Definição de preço do AWS CloudTrail

Por que AWS CloudTrail?

O AWS CloudTrail permite fazer auditoria, monitoramento de segurança e solucionar problemas operacionais rastreando a atividade do usuário e o chamadas da API.

Nível gratuito da AWS

Para saber mais sobre o histórico de eventos, AWS CloudTrail Lake e trilhas, consulte recursos do CloudTrail.

Histórico de eventos	O CloudTrail registra eventos de gerenciamento nos serviços da AWS por padrão e está disponível sem custo. Você pode visualizar, pesquisar e baixar o histórico dos 90 dias mais recentes da atividade do ambiente de gerenciamento da sua conta sem custo adicional usando o CloudTrail no console do CloudTrail. Você também pode usar a API de eventos de busca do CloudTrail para isso.
Lake	Se você é um novo cliente, pode experimentar o CloudTrail Lake por 30 dias sem custo adicional. Você terá acesso ao conjunto completo de recursos durante esse período. Durante o período de teste gratuito de 30 dias, você terá os seguintes limites: Ingestão de até 5 GB de dados Verificação de até 5 GB de dados Reter dados sem custo adicional O teste gratuito expirará após 30 dias ou quando você alcançar os limites de uso gratuito, o que ocorrer primeiro. Quando sua avaliação gratuita expirar, você poderá continuar usando o CloudTrail Lake sem interrupção com as taxas de serviço padrão pré-pagas descritas na seção Nível Pago.
Trilhas	Você pode entregar uma cópia de seus eventos de gerenciamento contínuos para seu bucket Amazon Simple Storage Service (S3) gratuitamente criando trilhas. Podem haver limitações.

Histórico de eventos

O CloudTrail registra eventos de gerenciamento nos serviços da AWS por padrão e está disponível sem custo. Você pode visualizar, pesquisar e baixar o histórico dos 90 dias mais recentes da atividade do ambiente de gerenciamento da sua conta sem custo adicional usando o CloudTrail no console do CloudTrail. Você também pode usar a API de eventos de busca do CloudTrail para isso.

Lake

Se você é um novo cliente, pode experimentar o CloudTrail Lake por 30 dias sem custo adicional. Você terá acesso ao conjunto completo de recursos durante esse período. Durante o período de teste gratuito de 30 dias, você terá os seguintes limites:

Ingestão de até 5 GB de dados
Verificação de até 5 GB de dados
Reter dados sem custo adicional

O teste gratuito expirará após 30 dias ou quando você alcançar os limites de uso gratuito, o que ocorrer primeiro. Quando sua avaliação gratuita expirar, você poderá continuar usando o CloudTrail Lake sem interrupção com as taxas de serviço padrão pré-pagas descritas na seção Nível Pago.

Trilhas

Você pode entregar uma cópia de seus eventos de gerenciamento contínuos para seu bucket Amazon Simple Storage Service (S3) gratuitamente criando trilhas. Podem haver limitações.

Nível pago

Lake
Trilhas
Insights

Lake

Para o CloudTrail Lake, você paga pela ingestão, retenção e análise de dados. As taxas de ingestão são baseadas no volume e no tipo de dados ingeridos nos armazenamentos de dados de eventos. As cobranças de retenção são baseadas na opção de preço selecionada e no volume de dados retidos nos armazenamentos de dados de eventos. As consultas de dados realizadas pelas cobranças do CloudTrail Lake são baseadas na quantidade de dados digitalizados por suas consultas. As mesmas cobranças de consultas de dados se aplicam quando você executa uma consulta SQL criada com o recurso de geração de consultas em linguagem natural. O CloudTrail Lake oferece duas opções de preços: (1) preço de retenção prorrogável por um ano e (2) preço de retenção por sete anos.

O preço de retenção prorrogável de um ano é recomendado se o uso mensal for inferior a 25 TB. O primeiro ano de retenção de dados está incluído no custo de ingestão, e você pode estender seu período de retenção para um máximo de 10 anos.
O preço de retenção de sete anos é recomendado se o uso mensal exceder 25 TB. Sete anos de retenção estão incluídos no custo de ingestão, e o período de retenção não pode ser estendido para além de sete anos.

Para consultas, escolha quais dados analisar e pague à medida que proceder. As consultas realizadas pelo Amazon Athena nos dados do CloudTrail Lake serão cobradas como preços de consulta do Athena.

