Перейти к главному контенту

AWS CloudTrail

В чем преимущества AWS CloudTrail?

AWS CloudTrail обеспечивает аудит, мониторинг безопасности и устранение неполадок в процессе работы, отслеживая действия ваших пользователей и вызовы API.

Уровень бесплатного пользования AWS

Чтобы узнать больше об истории событий, озере AWS CloudTrail и отслеживаниях, ознакомьтесь с возможностями CloudTrail. Возможности CloudTrail

История событий

История событий
Озеро CloudTrail по умолчанию регистрирует события управления в сервисах AWS и предоставляется бесплатно. Вы можете просматривать, искать и загружать историю активности плоскости управления в вашем аккаунте за последние 90 дней без дополнительной платы, используя CloudTrail в консоли CloudTrail. Для этого также можно использовать API поиска событий CloudTrail.
Отслеживания

Вы можете бесплатно доставить один экземпляр текущих событий управлений в корзину Amazon Simple Storage Service (S3), создавая отслеживания. Действуют ограничения.
Озеро

Новым пользователям озера CloudTrail доступны бесплатно в течение 30 дней. В этот период клиенту предоставляется доступ к полному набору возможностей. В течение 30-дневного бесплатного пробного периода действуют такие ограничения:

  • Ввод до 5 ГБ данных
  • Считывание до 5 ГБ данных
  • Хранение данных без дополнительных затрат
Период бесплатного пробного доступа истекает через 30 дней или по факту окончания ресурсов, выделенных для бесплатного пользования, в зависимости от того, что произойдет раньше. По истечении срока действия бесплатной пробной версии вы можете без перерыва продолжить пользоваться озером CloudTrail по стандартным тарифам на услуги, описанным в разделе Paid Tier (Уровень платного пользования).
 
С 15 июля 2025 года новые клиенты AWS будут получать кредиты Уровня бесплатного пользования AWS на сумму до 200 USD, которые можно использовать для оплаты соответствующих сервисов AWS, включая озеро CloudTrail. При регистрации аккаунта вы можете выбрать между бесплатным и платным планом. Бесплатный план будет доступен в течение шести месяцев после создания аккаунта. Если вы перейдете на платный план, оставшийся кредитный баланс уровня бесплатного пользования будет автоматически применен к вашим счетам AWS. Все кредиты уровня бесплатного пользования необходимо использовать в течение 12 месяцев с даты создания аккаунта. Подробнее о программе Уровня бесплатного пользования AWS см. на веб-сайте Уровня бесплатного пользования AWS и в документации Уровня бесплатного пользования AWS.

Отслеживания для платного уровня

Вы платите только за использованные ресурсы. Без минимального сбора. С помощью отслеживаний можно доставлять дополнительные копии событий управления, а также все другие типы событий, включая события данных и сетевой активности. Можно также включить агрегирование событий данных CloudTrail, чтобы получать 5-минутные сводки событий данных. Агрегация событий данных оплачивается в зависимости от количества событий данных, проанализированных в отслеживаниях. 

Отслеживания для платного уровня

Функция
Цены
События управления, доставленные в S3
2,00 USD за 100 000 переданных событий управления (после первой бесплатной копии; подробнее см. в Уровне бесплатного пользования AWS)
События данных, доставляемые в Amazon S3

0,10 USD за 100 000 переданных событий данных
Агрегация событий данных, доставленных в Amazon S3

0,03 USD за 100 000 событий данных, проанализированных для агрегации*
События сетевой активности, доставленные в Amazon S3
0,10 USD за 100 000 доставленных событий сетевой активности

* В дополнение к плате за события данных. См. пример 2. Агрегация событий данных объединяет события данных в 5-минутные сводки, показывающие ключевые тенденции, такие как частота доступа, частота ошибок и наиболее часто используемые действия.

Доставка журналов CloudWatch для платного уровня

Клиенты могут включить управление CloudTrail и события данных в журналы CloudWatch без создания отслеживания. При этом взимается плата как за доставку событий CloudTrail, так и за использование журналов CloudWatch. Ознакомьтесь с ценами на настраиваемые журналы CloudWatch, чтобы узнать стоимость приема данных. Подробнее см. в примере 10.

