O AWS CloudTrail permite visualizar e fazer o download dos últimos 7 dias de atividades da conta relacionadas a operações de criação, modificação e exclusão nos serviços compatíveis, sem custo adicional.

O AWS CloudTrail permite que você configure uma trilha que entrega uma única cópia de eventos de gerenciamento em cada região, sem custos. Depois que uma trilha do CloudTrail é configurada, o Amazon S3 faz a cobrança com base no seu uso. Você será cobrado por qualquer evento de dados ou cópia adicional de eventos de gerenciamento registrados na região em questão.

  • Eventos de gerenciamento: oferece informações sobre as operações de gerenciamento (“control plane”) realizadas em sua conta da AWS. Por exemplo, o CloudTrail entrega eventos de gerenciamento para chamadas de API, como a execução de instâncias do Amazon EC2 ou a criação de buckets do Amazon S3. Os eventos de gerenciamento são habilitados por padrão quando você configura uma trilha e registra atividade suportada no nível da conta. A primeira cópia dos eventos de gerenciamento em cada região é entregue gratuitamente. Cópias adicionais de eventos de gerenciamento são cobradas a uma taxa de 2 USD para cada 100.000 eventos.
  • Eventos de dados: oferece informações sobre as operações do recurso (“data plane”) realizadas no próprio recurso. Os eventos de dados geralmente são atividades de alto volume e incluem operações como as APIs de nível de objeto do Amazon S3 e a API para invocar a função Lambda. Por exemplo, o CloudTrail entrega eventos de dados para as chamadas da API AWS Lambda Invoke e as APIs do nível de objeto do Amazon S3, como as ações Get, Put, Delete e List. Os eventos de dados são registrados apenas para as funções Lambda e os buckets do S3 que você especificar e são cobrados a uma taxa de 0,10 USD para cada 100.000 eventos.

Exemplo 1

A sua conta da AWS não está configurada para o AWS CloudTrail. As atividades de evento de gerenciamento suportadas que foram registradas pelo AWS CloudTrail para os últimos 7 dias podem ser visualizadas e pesquisadas gratuitamente no console do AWS CloudTrail ou no AWS CLI.

Exemplo 2

A sua conta da AWS está configurada para o AWS CloudTrail e grava cópias duplicadas de eventos de gerenciamento em duas trilhas e de eventos de dados em uma trilha. Em um mês, você tinha 150.000 eventos de gerenciamento e 2 milhões de eventos de dados. As cobranças para o seu período de pagamento mensal são calculadas desta forma:

Cobranças para a primeira cópia de 150.000 eventos de gestão = 0 USD (a primeira cópia de eventos de gestão é gratuita)

Cobranças para a segunda cópia de 150.000 eventos de gestão = 150.000 a uma taxa de 2 USD para cada 100.000 eventos = 3 USD

Cobranças para 2 milhões de eventos de dados = 2 milhões a uma taxa de 0,10 USD para cada 100.000 eventos = 2 USD


Uma vez configurada uma trilha do CloudTrail, será cobrado o uso do Amazon S3 pela entrega dos logs do AWS CloudTrail para um bucket do S3. As cobranças normais do Amazon S3 custam menos de 3 USD por mês para a maioria das contas.

Como opção, você pode especificar um tópico do Amazon SNS para receber notificações sobre a entrega de arquivos de log do CloudTrail para o Amazon S3, enviar logs do CloudTrail para o CloudWatch Logs ou criptografar seus logs do CloudTrail usando o AWS Key Management Service (AWS KMS). Quando esses recursos forem usados, serão aplicadas as cobranças de uso padrão dos serviços relacionados. Para saber mais sobre estas informações de definição de preço, consulte a página de definição de preço de cada serviço.