	Preço de retenção prorrogável por um ano	Preços de retenção de sete anos
Ingestão de dados*	Eventos de gerenciamento, dados e atividade de rede do CloudTrail: USD 0,75 por GB Outras fontes de dados auditáveis da AWS e não pertencentes à AWS**: USD 0,50 por GB	Primeiros 5 TB/mês: USD 2,50 por GB Próximos 20 TB/mês: USD 1 por GB Mais de 25 TB/mês: USD 0,50 por GB
Retenção de dados* O período de retenção é calculado desde o momento do evento e não do momento em que o evento foi ingerido no CloudTrail Lake.	O primeiro ano de retenção de dados está incluído no custo de ingestão. Retenção de dados estendida disponível por USD 0,023/GB/mês	Sete anos de retenção de dados estão incluídos no custo de ingestão.
Período máximo de retenção de dados	Dez anos	Sete anos
Consultas de dados realizadas pelo CloudTrail Lake* Para consultas realizadas pelo Amazon Athena, consulte Preços do Athena.	USD 0,005/GB de dados verificados	USD 0,005/GB de dados verificados

* As taxas de ingestão de dados são baseadas em dados não compactados, enquanto a retenção e as consultas de dados realizadas pelo CloudTrail Lake são baseadas em dados otimizados e compactados. Para entender como calcular melhor como isso afetará seus custos, consulte nossa documentação.
** Isso inclui eventos do CloudTrail Insights, itens de configuração do AWS Config, evidências do AWS Audit Manager, logs históricos (não compactados) do CloudTrail importados do S3 e fontes que não são da AWS.

Trilhas

Pague somente pelo que usar. Sem taxa mínima. Você pode fornecer cópias adicionais de eventos, incluindo eventos de dados e atividades de rede, usando trilhas. As cobranças do S3 se aplicam e não estão incluídas na definição de preço listada.

Observação: se a conta de gerenciamento tiver uma trilha da organização que entrega eventos de gerenciamento, os mesmos eventos entregues com trilhas criadas nas contas dos membros serão cobrados como cópias adicionais.

Recurso	Preço
Eventos de gerenciamento entregues ao Amazon S3	USD 2,00 por 100.000 eventos de gerenciamento entregues (após a primeira cópia gratuita, consulte Nível gratuito da AWS para mais detalhes)
Eventos de dados entregues ao Amazon S3	USD 0,10 por 100 mil eventos de dados entregues
Eventos de atividade de rede entregues ao Amazon S3	USD 0,10 por 100 mil eventos de atividade de rede entregues

Insights

O CloudTrail Insights é cobrado com base no número de eventos de gerenciamento analisados por tipo de Insights. Você pode ativar os eventos do CloudTrail Insights em suas trilhas ou em seu armazenamento de dados de eventos do CloudTrail Lake. Você será cobrado separadamente se ativar o Insights para uma trilha e um armazenamento de dados de eventos do CloudTrail Lake.

Atributo	Preço
CloudTrail Insights	USD 0,35 por 100.000 eventos analisados por tipo de Insight

Exemplos de preço

Observação: o uso do CloudTrail é calculado em gigabytes binários (GB), em que 1 GB é 2³⁰ bytes. Essa unidade de medida também é conhecida como gibibyte (GiB), conforme definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma maneira, 1 TB é igual a 2⁴⁰bytes, ou 1024 GBs.

Exemplo 1: ingestão e armazenamento de eventos usando o CloudTrail Lake

Você tem 1 TB (1024 GB) de gerenciamento e eventos de dados do CloudTrail ingeridos do CloudTrail Lake pelo CloudTrail em um determinado mês em sua conta. Você quer escolher um período de retenção de um ano em seu armazenamento de dados de eventos. Você tem duas opções:

Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Quando você escolhe o preço de retenção prorrogável de um ano para o CloudTrail Lake, seu primeiro ano de retenção é incluído no custo de ingestão.

Taxa de ingestão para o mês: 1024 GB * USD 0,75/GB = USD 768

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 1 TB e pelo armazenamento pelo período de retenção configurado de um ano = USD 768

Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake

Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.

