您可以在支援的 AWS 服務免費檢視、篩選和下載所有管理事件最近 90 天的帳戶活動。
您可以設定追蹤,在每個區域免費交付一個管理事件副本。設定 CloudTrail 追蹤之後,會根據用量收取 Amazon S3 費用。您需支付該區域中所記錄的任何資料事件或額外管理事件副本的費用。 此外,您可以透過在追蹤中啟用 Insights 事件來選擇 CloudTrail Insights。CloudTrail Insights 會分析寫入管理事件,根據該區域分析的事件數收費。
管理事件
資料事件
CloudTrail Insights
定價範例
範例 1
您的 AWS 帳戶未設定 AWS CloudTrail。AWS CloudTrail 會記錄最後 90 天的管理事件活動,您可以從 AWS CloudTrail 主控台或使用 AWS CLI 免費檢視和搜尋這些事件活動。
範例 2
您的 AWS 帳戶有一個 CloudTrail 追蹤。此追蹤是設定為只擷取管理事件,並將它們交付到您定義的 S3 儲存貯體。您要為這些事件支付 S3 儲存成本,但因為管理事件的第一個副本免費,所以不用支付 CloudTrail 費用。如範例 1 所述,您可以在 CloudTrail 主控台或使用 AWS CLI 搜尋最後 90 天的事件。您也可以使用 CloudTrail 在 S3 儲存貯體中儲存的日誌。
範例 3
您的 AWS 帳戶有一個 CloudTrail 追蹤。此追蹤是設定為擷取管理事件和 CloudTrail Insights 事件,並將它們交付到您定義的 S3 儲存貯體。您要為這些事件支付 S3 儲存成本。因為管理事件的第一個副本免費,所以您不用支付管理事件的費用。但是,針對 CloudTrail Insights,追蹤中分析的每 100,000 個寫入管理事件,您需支付 0.35 USD,因為 CloudTrail Insights 事件的所有副本都會產生費用。
範例 4
您的 AWS 帳戶有兩個 CloudTrail 追蹤。兩個追蹤都設定為擷取管理事件,沒有任何追蹤設定為擷取資料事件。您要為所有事件支付 S3 儲存成本。因為管理事件的每個額外副本都會產生費用,您也必須為第二個追蹤支付 CloudTrail 費用,費率為每 100,000 個管理事件 2.00 USD。
範例 5
您的 AWS 帳戶有兩個 CloudTrail 追蹤。兩個追蹤都設定為擷取管理事件和 CloudTrail Insights 事件,沒有任何追蹤設定為擷取資料事件。您要為所有事件支付 S3 儲存成本。因為管理事件的每個額外副本都會產生費用,您也必須為第二個追蹤支付管理事件費用,費率為每 100,000 個管理事件 2.00 USD。 此外,針對 CloudTrail Insights,每個追蹤中分析的每 100,000 個寫入管理事件,您需支付 0.35 USD,因為 CloudTrail Insights 事件的所有副本都會產生費用。
範例 6
您的 AWS 帳戶有一個追蹤是設定為擷取管理事件和所有 S3 資料事件,並將它們交付到您定義的 S3 儲存貯體。您要為這些事件支付 S3 儲存成本。因為管理事件的第一個副本免費,所以您不用支付管理事件的費用。然而,因為資料事件的所有副本都會產生費用,所以每 100,000 個資料事件要支付 0.10 USD。
範例 7
您的 AWS 帳戶有兩個 CloudTrail 追蹤。第一個追蹤負責擷取管理事件,而第二個追蹤只擷取資料事件。這兩個追蹤都會將事件交付到您定義的 S3 儲存貯體。您要為所有事件支付 S3 儲存成本。因為管理事件的第一個副本免費,所以您不用支付管理事件的費用。然而,因為資料事件的所有副本都會產生費用,所以每 100,000 個資料事件要支付 0.10 USD。此範例的費用與範例 4 的費用相同。
使用量相關費用
設定好 CloudTrail 追蹤之後,由於 AWS CloudTrail 會將日誌交付到 S3 儲存貯體,因此會根據您的用量依 Amazon S3 費用計費。通常多數帳戶的每月 Amazon S3 費用都少於 3 USD。
您可以選擇指定 Amazon SNS 主題在以下情況收到通知:CloudTrail 日誌檔交付到 Amazon S3、傳送 CloudTrail 日誌到 CloudWatch Logs,或是使用 AWS Key Management Service (AWS KMS) 加密 CloudTrail 日誌。當使用這些功能時,會套用相關服務的標準使用費。如需此定價資訊,請參閱每個服務的定價頁面。
了解如何開始使用 AWS CloudTrail
