AWS CloudTrail позволяет бесплатно просматривать и загружать данные последних 7 дней активности аккаунта для создания, изменения и удаления операций поддерживаемых сервисов.

AWS CloudTrail позволяет настроить отслеживание, которое бесплатно доставляет в каждом регионе одну копию событий, связанных с управлением. После настройки отслеживания CloudTrail будет начисляться плата за хранилище Amazon S3 по факту использования. Плата будет начисляться за каждое событие, связанное с изменением данных, или за дополнительные копии событий, связанных с управлением, записанных в регионе.

  • События, связанные с управлением, предоставляют информацию о действиях, связанных с управлением (в «плоскости управления»), выполненных с ресурсами данного аккаунта AWS. Например, CloudTrail сохраняет события, связанные с управлением, для вызовов API, в том числе для запуска инстансов EC2 или создания корзин S3. Сохранение событий, связанных с управлением, включается по умолчанию при настройке отслеживания; запись поддерживаемых действий ведется на уровне аккаунта. Первая копия событий, связанных с управлением, в пределах каждого региона доставляется бесплатно. За дополнительные копии событий, связанных с управлением, начисляется плата в размере 2,00 USD за каждые 100 000 событий.
  • События, связанные с изменением данных, предоставляют информацию о действиях, касающихся ресурсов (в «плоскости данных»), выполненных с ресурсами или внутри самих ресурсов. События, связанные с изменением данных, часто представляют собой сложные действия и включают вызовы API Amazon S3 на уровне объектов и API для запуска функций Lambda. Например, CloudTrail доставляет события, связанные с изменением данных, при вызове API для запуска функций AWS Lambda или API Amazon S3 на уровне объектов, например Get, Put, Delete и List. События, связанные с изменением данных, записываются только для указанных пользователем функций Lambda и корзин S3, при этом за них начисляется плата в размере 0,10 USD за каждые 100 000 событий.

Пример 1

Настройки для AWS CloudTrail в аккаунте не заданы. Записи поддерживаемых событий, связанных с управлением, сохраненные AWS CloudTrail за последние 7 дней, можно просматривать бесплатно и выполнять по ним поиск в консоли AWS CloudTrail или с помощью интерфейса командной строки AWS.

Пример 2

В аккаунте AWS заданы настройки AWS CloudTrail: настроена запись копий событий, связанных с управлением, по двум отслеживаниям и событий, связанных с изменением данных, по одному отслеживанию. За месяц было записано 150 000 событий, связанных с управлением, и 2 млн событий, связанных с изменением данных. Месячная оплата рассчитывается следующим образом.

Плата за первую копию 150 000 событий, связанных с управлением, = 0 USD (первая копия событий, связанных с управлением, записывается бесплатно).

Плата за вторую копию 150 000 событий, связанных с управлением, = 150 000 по цене 2 USD за 100 000 событий = 3 USD.

Плата за 2 млн событий, связанных с изменением данных, = 2 млн по цене 0,10 USD за 100 000 событий = 2 USD.


После настройки отслеживания CloudTrail взимается плата за Amazon S3 в зависимости от использования, поскольку AWS CloudTrail доставляет журналы в корзину S3. Для большинства аккаунтов плата за хранилище Amazon S3 обычно составляет менее 3 USD в месяц.

Дополнительно можно указать тему Amazon SNS, чтобы получать оповещения о загрузке файлов журналов CloudTrail в Amazon S3, отправлять журналы CloudTrail в CloudWatch Logs или шифровать журналы CloudTrail с помощью сервиса AWS Key Management Service (AWS KMS). При использовании этих возможностей плата будет начисляться по стандартным тарифам соответствующих сервисов. Информацию по ценам см. на страницах цен для каждого сервиса.