AWS CloudTrail

AWS CloudTrail 定價

為什麼要使用 AWS CloudTrail？

AWS CloudTrail 可透過追蹤您的使用者活動和 API 呼叫，進行稽核、安全性監控和操作故障排除。

AWS 免費方案

若要進一步了解有關事件歷史記錄、AWS CloudTrail Lake 和追蹤的資訊，請參閱 CloudTrail 功能。

Cloudtrail 功能

事件歷史記錄

Event history	CloudTrail logs management events across AWS services by default and is available for no charge. You can view, search, and download the most recent 90-day history of your account’s control plane activity at no additional cost using CloudTrail in the CloudTrail console. You can also use the CloudTrail lookup-events API to achieve this.
Trails	您可以透過建立追蹤，免費將進行中的管理事件傳遞至您的 Amazon Simple Storage Service (S3) 儲存貯體。可能存在限制。
Lake	若您為新客戶，可以免費試用 CloudTrail Lake 30 天。在此期間，您將擁有完整功能集的存取權限。在 30 天免費試用期內，您將受到以下限制：擷取最多 5 GB 的資料掃描最多 5 GB 的資料無需額外費用即可保留資料您的免費試用會在 30 天或到達免費用量限額後過期，以兩者之中先到者為準。您的免費試用到期後，不須中斷即可按照「付費方案」章節中所述標準的依用量計費服務費率繼續使用 CloudTrail Lake。從 2025 年 7 月 15 日起，新 AWS 客戶將獲得最高 200 美元的 AWS 免費方案抵用金，這些抵用金可套用至符合條件的 AWS 服務，包括 CloudTrail Lake。註冊帳戶時，您可以在免費計畫和付費計畫之間選擇。免費計畫將在帳戶建立後 6 個月內可用。如果您升級到付費計畫，所有剩餘的免費方案抵用金餘額將自動套用至您的 AWS 帳單。所有免費方案抵用金必須在您的帳戶建立日期後的 12 個月內使用。若要進一步了解 AWS 免費方案計畫，請瀏覽 AWS 免費方案網站和參閱 AWS 免費方案文件。

付費方案 Trails

依用量計費。無須最低費用。您可以使用追蹤傳送額外的管理事件複本，並且所有其他事件類型包括資料和網路活動事件。您也可以啟用 CloudTrail 資料事件彙總，以接收 5 分鐘資料事件摘要。彙總資料事件會根據追蹤上分析的資料事件數目收費。

付費方案 Trails

Feature	Pricing
傳遞至 Amazon S3 的管理事件	每傳遞 100,000 個管理事件 2.00 美元 (在第一個免費複本之後；如需詳細資訊，請參閱 AWS 免費方案)
傳遞至 Amazon S3 的資料事件	每傳遞 100,000 個資料事件 0.10 美元
傳遞至 Amazon S3 的資料事件彙總	每分析 100,000 個資料事件 (用於彙總) 0.03 美元*
傳遞至 Amazon S3 的網路活動事件	每傳遞 100,000 個網路活動事件 0.10 美元

* 資料事件費用除外。請參閱範例 2。資料事件彙總會將資料事件合併為 5 分鐘摘要，其中將顯示存取頻率、錯誤率以及最常用的動作等關鍵趨勢。

付費方案 CloudWatch Logs 傳遞

客戶無需建立追蹤，即可在 CloudWatch Logs 啟用 CloudTrail 管理與資料事件。因此同時需要支付 CloudTrail 事件傳遞費用和 CloudWatch Logs 擷取費用。如需擷取成本，請參閱 CloudWatch 自訂日誌定價。如需範例情境，請參閱範例 10。

付費方案 CloudWatch Logs 傳遞

Feature	Pricing
傳遞至 CloudWatch Logs 群組的 CloudTrail 管理與資料事件	傳遞至 CloudWatch Logs 群組的事件 0.25 美元/GB

付費方案 Insights

CloudTrail Insights 會按每個洞察類型分析的管理與資料事件數目計費。您可以針對追蹤和 CloudTrail Lake 的管理事件以及追蹤上的資料事件啟用 CloudTrail Insights。