A ingestão por mês (inclui retenção de sete anos): 1024 GB * USD 2,5/GB = USD 2.560

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 1 TB e pelo armazenamento pelo período de retenção configurado de um ano = USD 2.560

Economia com recomendação

Nesse exemplo, o preço de retenção prorrogável de um ano é 70% menor em comparação com o preço de retenção de sete anos (USD 768 versus USD 2.560). Para necessidades mensais de uso de ingestão abaixo de 25 TB, recomenda-se um preço de retenção extensível de um ano.

Exemplo 2: ingestão e armazenamento de eventos usando o CloudTrail Lake

Você tem 25 TB de gerenciamento e eventos de dados do CloudTrail ingeridos do CloudTrail Lake pelo CloudTrail em um determinado mês em sua conta. Você escolheu um período de retenção de três anos em seu armazenamento de dados de eventos. Você tem duas opções:

Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Quando você escolhe o preço de retenção prorrogável de um ano para o CloudTrail Lake, seu primeiro ano de retenção é incluído no custo de ingestão. Portanto, nesse exemplo, você pagará taxas de retenção estendida após o primeiro ano mensalmente, desde que tenha escolhido um período de retenção de três anos.

Taxa de ingestão: 25600 GB * USD 0,75/GB = USD 19.200

Taxas de retenção estendidas para o período de retenção configurado: suponha que os 25 TB de dados ingeridos mensalmente tenham sido compactados para 8 TB para armazenamento no CloudTrail Lake. Durante o primeiro ano (366 dias), você não incorre em qualquer taxa adicional de retenção. A partir do dia 367 após a ingestão, você incorrerá em uma taxa de retenção mensal de 8192 GB * USD 0,023/GB/mês = USD 188,4. Portanto, o total de cobranças de retenção estendida pelo período total de retenção configurado de três anos = USD 188,4/mês * (36 a 12) meses = USD 4.522

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 25 TB e pelo armazenamento pelo período de retenção configurado de três anos = USD 19.200 + USD 4.522 = USD 23.722

Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake

Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.

Taxa de ingestão do mês: primeiros 5 TB a USD 2,50/GB (USD 12.800) + próximos 20 TB a USD 1/GB (USD 20.480) = USD 33.280.

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso e pelo armazenamento pelo período de retenção configurado de três anos = USD 33.280.

Economia com recomendação

Neste exemplo, a opção de preço de retenção prorrogável por um ano é mais barata em 28% em comparação com o preço de retenção de sete anos (USD 23.722 versus USD 33.280). Para necessidades mensais de uso de ingestão abaixo de 25 TB, o preço de retenção extensível de um ano é recomendado.

Exemplo 3: ingestão e armazenamento de eventos usando o CloudTrail Lake

Você tem 50 TB de eventos ativos de gerenciamento e dados do CloudTrail ingeridos no CloudTrail Lake em um determinado mês em sua conta. Você configurou um período de retenção de sete anos em seu armazenamento de dados de eventos. Você tem duas opções:

Opção 1: cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Taxa de ingestão para o mês: 50 * 1024 GB * USD 0,75/GB = USD 38.400

Taxas de retenção estendidas para o período de retenção configurado: suponha que os 50 TB de dados ingeridos mensalmente tenham sido compactados para 17 TB para armazenamento no CloudTrail Lake. Durante o primeiro ano (366 dias), você não incorre em qualquer taxa adicional de retenção. A partir do dia 367 após a ingestão, você incorrerá em uma taxa de retenção mensal de 17 TB * USD 0,023/GB/mês = USD 400. Portanto, as cobranças de retenção estendida pelo período total de retenção configurado de sete anos = USD 400/mês * (84 a 12) meses = USD 28.800

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso de 50 TB e pelo armazenamento pelo período de retenção configurado de sete anos = USD 38.400 + USD 28.800 = USD 67.200

Opção 2 (recomendada): opção de preço de retenção de sete anos do CloudTrail Lake

Quando você escolhe o preço de retenção de sete anos para o CloudTrail Lake, não há custo adicional para a ingestão.

Taxa de ingestão para o mês:

Primeiros 5 TB a USD 2,50/GB (USD 12.800)

+ Próximos 20 TB a USD 1/GB (USD 20.480)

+ Próximos 25 TB a USD 0,50/GB (USD 12.800)

= USD 46.080.

Total de cobranças do CloudTrail Lake pela ingestão dos dados mensais de uso e pelo armazenamento pelo período de retenção configurado de sete anos = USD 46.080.