Доставка журналов CloudWatch для платного уровня

Функция
Цены
Управление CloudTrail и события данных, доставленные в группу журналов CloudWatch

0,25 USD за ГБ событий, доставленных группу журналов CloudWatch

Аналитика для платного уровня

Плата за Аналитику CloudTrail зависит от количества событий управления и событий данных, проанализированных в каждом типе аналитики. Вы можете включить в Аналитике CloudTrail управление событиями в отслеживаниях и Озере CloudTrail, а также событиями данных в отслеживаниях.

Аналитика для платного уровня

Функция
Цены
Аналитика CloudTrail для событий управления

0,35 USD за 100 000 проанализированных событий в каждом типе аналитики

Аналитика CloudTrail для событий данных

0,03 USD за 100 000 проанализированных событий в каждом типе аналитики

Озеро для платного уровня

Используя озеро CloudTrail вы платите за получение, хранение и анализ данных. Плата за получение зависит от объема и типа данных, поступающих в хранилища данных о событиях. Плата за хранение зависит от выбранного тарифа и объема данных о событиях, имеющихся в ваших хранилищах. Плата за запросы данных, выполняемые озером CloudTrail, зависит от объема данных, считываемых по вашим запросам. При выполнении SQL-запроса, созданного с помощью функции генерации запросов на естественном языке, взимается такая же плата за запросы данных. Для озера CloudTrail есть два варианта ценообразования на хранение данных: 1) на 1 год с возможностью продления; 2) на 7 лет.

  • Если ежемесячно вы используете менее 25 ТБ, мы рекомендуем приобрести тариф на 1 год с возможностью продления. В первый год хранения включена стоимость получения данных, и вы можете продлить его срок максимум до 10 лет.
  • Если ежемесячное использование превышает 25 ТБ, мы рекомендуем приобрести тариф на 7 лет. В него включена стоимость получения данных, а срок хранения не может быть продлен более чем на 7 лет.
Для выполнения запросов выберите, какие данные анализировать, и платите по мере их выполнения. Запросы, выполняемые Amazon Athena к данным озера CloudTrail, будут оплачиваться по цене запросов Athena.

Озеро для платного уровня
Тариф на 1 год хранения с возможностью продления
Тариф на 7 лет хранения
Получение данных*

Управление CloudTrail, данные и события сетевой активности: 0,75 USD за ГБ

Другие источники данных с возможностью аудита, как в AWS, так и за ее пределами**: 0,50 USD за ГБ

Первые 5 ТБ в месяц: 2,5 USD за ГБ
Следующие 20 ТБ в месяц: 1 USD за ГБ
Более 25 ТБ в месяц: 0,50 USD за ГБ
Хранение данных* Период хранения рассчитывается исходя из времени наступления события, а не с момента загрузки его в озеро CloudTrail.

В тариф за первый год хранения данных включена стоимость их получения.

Продленное хранение данных доступно по цене 0,023 USD за ГБ в месяц 

В тариф на 7 лет хранения данных включена стоимость их получения.
Максимальный срок хранения данных

10 лет

7 лет
Запросы данных, выполняемые Озером CloudTrail* По поводу запросов, выполняемых Amazon Athena, см. раздел Цены на Athena.

0,005 USD за ГБ считанных данных

0,005 USD за ГБ считанных данных

Информацию о запросах, выполняемых Amazon Athena, см. в разделе с ценами на Athena.

* Плата за получение данных основана на несжатых данных при их хранении, а запросы данных, выполняемые Озером CloudTrail – на оптимизированных и сжатых данных. Чтобы понять, как лучше рассчитать влияние на ваши расходы, ознакомьтесь с нашей документацией.

** Сюда входят события Аналитики CloudTrail, элементы конфигурации из AWS Config, доказательства из Диспетчера аудита AWS, (несжатые) журналы CloudTrail за прошлые периоды, импортированные из S3, а также источники, не принадлежащие AWS.

Примеры расчета цен

Примечание. Использование CloudTrail рассчитывается в двоичных гигабайтах (ГБ), где 1 ГБ равняется 230 байтам. Эта единица измерения, принятая Международной электротехнической комиссией (МЭК), также называется «гибибайт» (ГиБ). Аналогичным образом 1 ТБ равняется 240 байтам, т. е. 1024 ГБ.