付費方案 Insights

Feature	Pricing
用於管理事件的 CloudTrail Insights	每種洞察類型每分析 100,000 個事件 0.35 美元
用於資料事件的 CloudTrail Insights	每種洞察類型每分析 100,000 個事件 0.03 美元

付費方案 Lake

對於 CloudTrail Lake，您需要支付資料擷取、保留和分析費用。擷取費用依據擷取到事件資料儲存區的資料量和類型而定。保留費用依據所選的定價選項和事件資料儲存區中保留的資料量而定。由 CloudTrail Lake 執行的資料查詢根據您的查詢掃描的資料量收费。執行以自然語言查詢產生功能建立的 SQL 查詢時，適用相同的資料查詢費用。CloudTrail Lake 提供兩種定價選項：(1) 一年可延長保留定價和 (2) 七年保留定價。

如果您的每月使用量低於 25 TB，建議選擇一年可延長保留定價。第一年的資料保留費用包含在擷取成本中，您可以將保留期限延長至最長 10 年。
如果您的每月使用量超過 25 TB，建議選擇七年保留定價。七年的保留費用包含在攝取成本中，保留期限不能延長超過 7 年。

如需查詢，請選擇要分析的資料，並依用量計費。Amazon Athena 對 CloudTrail Lake 資料執行的查詢將以 Athena 查詢定價收費。

付費方案 Lake

	One-year extendable retention pricing	Seven-year retention pricing
資料擷取*	CloudTrail 管理、資料和網路活動事件：0.75 美元/GB 其他 AWS 和非 AWS 可稽核的資料來源**：0.50 USD/GB	每月的首 5 TB：每 GB 2.5 USD 每月接下來的 20 TB：每 GB 1 USD 每月超過 25 TB 的部分：每 GB 0.50 美元
資料保留* 保留期限從事件時間 (event-time) 開始計算，而不是從事件被擷取至 CloudTrail Lake 的時間開始。	第一年的資料保留費用包含在擷取成本中。延長資料保留費用為 0.023 USD/GB/月	擷取成本包括七年的資料保留費用。
資料保留期限上限	10 年	7 年
CloudTrail Lake 執行的資料查詢* 有關 Amazon Athena 執行的查詢，請參閱 Athena 定價。	掃描的資料每 GB 為 0.005 美元	掃描的資料每 GB 為 0.005 美元

有關 Amazon Athena 執行的查詢，請參閱 Athena 定價。

* 資料擷取費用以未壓縮的資料為基礎，而資料保留和 CloudTrail Lake 執行的資料查詢費用則以經過最佳化和壓縮的資料為基礎。若要了解如何更好地計算這將如何影響您的成本，請檢視我們的文件。

** 這包括 CloudTrail Insights 事件、AWS Config 中的組態項目、AWS Audit Manager 中的證據、自 S3 匯入的 (未壓縮的) 歷史 CloudTrail 日誌以及非 AWS 來源。

定價範例

注意：CloudTrail 用量以二進位 Gigabyte (GB) 計算，其中 1 GB 為 230 位元組。這個度量單位也稱為 Gibibyte (GiB)，由國際電工委員會 (IEC) 定義。同樣，1 TB 為 240 位元組或 1,024 GB。

範例 1：透過追蹤傳遞管理、資料和網路活動事件，以及管理與資料事件的額外副本

您在指定月份的用量如下：
傳遞 500 萬個管理事件
傳遞 1,000 萬個資料事件
傳遞 500 萬個網路活動事件
250 萬個管理事件為組織和帳戶層級追蹤的副本

費率為 0 USD 時傳遞的第一個管理事件副本 = 5,000,000 * 0 USD = 0 USD
每 100,000 個事件 0.10 美元時的資料事件 = (傳遞 10,000,000 + 5,000,000 個額外的資料事件副本)/100,000 * 0.10 美元 = 15 美元
每 100,000 個事件 0.10 美元時的網路活動事件 = 5,000,000 / 100,000 * 0.10 美元 = 5 美元
每 100,000 個事件 2.00 美元時傳遞的管理事件副本 = 2,500,000 / 100,000 * 2.00 美元 = 50 美元

