AWS CloudTrail обеспечивает аудит, мониторинг безопасности и мониторинг в процессе работы, регистрируя действия в вашем аккаунте AWS. CloudTrail регистрирует два типа событий: события управления из плоскости управления, например создание или удаление корзин Amazon S3, и события данных из плоскости больших объемов данных, например чтение или запись объектов Amazon S3.

Уровень бесплатного пользования

Работу с Amazon CloudTrail можно начать бесплатно. 

Регистрация и поиск событий в истории событий
AWS CloudTrail по умолчанию регистрирует события управления в сервисах AWS. Вы можете бесплатно просматривать, искать и загружать историю событий управления своим аккаунтом за последние 90 дней с помощью CloudTrail в консоли AWS или с помощью API Lookup командной строки AWS.
 
Доставка событий путем создания отслеживаний
Вы можете бесплатно доставить один экземпляр текущих событий управлений в Amazon S3, создавая отслеживания. Это позволяет хранить в S3 события за последние 90 дней.

Подробнее об уровне бесплатного пользования AWS см. по ссылке.

Платите только за то, чем пользуетесь. Минимальные платежи отсутствуют.

Доставляйте дополнительные копии событий и событий данных с помощью отслеживаний
Вы можете доставлять дополнительные копии событий, в том числе событий данных, с помощью отслеживаний. Отслеживания можно создавать для отдельного аккаунта AWS или для нескольких аккаунтов AWS с помощью AWS Organizations. См. ценны в таблице ниже.
Примечание. Если в управляющем аккаунте присутствует отслеживание организации, которое доставляет события управления, то плата за одинаковые события, доставляемые с отслеживаниями, созданными в управляющих аккаунтах, взимается как за дополнительные копии.
 
Выявление нестандартной активности в вашем аккаунте
AWS CloudTrail Insights анализирует события вызовы API событий управления записи в аккаунте AWS и выявляет нестандартную активность. См. ценны в таблице ниже.

Интеграция с другими сервисами AWS

Отслеживания доставляют события в выбранную вами корзину Amazon S3, а также могут доставлять события в журналы Amazon CloudWatch Logs. Кроме того, можно указать тему Amazon Simple Notification Service (SNS), чтобы получать уведомления о доставке и шифровать доставленные журналы с помощью AWS Key Management Service (KMS). Применяются стандартные расценки на Amazon S3, Amazon CloudWatch Logs, Amazon SNS и AWS KMS.

Примеры расчета цен

Пример 1. Доставка событий управления

Предположим, за определенный месяц в S3 доставлено 300 000 000 событий управления.

Первая доставленная копия событий управления по 0 USD = 300 000 000 * 0 USD = 0 USD
Месячная плата за CloudTrail = 0 USD

Пример 2. Доставка событий управления и данных

Предположим, за определенный месяц в S3 доставлено 300 000 000 событий управления и 500 000 000 событий данных.

Первая доставленная копия событий управления по 0 USD = 300 000 000 * 0 USD = 0 USD
События данных по 0,10 USD за 100 000 событий = 500 000 000 / 100 000 * 0,10 USD = 500 USD
Месячная плата за использование CloudTrail = 500 USD

Пример 3. Доставка событий управления и данных с дополнительными копиями

Предположим, что использование за определенный месяц выглядят следующим образом.

300 000 000 доставленных событий управления
500 000 000 доставленных событий данных
6 000 000 событий управления являются копиями в отслеживаниях уровня организации и аккаунта
100 000 000 событий данных являются копиями в отслеживаниях уровня организации и аккаунта

Первая доставленная копия событий управления по 0 USD = 300 000 000 * 0 USD = 0 USD
События данных по 0,10 USD за 100 000 событий = (500 000 000 + 100 000 000 дополнительных копий доставленных событий данных) / 100 000 * 0,10 USD = 600 USD
Копии событий управления, доставленных по 2,00 USD за 100 000 событий = 6 000 000 / 100 000 * 2,00 USD =120 USD
Месячная плата за использование CloudTrail = 720 USD

Пример 4. Выявление нестандартной активности в CloudTrail Insights

Предположим, что использование за определенный месяц выглядят следующим образом.

300 000 000 событий управления, доставленных в S3
20 000 000 событий управления записи, проанализированных CloudTrail Insights

Плата за отслеживания CloudTrail
Первая доставленная копия событий управления по 0 USD = 300 000 000 * 0 USD = 0 USD
Месячная плата за отслеживания CloudTrail = 0 USD

Плата за использование CloudTrail Insights
Проанализированные события CloudTrail Insights по 0,35 USD за 100 000 событий = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Месячная плата за использование CloudTrail Insights = 70 USD
Итоговая стоимость использования CloudTrail = 70 USD

Дополнительные ресурсы по ценам

Управление затратами на CloudTrail: рекомендации по управлению затратами на CloudTrail
Обнаружение аномалий при расчете стоимости AWS: избавьтесь от непредвиденных затрат на AWS

Узнайте, как начать работу с AWS CloudTrail

Перейти на страницу начала работы
Готовы приступить к разработке?
Начать работу с AWS CloudTrail
Возникли дополнительные вопросы?
Связаться с нами