Пример 1. Передача событий управления, данных и сетевой активности, а также дополнительных копий событий управления и данных с помощью отслеживания

Использование за определенный месяц выглядит следующим образом:
5 млрд доставленных событий управления
10 млрд доставленных событий данных
5 млн доставленных событий сетевой активности
2,5 млрд событий управления являются копиями в отслеживаниях уровня организации и аккаунта

Первая доставленная копия событий управления за 0 USD: 5 000 000 х 0 USD = 0 USD
События данных по 0,10 USD за 100 000 событий = (10 000 000 + 5 000 000 дополнительных копий доставленных событий данных) / 100 000 х 0,10 USD = 15 USD
События сетевой активности по цене 0,10 USD за 100 000 событий = 5 000 000 / 100 000 х 0,10 USD = 5 USD
Копии событий управления, доставленных по 2,00 USD за 100 000 событий = 2 500 000 / 100 000 х 2,00 USD = 50 USD

Ежемесячная плата за CloudTrail составляет 15 USD + 5 USD + 50 USD = 70 USD

Кроме того, с вас будет взиматься плата за хранение и анализ данных S3, которая пока не включена в данный расчет цены.

Пример 2. Включение агрегации событий данных для S3

Использование за определенный месяц выглядит следующим образом:
300 000 000 событий данных, доставленных в S3 через отслеживания
20 000 000 событий S3 проанализировано на предмет агрегированных событий

Стоимость отслеживаний CloudTrail:
События данных, доставленные по цене 0,1 USD за 100 000 событий: 300 000 000 х 0,1 USD/100 000 = 300 USD

Стоимость агрегированных событий CloudTrail:
Агрегированные события Аналитики CloudTrail 0,03 USD за 100 000 событий = 20 000 000 / 100 000 х 0,03 USD = 7 USD
Плата за агрегированные события CloudTrail = 7 USD

Общая плата за CloudTrail в месяц = 307 USD

Пример 3. Выявление нестандартной активности в Аналитике CloudTrail

Использование за определенный месяц выглядит следующим образом:
300 000 000 событий управления, доставленных в S3 через отслеживания
600 000 000 событий данных, доставленных в S3 через отслеживания
20 000 000 событий управления, проанализированных Аналитикой CloudTrail
50 000 000 событий данных, проанализированных Аналитикой CloudTrail

Стоимость отслеживаний CloudTrail:
Первая доставленная копия событий управления за 0 USD: 300 000 000 * 0 USD = 0 USD
События данных, доставленные за 0,1 USD/100 000 событий: 600 000 000/100 000 х 0,1 USD = 600 USD
Ежемесячная плата за отслеживание в CloudTrail составляет 600 USD
Плата за использование Аналитики CloudTrail.
Проанализированные в Аналитике CloudTrail события управления по 0,35 USD за 100 000 событий = 20 000 000 / 100 000 х 0,35 USD = 70 USD
Проанализированные в Аналитике CloudTrail события управления по 0,03 USD за 100 000 событий = 50 000 000 / 100 000 х 0,03 USD = 15 USD
Плата за использование Аналитики CloudTrail = 85 USD

Общая плата за CloudTrail в месяц = 685 USD

Пример 4. Прием и хранение событий с помощью Озера CloudTrail

В вашем аккаунте есть 1 ТБ (1024 ГБ) событий управления и данных, поступивших из CloudTrail в Озеро CloudTrail в течение определенного месяца. Вы хотите выбрать период хранения данных о событиях в 1 год. У вас есть два варианта.
Вариант 1 (рекомендуется). За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
Если вы выберете тариф для озера CloudTrail на 1 год с возможностью продления, в него будет включена стоимость получения данных за первый год.
Плата за получение данных в месяц: 1024 ГБ * 0,75 USD за ГБ = 768 USD
Общая плата за ежемесячное получение 1 ТБ данных и их хранение в озере CloudTrail в течение заданного периода (1 год) составляет 768 USD
Вариант 2. Тариф на озеро CloudTrail на 7 лет хранения
Если вы выберете тариф на 7 лет, стоимость хранения данных в течение этого периода не будет увеличена.
Плата за получение данных в месяц (включая хранение в течение 7 лет): 1024 ГБ * 2,5 USD за ГБ = 2560 USD
Общая плата за ежемесячное получение данных об использовании (1 ТБ) и их хранение в Озере CloudTrail в течение заданного периода (1 год) = 2560 USD
Рекомендации по экономии
В данном случае тариф на 1 год с возможностью продления на 70 % дешевле тарифа на 7 лет (768 USD против 2560 USD). При ежемесячном получении менее 25 ТБ данных рекомендуется выбрать тариф на 1 год с возможностью продления.