每月的 CloudTrail 費用 = 15 美元 + 5 美元 + 50 美元 = 70 美元

您還需支付 S3 儲存和分析費用，這些費用尚未包含在此定價計算中。

範例 2：啟用 S3 活動的資料事件彙總

您在指定月份的用量如下：
透過 Trails 傳遞至 S3 的 3 億個資料事件
針對彙總事件分析的 2,000 萬個 S3 事件

CloudTrail 追蹤的成本：
每 100,000 個事件 0.1 美元時傳遞的資料事件：300,000,000 * 0.1 美元/100000 = 300 美元

CloudTrail 彙總事件的成本：
每 100,000 個事件 0.03 美元時分析的 CloudTrail 彙總事件 = 20,000,000 / 100,000 * 0.03 美元 = 7 美元
CloudTrail 彙總事件費用 = 7 美元

每月的 CloudTrail 費用總計 = 307 美元

範例 3：使用 CloudTrail Insights 識別異常活動

您在指定月份的用量如下：
透過 Trail 傳遞至 S3 的 3 億個管理事件
透過 Trail 傳遞至 S3 的 6 億個資料事件
CloudTrail Insights 分析的 2,000 萬個管理事件
透過 CloudTrail Insights 分析 5,000 萬個資料事件

CloudTrail 追蹤的成本：
費率為 0 美元時傳遞的第一個管理事件副本 = 300,000,000 * 0 美元 = 0 美元
每 10 萬個事件 0.1 美元時傳遞的資料事件：600,000,000//100,000 * 0.1 美元 = 600 美元
每月的 CloudTrail 追蹤費用 = 600 美元
CloudTrail Insights 的成本：
每 100,000 個事件 0.35 美元時分析的 CloudTrail Insights 管理事件 = 20,000,000 / 100,000 * 0.35 美元 = 70 美元
每 100,000 個事件 0.03 美元時分析的 CloudTrail Insights 管理事件 = 50,000,000 / 100,000 * 0.03 美元 = 15 美元
CloudTrail Insights 費用 = 85

每月的 CloudTrail 費用總計 = 685 美元

範例 4：使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 1 TB (1,024 GB) 的 CloudTrail 管理和資料事件從 CloudTrail 被擷取至 CloudTrail Lake。對於事件資料儲存區，您想要選擇 1 年保留期限。您有兩種選擇：
選項 1 (建議)：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
當您為 CloudTrail Lake 選擇一年可延長保留定價時，第一年的保留費用包含在擷取成本中。
每月的擷取費用：1,024 GB * 0.75 USD/GB = 768 USD
擷取 1 TB 的每月使用資料並依設定之 1 年保留期限儲存的 CloudTrail Lake 總費用 = 768 USD
選項 2：CloudTrail Lake 七年保留定價選項
當您為 CloudTrail Lake 選擇七年保留定價時，若保留 7 年，則只需支付擷取成本，無需支付額外費用。
每月的擷取成本 (包括 7 年的保留費用)：1,024 GB * 2.5 美元/GB = 2,560 美元
擷取 1 TB 的每月使用資料並依設定之 1 年保留期限儲存的 CloudTrail Lake 總費用 = 2,560 美元
節省的成本與建議
在此範例中，一年可延長保留定價比七年保留定價低 70% (768 USD vs 2560 USD)。若每月的擷取使用量需求低於 25 TB，建議選擇一年可延長保留定價。

範例 5：使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 25 TB 的 CloudTrail 管理和資料事件從 CloudTrail 被擷取至 CloudTrail Lake。對於事件資料儲存區，您已經選擇 3 年的保留期限。您有兩種選擇：
選項 1 (建議)：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
當您為 CloudTrail Lake 選擇一年可延長保留定價時，第一年的保留費用包含在擷取成本中。因此，在此範例中，由於您已選擇 3 年的保留期限，因此將在第一年之後每月支付延長保留費用。
擷取費用：25,600 GB * 0.75 USD/GB = 19,200 USD
所設定保留期限的延長保留費用：假設每月擷取的 25 TB 資料被壓縮到 8 TB 以儲存在 CloudTrail Lake 中。在第一年 (366 天)，您無需支付任何額外的保留費用。從擷取後的第 367 天開始，您每月需支付的保留費用為 8,192 GB * 0.023 USD/GB/月 = 188.4 USD。因此，在設定之 3 年保留期限的總持續時間內，您的總延長保留費用 = 188.4 USD/月 * (36-12) 個月 = 4,522 USD
擷取 25 TB 的每月使用資料並依設定之 3 年保留期限儲存的 CloudTrail Lake 總費用 = 19,200 USD + 4,522 USD = 23,722 USD
選項 2：CloudTrail Lake 七年保留定價選項
當您為 CloudTrail Lake 選擇七年保留定價時，若保留 7 年，則只需支付擷取成本，無需支付額外費用。
每月的擷取費用：首 5 TB 的費率為 2.5 USD/GB (12,800 USD) + 接下來 20 TB 的費率為 1 USD/GB (20,480 USD) = 33,280 USD。
擷取每月使用資料並依設定之 3 年保留期限儲存的 CloudTrail Lake 總費用 = 33,280 USD。
節省的成本與建議
在此範例中，一年可延長保留定價選項比七年保留定價便宜 28% (23,722 USD vs 33,280 USD)。若每月的擷取使用量需求低於 25 TB，建議選擇一年可延長保留定價。

