AWS CloudTrail обеспечивает аудит, мониторинг безопасности и устранение неполадок в процессе работы, отслеживая действия ваших пользователей и использование API. С CloudTrail вы можете регистрировать два типа событий: события управления из плоскости управления, например создание или удаление корзин Amazon Simple Storage Service (Amazon S3), и события данных из плоскости больших объемов данных, например чтение или запись объектов Amazon S3. При работе с перечисленными ниже платными возможностями оплата производится по факту использования. Минимальные платежи и авансовые обязательства отсутствуют. Также ниже перечислены возможности, которые предоставляются без дополнительной платы.

Уровень бесплатного пользования AWS

В рамках уровня бесплатного пользования AWS можно начать бесплатно использовать некоторые возможности AWS CloudTrail. Действуют ограничения.

История событий

Бесплатный AWS CloudTrail по умолчанию регистрирует события управления в сервисах AWS.

Вы можете бесплатно просматривать, искать и загружать историю действий плоскости управления своего аккаунта за последние 90 дней с помощью CloudTrail в консоли AWS или с помощью API Lookup командной строки AWS.

CloudTrail Lake

AWS CloudTrail Lake – это полностью управляемое решение для сбора, хранения, анализа информации об активности пользователей и API в AWS, а также доступа к ней. Управляемое озеро данных для информации об аудите и безопасности позволяет собирать, постоянно хранить журналы активности (плоскости управления и плоскости данных) в течение 7 лет и за несколько секунд отправлять запросы к журналам для поиска и анализа. CloudTrail Lake дает ИТ-аудиторам возможность постоянно записывать всю активность в соответствии с требованиями аудита. Администраторы безопасности могут обеспечить соответствие действий пользователей внутренним политикам, а инженеры DevOps – устранять операционные проблемы, такие как отказ инстанса EC2 или отсутствие доступа к ресурсу.

При использовании CloudTrail Lake плата взимается в зависимости от объема принимаемых и считываемых для анализа данных, а также объема хранимых данных, если хранение займет более 7 лет.

Бесплатная пробная версия

Новым пользователям CloudTrail Lake доступен бесплатно в течение 30 дней*. В этот период клиенту предоставляется доступ к полному набору возможностей.

* Ограничение на объем принимаемых и сканируемых данных составляет по 5 ГБ. Хранение данных включено бесплатно.

Цены

 Подробности Цены
Прием и хранение данных
(цена включает 7-летний период хранения)

Первые 5 ТБ: 2,5 USD за ГБ

Следующие 20 ТБ: 1 USD за ГБ

Свыше 25 ТБ: 0,5 USD за ГБ

Анализ 0,005 USD за ГБ сканированных данных

Отслеживания

Отслеживания AWS CloudTrail позволяют клиентам следить за активностью аккаунтов и передавать информацию о ней в собственные корзины S3 для хранения.

Для поиска и анализа журналов, собранных CloudTrail, клиенты могут использовать собственные сторонние или другие решения. Клиенты могут создавать отслеживания для отдельного аккаунта AWS или для нескольких аккаунтов AWS с помощью AWS Organizations. См. цены в таблице ниже.

 
Примечание. Если в управляющем аккаунте присутствует отслеживание организации, которое доставляет события управления, то плата за одинаковые события, доставляемые с отслеживаниями, созданными в управляющих аккаунтах, взимается как за дополнительные копии.
 
Выявление нестандартной активности в вашем аккаунте
AWS CloudTrail Insights анализирует вызовы событий управления записи API в аккаунте AWS и выявляет нестандартную активность, например пики распределения ресурсов или провалы в периодах активности.

Бесплатно

Вы можете бесплатно доставить один экземпляр текущих событий управлений в Amazon S3, создавая отслеживания. Это позволяет хранить в S3 события за последние 90 дней.

Платите только за то, чем пользуетесь. Минимальные платежи отсутствуют.

Доставляйте дополнительные копии событий управления и событий данных с помощью отслеживаний
Вы можете доставлять дополнительные копии событий, в том числе событий данных, с помощью отслеживаний. См. цены в таблице ниже.

Примечание. Если в управляющем аккаунте присутствует отслеживание организации, которое доставляет события управления, то плата за одинаковые события, доставляемые с отслеживаниями, созданными в управляющих аккаунтах, взимается как за дополнительные копии.