Economia com recomendação

Neste exemplo, a opção de preço de retenção de sete anos é mais barata que a opção de preço de retenção prorrogável de um ano em 31% (USD 46.080 versus USD 67.200). Se o uso mensal exceder 25 TB e você precisar de um período de retenção de sete anos, é recomendável usar o preço de retenção de sete anos.

Exemplo 4: importar os logs históricos de eventos do CloudTrail do S3 para o CloudTrail Lake

Suponha que você armazenou um ano de eventos do CloudTrail no S3 e isso corresponde a 700 GB de armazenamento. Esses eventos são armazenados em um formato GZIP (compactado). O recurso de importação primeiro descompactará os dados e, em seguida, importará esses eventos para o CloudTrail Lake. Os dados descompactados podem ser maiores do que o armazenamento real do S3 (normalmente de 5 a 10 vezes) e, portanto, os dados medidos e importados para o CloudTrail Lake serão maiores do GZIP armazenado no S3. Vamos supor que 700 GB de eventos armazenados no S3 se traduzam em 7.000 GB de eventos descompactados e importados para o CloudTrail Lake. Você escolheu um período de retenção de um ano para seu armazenamento de dados de eventos do CloudTrail Lake. Você tem duas opções:

Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Para importar eventos históricos do CloudTrail do S3 para o CloudTrail Lake, o preço de retenção prorrogável de um ano é de USD 0,50/GB.
A cobrança do CloudTrail Lake pela importação do mês = 7000 GB * USD 0,50/GB = USD 3.500.

Opção 2: cobranças do CloudTrail Lake com a opção de preço de retenção de sete anos

Primeiros 5 TB a USD 2,5 por GB = USD 12.800
Próximos 2 TB a USD 1 por GB = USD 2.048
Total de cobranças de importação do CloudTrail Lake = USD 12.800 + USD 2.048 = USD 14.848.

Economia com recomendação

Neste exemplo, o preço de retenção prorrogável de um ano é mais barato em 76% em comparação com o preço de retenção de sete anos (USD 3.500 versus USD 14.848). O preço de retenção prorrogável de um ano geralmente é mais econômico e recomendado para outras fontes de dados além do gerenciamento ao vivo do CloudTrail e dos eventos de dados ingeridos pelo CloudTrail.

Observação: antes de copiar os eventos da trilha, verifique o período de retenção do armazenamento de dados de eventos. O CloudTrail copia somente eventos de trilha que tenham um eventTime dentro do período de retenção do armazenamento de dados de eventos. Por exemplo, se o período de retenção de um armazenamento de dados de eventos for 90 dias, o CloudTrail não copiará nenhum evento de trilha com um eventTime com mais de 90 dias. Recomendamos que, ao escolher um período de retenção, você considere a idade dos eventos que deseja copiar e por quanto tempo deseja manter os eventos copiados no armazenamento de dados de eventos. Por exemplo, se você copiar eventos de trilha com 6 meses de idade e especificar um período de retenção de um ano, o armazenamento de dados de eventos reterá esses eventos por 6 meses a partir do momento da ingestão.

Exemplo 5: ingestão de itens de configuração no CloudTrail Lake

Suponha que você tenha 100 GB de itens de configuração do AWS Config ingeridos no CloudTrail Lake em um determinado mês em sua conta. Você configurou um período de retenção de um ano em seu armazenamento de dados de eventos. Você tem duas opções:

Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Para a ingestão de itens de configuração no CloudTrail Lake, o preço de retenção extensível de um ano é de USD 0,50/GB.
Cobrança de ingestão de dados do CloudTrail Lake para o mês = 100 GB * USD 0,50/GB = USD 50.

Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake

Taxa de ingestão do CloudTrail Lake para o mês = 100 GB * USD 2,5/GB= USD 250.

Economia com recomendação:

Neste exemplo, o preço de retenção prorrogável de um ano é mais barato em 80% em comparação com o preço de retenção de sete anos (USD 50 versus USD 250). O preço de retenção prorrogável de um ano geralmente é mais econômico para uso mensal abaixo de 25 TB.

Observação: as cobranças de gravação do AWS Config ainda se aplicam quando você ingere itens de configuração no CloudTrail Lake e devem ser adicionadas ao total.