範例 6：使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 50 TB 的 CloudTrail 管理和資料事件被擷取至 CloudTrail Lake。對於事件資料儲存區，您已經設定 7 年的保留期限。您有兩種選擇：
選項 1：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
當您為 CloudTrail Lake 選擇一年可延長保留定價時，第一年的保留費用包含在擷取成本中。因此，在此範例中，您需要在第一年之後每月支付延長保留費用。
每月的擷取費用：50 * 1,024 GB * 0.75 USD/GB = 38,400 USD
所設定保留期限的延長保留費用：假設每月擷取的 50 TB 資料被壓縮到 17 TB 以儲存在 CloudTrail Lake 中。在第一年 (366 天)，您無需支付任何額外的保留費用。從擷取後的第 367 天開始，您每月需支付的保留費用為 17 TB * 0.023/GB/月 = 400 USD。因此，在設定之 7 年保留期限的總持續時間內，您的總延長保留費用 = 400 USD/月 * (84-12) 個月 = 28,800 USD
擷取 50 TB 的每月使用資料並依設定之 7 年保留期限儲存的 CloudTrail Lake 總費用 = 38,400 USD + 28,800 USD = 67,200 USD
選項 2 (建議)：CloudTrail Lake 七年保留定價選項
當您為 CloudTrail Lake 選擇七年保留定價時，若保留 7 年，則只需支付擷取成本，無需支付額外費用。
每月的攝取費用：
首 5 TB 的費率為 2.5 USD/GB (12,800 USD)
+ 接下來 20 TB 的費率為 1 USD/GB (20,480 USD)
+ 接下來 25 TB 的費率為 0.5 USD/GB (12,800 USD)
= 46,080 USD。
擷取每月使用資料並依設定之 7 年保留期限儲存的 CloudTrail Lake 總費用 = 46,080 USD。
節省的成本與建議
在此範例中，七年保留定價選項比一年可延長保留定價選項便宜 31% (46,080 USD vs 67,200 USD)。如果您的每月使用量超過 25 TB，且需要七年保留期限，則建議您選擇七年保留定價。