Пример 5. Прием и хранение событий с помощью Озера CloudTrail

В вашем аккаунте есть 25 ТБ событий управления и данных, поступивших из CloudTrail в Озеро CloudTrail в течение определенного месяца. Вы выбрали срок хранения данных о событиях, равный 3 годам. У вас есть два варианта.
Вариант 1 (рекомендуется). За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
Если вы выберете тариф для озера CloudTrail на 1 год с возможностью продления, в него будет включена стоимость получения данных за первый год. Таким образом вы будете ежемесячно платить за продление периода хранения после первого года, поскольку выбрали срок в 3 года.
Плата за получение данных: 25 600 ГБ * 0,75 USD на ГБ = 19 200 USD
Дополнительная плата за хранение в течение заданного периода: предположим, что 25 ТБ ежемесячно получаемых данных были сжаты до 8 ТБ для хранения в озере CloudTrail. В течение первого года (366 дней) с вас не взимается дополнительная плата за хранение. Начиная с 367 дня после получения с вас будет взиматься ежемесячная плата за хранение в размере 8192 ГБ * 0,023 USD за ГБ в месяц = 188,4 USD. Таким образом, общая стоимость продленного хранения в течение всего заданного периода хранения (3 года) составляет 188,4 USD в месяц * (36–12) месяцев = 4522 USD
Общая плата за получение 25 ТБ данных и их хранение в озере CloudTrail в течение заданного периода хранения (3 года) составляет 19 200 USD + 4522 USD = 23 722 USD
Вариант 2. Тариф на озеро CloudTrail на 7 лет хранения
Если вы выберете тариф на 7 лет, стоимость хранения данных в течение этого периода не будет увеличена.
Плата за получение в месяц: первые 5 ТБ по цене 2,5 USD за ГБ (12800 USD) + следующие 20 ТБ по цене 1 USD за ГБ (20480 USD) = 33280 USD.
Общая плата за ежемесячное получение данных об использовании и их хранение в озере CloudTrail в течение заданного периода (3 года) составляет 33 280 USD.
Рекомендации по экономии
В данном случае тариф на 1 год с возможностью продления на 28 % дешевле тарифа на 7 лет (23 722 USD против 33 280 USD). При ежемесячном получении менее 25 ТБ данных рекомендуется выбрать тариф на 1 год с возможностью продления.