Цены

Интеграция с другими сервисами AWS

Отслеживания доставляют события в выбранную вами корзину Amazon S3, а также могут доставлять события в журналы Amazon CloudWatch Logs. Кроме того, можно указать тему Amazon SNS, чтобы получать уведомления о доставке и шифровать доставленные журналы с помощью AWS Key Management Service (KMS). Применяются стандартные расценки на Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS) и AWS Key Management Service (KMS).

Примеры расчета цен

Пример 1. Запись и анализ событий с помощью CloudTrail Lake

Предположим, у вас есть 10 ГБ событий (2 ГБ активности плоскости управления и 8 ГБ активности плоскости данных), принятые в CloudTrail Lake вашего аккаунта в течение определенного месяца. Вы создали запросы, которые считывают эти данные дважды в месяц.

Месячная плата за прием и хранение: 10 ГБ по 2,5 USD за ГБ = 25 USD
Месячная плата за считывание: два считывания 10 ГБ по 0,005 USD за ГБ = 0,1 USD
Месячная плата за использование CloudTrail Lake: 25 USD + 0,1 USD = 25,1 USD

Пример 2. Запись и анализ событий с помощью CloudTrail Lake

Предположим, у вас есть 50 ТБ событий (20 ТБ активности плоскости управления и 30 ТБ активности плоскости данных), принятые в CloudTrail Lake вашего аккаунта в течение определенного месяца. Вы создали запросы, которые считывают эти данные дважды в месяц.

Стоимость приема и хранения за месяц = 46 080 USD

Первые 5 ТБ по 2,5 USD за ГБ = 12 800 USD
Следующие 20 ТБ по 1 USD за ГБ = 20 480 USD
Следующие 25 ТБ по 0,5 USD за ГБ = 12 800 USD

Месячная плата за считывание
Два считывания 50 ТБ по 0,005 USD за ГБ = 512 USD

Месячная плата за использование CloudTrail Lake: 46 080 USD + 512 USD = 46 592 USD

Пример 3. Доставка событий управления с помощью отслеживаний

Предположим, за определенный месяц в S3 доставлено 3 млрд событий управления.

Первая доставленная копия событий управления по 0 USD = 3 000 000 000 * 0 USD = 0 USD
Месячная плата за CloudTrail = 0 USD

Хранение и анализ оплачиваются отдельно.

Пример 4. Доставка событий управления и данных с дополнительными копиями с помощью отслеживаний

Предположим, что использование за определенный месяц выглядит следующим образом.

5 млрд доставленных событий управления
10 млрд доставленных событий данных
2,5 млрд событий управления являются копиями в отслеживаниях уровня организации и аккаунта
5 млрд событий данных являются копиями в отслеживаниях уровня организации и аккаунта

Первая доставленная копия событий управления по 0 USD = 3 млрд * 0 USD = 0 USD
События данных по 0,10 USD за 100 000 событий = (10 млрд + 5 млрд дополнительных копий доставленных событий данных) / 100 000 * 0,10 USD = 15 000 USD
Копии событий управления, доставленных по 2,00 USD за 100 000 событий = 2,5 млрд / 100 000 * 2,00 USD =50 000 USD
Месячная плата за использование CloudTrail = 65 000 USD

Хранение и анализ оплачиваются отдельно.

Пример 5. Выявление нестандартной активности в CloudTrail Insights

Предположим, что использование за определенный месяц выглядят следующим образом.

300 000 000 событий управления, доставленных в S3
20 000 000 событий управления записи, проанализированных CloudTrail Insights

Плата за отслеживания CloudTrail
Первая доставленная копия событий управления по 0 USD = 300 000 000 * 0 USD = 0 USD
Месячная плата за отслеживания CloudTrail = 0 USD

Плата за использование CloudTrail Insights
Проанализированные события CloudTrail Insights по 0,35 USD за 100 000 событий = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Месячная плата за использование CloudTrail Insights = 70 USD
Итоговая стоимость использования CloudTrail = 70 USD

Дополнительные ресурсы по ценам

Управление затратами на CloudTrail: рекомендации по управлению затратами на CloudTrail
Обнаружение аномалий при расчете стоимости AWS: избавьтесь от непредвиденных затрат на AWS

Узнайте, как начать работу с AWS CloudTrail

Перейти на страницу начала работы
Готовы приступить к разработке?
Начать работу с AWS CloudTrail
Возникли дополнительные вопросы?
Свяжитесь с нами