範例 7：將歷史 CloudTrail 事件日誌從 S3 匯入 CloudTrail Lake

假設您在 S3 中儲存了一年的 CloudTrail 事件，這對應於 700 GB 的儲存空間。這些事件以 GZIP (壓縮) 格式存放。匯入功能會首先解壓縮資料，然後將這些事件匯入 CloudTrail Lake。解壓縮的資料可能大於實際的 S3 儲存 (通常為 5-10 倍)，因此計量並匯入 CloudTrail Lake 的資料將高於 S3 中儲存的 GZIP。假設 700 GB 的 S3 儲存事件會轉換為未壓縮並匯入 CloudTrail Lake 的 7,000 GB 事件。您已為 CloudTrail Lake 事件資料儲存區選擇 1 年的保留期限。您有兩種選擇：
選項 1 (建議)：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
如果是將歷史 CloudTrail 事件從 S3 匯入 CloudTrail Lake，一年可延長保留定價為 0.5 USD/GB。
每月匯入的 CloudTrail Lake 費用 = 7000 GB * 0.5 USD/GB = 3,500 USD。
選項 2：選擇七年保留定價選項的 CloudTrail Lake 費用
首 5 TB 的費率為 2.5 USD/GB = 12,800 USD
接下來 2 TB 的費率為 1 USD/GB = 2,048 USD
每月的 CloudTrail Lake 匯入總費用 = 12,800 USD + 2,048 USD = 14,848 USD。
節省的成本與建議
在此範例中，一年可延長保留定價比七年保留定價便宜 76% (3,500 USD vs 14,848 USD)。一年可延長保留定價通常更經濟實惠，建議用於即時 CloudTrail 管理和 CloudTrail 擷取之資料事件以外的資料來源。
注意：複製追蹤事件之前，請檢查事件資料儲存區的保留期限。CloudTrail 只會複製事件時間 (eventTime) 在事件資料儲存區的保留期限內的追蹤事件。例如，如果事件資料儲存區的保留期限為 90 天，則 CloudTrail 不會複製事件時間 (eventTime) 超過 90 天的追蹤事件。我們建議您選擇保留期限時，考慮要複製的事件已經過去多長時間，以及要將複製的事件保留在事件資料儲存區中的時長。例如，如果您複製已經發生 6 個月的追蹤事件並指定 1 年的保留期限，事件資料儲存區將保留這些事件 6 個月 (自擷取之日起計)。

範例 8：在 CloudTrail Lake 中擷取組態項目

假設您的帳戶在指定月份有 100 GB 的組態項目從 AWS Config 被擷取至 CloudTrail Lake。對於事件資料儲存區，您已經設定 1 年的保留期限。您有兩種選擇：
選項 1 (建議)：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
若要將組態項目擷取至 CloudTrail Lake，一年可延長保留定價為 0.5 美元/GB。
每月的 CloudTrail Lake 資料擷取費用 = 100 GB * 0.5 USD/GB = 50 USD。
選項 2：CloudTrail Lake 七年保留定價選項
每月的 CloudTrail Lake 擷取費用 = 100 GB * 2.5 USD/GB = 250 USD。
節省的成本與建議：
在此範例中，一年可延長保留定價比七年保留定價便宜 80% (50 USD vs 250 USD)。如果每月使用量低於 25 TB，一年可延長保留定價通常更經濟實惠。
注意：當您將組態項目擷取至 CloudTrail Lake 時，仍需支付 AWS Config 記錄費用，並且應將該筆費用新增至總費用中。

範例 9：使用 CloudTrail Lake 查詢及儀表板記錄和分析事件

您的帳戶在指定月份有 1 TB 的事件被擷取至 CloudTrail Lake。您也將查詢設計為在該月掃描此資料兩次。現在，您已啟用 CloudTrail Lake 儀表板，該儀表板在當月掃描了此資料三次。設定的保留期限為 1 年。您有兩種選擇：
選項 1 (建議)：選擇一年可延長保留定價選項的 CloudTrail Lake 費用
每月的擷取費用 (包括 1 年的保留費用)：1,024 GB * 0.75 USD/GB = 768 USD
資料掃描費用：
臨機查詢掃描了兩次 1 TB，費率為 0.005 USD/GB = 2 * 1,024 GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 儀表板掃描了三次 1 TB，觸發了查詢，費率為 0.005 USD/GB = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD
資料掃描的總費用 = 10.24 USD + 15.36 USD = 25.6 USD
每月的 CloudTrail Lake 擷取和分析總費用 = 768 USD + 25.6 USD = 793.6 USD
選項 2：CloudTrail Lake 七年保留定價選項
每月的擷取費用 (包括 7 年的保留費用)：1,024 GB * 2.5 USD/GB = 2,560 USD
每月資料掃描費用：
臨機查詢掃描了兩次 1 TB，費率為 0.005 USD/GB = 2 * 1,024 GB *0.005 USD/GB = 10.24 USD
CloudTrail Lake 儀表板掃描了三次 1 TB，觸發了查詢，費率為 0.005 USD/GB = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD
每月的資料掃描總費用 = 10.24 USD + 15.36 USD = 25.6 USD
每月的 CloudTrail Lake 擷取和分析總費用 = 2560 USD + 25.6 USD = 2,585.6 USD
不同於 CloudTrail Lake 擷取費用，CloudTrail Lake 分析費用與所選的保留定價選項無關。