Пример 6. Прием и хранение событий с помощью Озера CloudTrail

В вашем аккаунте есть 50 ТБ событий управления и данных, поступивших в озеро CloudTrail в течение определенного месяца. Вы настроили период хранения данных о событиях продолжительностью в 7 лет. У вас есть два варианта.
Вариант 1. За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
Если вы выберете тариф для озера CloudTrail на 1 год с возможностью продления, в него будет включена стоимость получения данных за первый год. Таким образом вы будете ежемесячно платить за продление срока хранения после первого года.
Плата за получение данных в месяц: 50 * 1024 ГБ * 0,75 USD за ГБ = 38 400 USD
Дополнительная плата за хранение в течение заданного периода: предположим, что 50 ТБ ежемесячно поступающих данных были сжаты до 17 ТБ для хранения в озере CloudTrail. В течение первого года (366 дней) с вас не взимается дополнительная плата за хранение. Начиная с 367 дня после получения данных с вас будет взиматься ежемесячная плата за хранение в размере 17 ТБ * 0,023 ГБ за месяц = 400 USD. Таким образом, общая стоимость продленного хранения в течение всего заданного периода (7 лет) составляет 400 USD в месяц * (84–12) месяцев = 28 800 USD
Общая плата за ежемесячное получение данных об использовании (50 ТБ) и их хранение в озере CloudTrail в течение заданного периода (7 лет) составляет 38 400 USD + 28 800 USD = 67 200 USD
Вариант 2 (рекомендуется): тариф за хранение в озере CloudTrail в течение 7 лет
Если вы выберете тариф на 7 лет, стоимость хранения данных в течение этого периода не будет увеличена.
Стоимость получения данных в месяц:
Первые 5 ТБ по цене 2,5 USD за ГБ (12 800 USD)
+ Следующие 20 ТБ по цене 1 USD за ГБ (20 480 USD)
+ Следующие 25 ТБ по цене 0,5 USD за ГБ (12 800 USD)
= 46 080 USD.
Общая плата за ежемесячное получение данных об использовании и их хранение в озере CloudTrail в течение заданного периода (7 лет) составляет 46 080 USD.
Рекомендации по экономии
В данном случае тариф на 7 лет на 31 % дешевле тарифа на 1 год с возможностью продления (46 080 USD против 67 200 USD). Если ежемесячное использование превышает 25 ТБ и вам нужно хранить данные в течение 7 лет, рекомендуется выбрать тариф на 7 лет.

Пример 7. Импорт журналов событий CloudTrail за прошлые периоды из S3 в Озеро CloudTrail

Предположим, что вы сохранили годовой запас событий CloudTrail в S3, который соответствует 700 ГБ хранилища. Эти события хранятся в сжатом формате GZIP. Функция импорта сначала разархивирует данные, а затем импортирует события в озеро CloudTrail. Объем разархивированных данных может быть больше, чем хранилище S3 (как правило, в 5–10 раз), поэтому количество данных, импортируемых в озеро CloudTrail, будет превышать количество событий, сохраненных в формате GZIP в S3. Предположим, что 700 ГБ сохраненных в S3 событий эквивалентны 7000 ГБ несжатых и импортированных в озеро CloudTrail событий. Вы выбрали тариф на 1 год для хранения данных событий в озере CloudTrail. У вас есть два варианта.
Вариант 1 (рекомендуется). За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
При импорте событий CloudTrail за прошлые периоды из S3 в озеро CloudTrail стоимость тарифа на 1 год с возможностью продления составляет 0,5 USD за ГБ.
Стоимость использования импорта в озере CloudTrail в месяц составляет 7000 ГБ * 0,5 USD за ГБ = 3500 USD.
Вариант 2. За озеро CloudTrail взимается плата по тарифу на хранение в течение 7 лет
Первые 5 ТБ по 2,5 USD за ГБ = 12 800 USD
Следующие 2 ТБ по 1 USD за ГБ = 2048 USD
Итоговая стоимость использования импорта в озере CloudTrail в месяц составляет 12 800 USD + 2048 USD = 14 848 USD.
Рекомендации по экономии
В данном случае тариф на 1 год с возможностью продления на 76 % дешевле по сравнению с тарифом на 7 лет (3500 USD против 14 848 USD). Тариф на 1 год с возможностью продления, как правило, более выгоден и рекомендуется для источников данных помимо событий управления и данных, поступающих в CloudTrail.
Примечание. Прежде чем копировать отслеживаемые события, проверьте срок их хранения в хранилище данных о событиях. CloudTrail копирует только отслеживаемые события, для которых указан срок хранения в хранилище данных событий. Например, если он составляет 90 дней, CloudTrail не будет копировать отслеживаемые события, срок хранения которых превышает этот период. При выборе срока хранения рекомендуется учитывать как длительность событий, которые вы хотите скопировать, так и срок их хранения в хранилище данных о событиях. Например, если вы скопируете отслеживаемые события, давность которых составляет 6 месяцев, и укажете срок хранения 1 год, они будут сохраняться в хранилище данных о событиях в течение 6 месяцев с момента получения.
 