Exemplo 6: gravar e analisar eventos usando consultas e painéis do CloudTrail Lake

Você tem 1 TB de eventos ingeridos no CloudTrail Lake em determinado mês em sua conta. Você também projetou suas consultas para verificar esses dados duas vezes naquele mês. Agora você habilitou os painéis do CloudTrail Lake que verificaram esses dados três vezes naquele mês. O período de retenção configurado é de um ano. Você tem duas opções:

Opção 1 (recomendada): cobranças do CloudTrail Lake com a opção de preço de retenção prorrogável por um ano

Cobranças mensais de ingestão (inclui retenção por um ano): 1024 GB * USD 0,75/GB = USD 768

Cobrança da verificação de dados:
1 TB verificados duas vezes por suas consultas ad-hoc a USD 0,005 por GB = 2 * 1024 GB * USD 0,005/GB = USD 10,24

1 TB verificados três vezes pelos painéis do CloudTrail Lake acionaram consultas a USD 0,005 por GB = 3* 1024 GB * USD 0,005/GB = USD 15,36

Cobranças totais de dados digitalizados = USD 10,24 + USD 15,36 = USD 25,6

Cobranças totais de ingestão e análise do CloudTrail Lake no mês = USD 768 + USD 25,6 = USD 793,6

Opção 2: opção de preço de retenção de sete anos do CloudTrail Lake

Cobranças mensais de ingestão (inclui retenção de sete anos): 1024 GB * USD 2,5 por GB = USD 2.560

Cobrança mensal da verificação de dados:
1 TB verificados duas vezes por suas consultas ad-hoc a USD 0,005 por GB = 2 * 1024 GB * USD 0,005/GB = USD 10,24

1 TB verificados três vezes pelos painéis do CloudTrail Lake acionaram consultas a USD 0,005 por GB = 3* 1024 GB * USD 0,005/GB = USD 15,36

Cobranças totais de dados digitalizados no mês = USD 10,24 + USD 15,36 = USD 25,6

Cobranças totais de ingestão e análise do CloudTrail Lake no mês = USD 2.560 + USD 25,6 = USD 2.585,6

Diferentemente das taxas de ingestão do CloudTrail Lake, suas cobranças de análise do CloudTrail Lake são independentes da opção de preço de retenção escolhida.

Exemplo 7: entrega de eventos de gerenciamento, dados e atividades de rede, além de cópias adicionais de eventos de gerenciamento e dados por meio de trilhas

Você tem o seguinte uso em um determinado mês:

5 milhões de eventos de gerenciamento entregues
10 milhões de eventos de dados entregues
5 milhões de eventos de dados são copiados nas trilhas no nível da organização e da conta
5 milhões de eventos de atividade de rede entregues
2,5 milhões de eventos de gerenciamento são copiados entre organizações e trilhas em nível de conta

Primeira cópia dos eventos de gerenciamento entregues a USD 0: 5.000.000 * USD 0 = USD 0
Eventos de dados a USD 0,10 por 100.000 eventos = (10.000.000 + 5.000.000 cópias adicionais de eventos de dados entregues) / 100.000 * USD 0,10 = USD 15
Eventos de atividade de rede a USD 0,10 por 100.000 eventos = 5.000.000/100.000 * USD 0,10 = USD 5
Cópias de eventos de gerenciamento entregues a USD 2,00 por 100.000 eventos = 2.500.000 / 100.000 * USD 2,00 = USD 50

Cobranças do CloudTrail por mês = USD 15 + USD 5 + USD 50 = USD 70
Também incorrerão cobranças pelo armazenamento e análise do S3, que ainda não estão incluídos nesse cálculo de preço.

Exemplo 8: identificação de atividades incomuns com o CloudTrail Insights

Você tem o seguinte uso em um determinado mês:

300.000.000 de eventos de gerenciamento entregues ao S3
20.000.000 eventos de gerenciamento de gravação analisados pelo CloudTrail Insights

Custo das trilhas do CloudTrail:
Primeira cópia dos eventos de gerenciamento entregues a USD 0: 300.000.000 * USD 0 = USD 0
O CloudTrail rastreia as cobranças do mês = USD 0

Custo do CloudTrail Insights:
Eventos do CloudTrail Insights analisados a USD 0,35 por 100.000 eventos = 20.000.000 / 100.000 * USD 0,35 = USD 70
Cobranças do CloudTrail Insights = USD 70
Total de cobranças do CloudTrail no mês = USD 70