를 다른 버킷으로 복사하려면 어떻게 해야 합니까?를 참조하세요.

해결 방법

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인합니다.

AWS 결제 및 비용 관리 콘솔을 사용하여 중복 CloudTrail 관리 이벤트 레코드를 식별하려면 다음을 수행합니다.

  1. AWS 결제 및 비용 관리 콘솔을 엽니다. 그런 다음 청구서(Bills)를 선택합니다.
  2. 서비스별 결제 세부 정보(Bill details by service) 탭을 선택합니다.
  3. AWS 서비스 요금(AWS Service Charges)에서 CloudTrail을 확장합니다.
  4. AWS 리전(AWS Region)을 확장하여 이벤트 비용 레코드 세부 정보를 봅니다. 그런 다음 PaidEventsRecorded 지표를 검토하여 중복 관리 이벤트 레코드를 식별합니다.

참고: PaidEventsRecorded 지표는 특정 리전에 기록된 관리 이벤트의 모든 추가 사본 총 개수 및 비용을 제공합니다. DataEventsRecorded 지표는 해당 리전의 추적에서 활성화된 데이터 이벤트의 총 개수 및 비용을 제공합니다. 리전에 데이터 이벤트가 활성화된 추적이 없는 경우 DataEventsRecorded 지표가 나타나지 않습니다.

Athena 쿼리를 사용하여 중복 CloudTrail 관리 이벤트 레코드를 식별하려면 다음을 수행합니다.

참고: CloudTrail 로그에서 Athena 쿼리를 실행하려면 S3 버킷에 로그를 전송하도록 추적을 생성하고 구성해야 합니다. 자세한 내용은 추적 생성을 참조하세요.

Athena를 사용하여 Amazon S3 버킷에 저장된 CloudTrail 관리 이벤트(와 데이터 이벤트)를 볼 수 있습니다.

지침은 Athena에서 CloudTrail 로그 검색을 위한 테이블을 자동으로 생성하려면 어떻게 해야 합니까?를 참조하세요. 수동 파티셔닝을 사용하여 Athena에서 CloudTrail 로그에 대한 테이블 생성도 참조하는 것이 좋습니다.

AWS 계정에서 중복 CloudTrail 관리 이벤트를 제거하려면 다음을 수행합니다.

CloudTrail 콘솔을 사용하여 중복 관리 이벤트를 제거하려면 추적 업데이트의 지침을 따르세요.

AWS CLI를 사용하여 중복 관리 이벤트를 제거하려면 update-trail 사용의 지침을 따릅니다.