Пример 8. Загрузка элементов конфигурации в Озеро CloudTrail

Предположим, что в вашем аккаунте есть 100 ГБ элементов конфигурации из AWS Config, загруженных в озеро CloudTrail за определенный месяц. Вы настроили период хранения в своем хранилище данных о событиях продолжительностью в 1 год. У вас есть два варианта.
Вариант 1 (рекомендуется). За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
При получении элементов конфигурации в озеро CloudTrail плата за тариф на 1 год с возможностью продления составляет 0,5 USD за ГБ.
Плата за получение данных озером CloudTrail в месяц составляет 100 ГБ * 0,5 USD за ГБ = 50 USD.
Вариант 2. Тариф на озеро CloudTrail на 7 лет хранения
Плата за получение данных в озере CloudTrail в месяц составляет 100 ГБ * 2,5 USD за ГБ = 250 USD.
Рекомендации по экономии
В данном случае тариф на 1 год с возможностью продления на 80 % дешевле по сравнению с тарифом на 7 лет (50 USD против 250 USD). Цена за тариф на 1 год с возможностью продления, как правило, более выгодна при ежемесячном использовании менее 25 ТБ.
Примечание. Плата за запись AWS Config по-прежнему взимается при загрузке элементов конфигурации в озеро CloudTrail и должна быть добавлена к общей сумме.

Пример 9. Регистрация и анализ событий с помощью запросов и панелей управления Озера CloudTrail

За определенный месяц в вашем аккаунте есть 1 ТБ событий, поступивших в озеро CloudTrail. Вы также создали запросы, которые считывают эти данные дважды в месяц. Теперь вы включили панели управления озера CloudTrail, которые считывали данные три раза в этом месяце. Заданный период хранения составляет 1 год. У вас есть два варианта.
Вариант 1 (рекомендуется). За озеро CloudTrail взимается плата по тарифу на 1 год с возможностью продления
Ежемесячная плата за получение (включая хранение в течение 1 года): 1024 ГБ * 0,75 USD за ГБ = 768 USD
Плата за считывание данных:
1 ТБ данных, дважды считанных по вашим специальным запросам, по цене 0,005 USD за ГБ = 2 * 1024 ГБ * 0,005 USD за ГБ = 10,24 USD
1 ТБ данных, трижды считанных по запросам панелей управления озера CloudTrail, по цене 0,005 USD за ГБ = 3 * 1024 ГБ * 0,005 USD за ГБ = 15,36 USD
Общая стоимость считывания данных составляет 10,24 USD + 15,36 USD = 25,6 USD
Общая стоимость получения и анализа в озере CloudTrail в месяц составляет 768 USD + 25,6 USD = 793,6 USD
Вариант 2. Тариф на озеро CloudTrail на 7 лет хранения
Ежемесячная плата за получение (включая хранение в течение 7 лет): 1024 ГБ * 2,5 USD за ГБ = 2560 USD
Месячная плата за считывание данных:
1 ТБ данных, дважды считанных по вашим специальным запросам, по цене 0,005 USD за ГБ = 2 * 1024 ГБ * 0,005 USD за ГБ = 10,24 USD
1 ТБ данных, трижды считанных по запросам панелей управления озера CloudTrail, по цене 0,005 USD за ГБ = 3 * 1024 ГБ * 0,005 USD за ГБ = 15,36 USD
Общая стоимость считывания данных в месяц составляет 10,24 USD + 15,36 USD = 25,6 USD
Общая плата за использование и анализ в озере CloudTrail в месяц составляет 2560 USD + 25,6 USD = 2585,6 USD
В отличие от платы за получение, сумма за анализ в озере CloudTrail не зависит от выбранного тарифа за хранение.
 

Пример 10. Прямая передача событий управления и данных в CloudWatch

В вашем аккаунте имеется 1 ТБ (1024 ГБ) данных управления и событий CloudTrail, загруженных в журналы CloudWatch, благодаря прямой интеграции CloudTrail в определенный месяц в вашем аккаунте. 

При отправке журналов CloudTrail непосредственно в журналы CloudWatch взимается две оплаты: стоимость доставки журналов CloudTrail и стоимость загрузки этих журналов в журналы CloudWatch.

Плата за доставку CloudTrail в месяц: 1024 ГБ х 0,25 USD/ГБ = 256 USD
Плата за получение данных в месяц: 1024 ГБ х 0,50 USD/ГБ = 512 USD

Общая сумма платежей за месяц = 768 USD