AWS CloudTrail 可讓您免費檢視與下載過去 90 天的帳戶活動,這些活動包含受支援服務的建立、修改及刪除操作。
AWS CloudTrail 可讓您設定追蹤,免費交付每個區域的單一管理事件副本。設定 CloudTrail 追蹤之後,會根據用量收取 Amazon S3 費用。您需支付該區域中所記錄的任何資料事件或額外管理事件副本的費用。
- 管理事件:針對在 AWS 帳戶資源上執行的管理 (「控制平面」) 操作提供洞見。例如,CloudTrail 會交付啟動 Amazon EC2 執行個體或建立 Amazon S3 儲存貯體等 API 呼叫的管理事件。當您在帳戶層級設定追蹤和記錄支援活動時,預設會啟用管理事件。每個區域內的第一個管理事件副本是免費傳送的。管理事件的額外副本費用為每 100,000 個事件 2.00 USD。
- 資料事件:針對在資源上或資源本身內部執行的資源 (「資料平面」) 操作提供洞見。資料事件通常是高流量活動,且包含 Amazon S3 物件層級 API 和 Lambda 函數叫用 API 等操作。例如,CloudTrail 可為 AWS Lambda 叫用 API 呼叫和 Amazon S3 物件層級 API 交付資料事件,像是 Get、Put、Delete 和 List 動作。系統只會記錄您所指定的 Lambda 函數和 S3 儲存貯體的資料事件,費用為每 100,000 個事件 0.10 USD。
範例 1
您的 AWS 帳戶沒有 AWS CloudTrail 設定。您可以在 AWS CloudTrail 主控台或 AWS CLI 內免費檢視和搜尋 AWS CloudTrail 最後 90 天記錄的支援管理事件活動。
範例 2
您的 AWS 帳戶有 AWS CloudTrail 設定,而且設定為可跨兩個追蹤項目記錄重複的管理事件副本,以及在一個追蹤項目記錄重複的資料事件副本。您在一個月內有 150,000 個管理事件和 200 萬個資料事件。每月計費期間的費用計算方式如下:
150,000 個管理事件的第一個副本費用 = 0 USD (管理事件的第一個副本免費)
150,000 個管理事件的第二個副本費用 = 150,000 個事件中每 100,000 個事件為 2 USD = 3 USD
200 萬個資料事件費用 = 200 萬個事件中每 100,000 個事件為 0.10 USD = 2 USD
設定好 CloudTrail 追蹤之後,由於 AWS CloudTrail 會將日誌交付到 S3 儲存貯體,因此會根據您的用量依 Amazon S3 費用計費。通常多數帳戶的每月 Amazon S3 費用都少於 3 USD。
您可以選擇指定 Amazon SNS 主題在以下情況收到通知:CloudTrail 日誌檔交付到 Amazon S3、傳送 CloudTrail 日誌到 CloudWatch Logs,或是使用 AWS Key Management Service (AWS KMS) 加密 CloudTrail 日誌。當使用這些功能時,會套用相關服務的標準使用費。如需此定價資訊,請參閱每個服務的定價頁面。
