AWS CloudTrail 定價

為什麼要使用 AWS CloudTrail?

AWS CloudTrail 可透過追蹤您的使用者活動和 API 呼叫,進行稽核、安全性監控和操作故障排除。

AWS 免費方案

若要進一步了解有關事件歷史記錄、AWS CloudTrail Lake 和追蹤的資訊,請參閱 CloudTrail 功能

事件歷史記錄

CloudTrail 預設透過 AWS 服務記錄管理事件,且免費提供。您可以使用 CloudTrail 主控台中的 CloudTrail,免費檢視、搜尋和下載最近 90 天的帳戶控制平面活動歷史記錄。您也可以使用 CloudTrail 查閱事件 API 達到同樣目的。
Lake

若您為新客戶,可以免費試用 CloudTrail Lake 30 天。在此期間,您將擁有完整功能集的存取權限。在 30 天免費試用期內,您將受到以下限制:

  • 擷取最多 5 GB 的資料
  • 掃描最多 5 GB 的資料
  • 無需額外費用即可保留資料

您的免費試用會在 30 天或到達免費用量限額後過期,以兩者之中先到者為準。您的免費試用到期後,不須中斷即可按照「付費方案」章節中所述標準的依用量計費服務費率繼續使用 CloudTrail Lake。
Trails

您可以透過建立追蹤,免費將進行中的管理事件傳遞至您的 Amazon Simple Storage Service (S3) 儲存貯體。可能存在限制
  • Lake

  • 對於 CloudTrail Lake,您需要支付資料擷取、保留和分析費用。擷取費用依據擷取到事件資料儲存區的資料量和類型而定。保留費用依據所選的定價選項和事件資料儲存區中保留的資料量而定。 由 CloudTrail Lake 執行的資料查詢根據您的查詢掃描的資料量收费。執行以自然語言查詢產生功能建立的 SQL 查詢時,適用相同的資料查詢費用。CloudTrail Lake 提供兩種定價選項:(1) 一年可延長保留定價和 (2) 七年保留定價。

    • 如果您的每月使用量低於 25 TB,建議選擇一年可延長保留定價。第一年的資料保留費用包含在擷取成本中,您可以將保留期限延長至最長 10 年。
    • 如果您的每月使用量超過 25 TB,建議選擇七年保留定價。七年的保留費用包含在攝取成本中,保留期限不能延長超過 7 年。

    如需查詢,請選擇要分析的資料,並依用量計費。Amazon Athena 對 CloudTrail Lake 資料執行的查詢將以 Athena 查詢定價收費。

     


    一年可延長保留定價


    七年保留定價

    資料擷取*

    CloudTrail 管理、資料和網路活動事件:0.75 USD/GB

    其他 AWS 和非 AWS 可稽核的資料來源**:0.50 USD/GB

    每月的首 5 TB:每 GB 2.5 USD
    每月接下來的 20 TB:每 GB 1 USD
    每月超過 25 TB 的部分:每 GB 0.50 USD

    資料保留*

    保留期限從事件時間 (event-time) 開始計算,而不是從事件被擷取至 CloudTrail Lake 的時間開始。

    第一年的資料保留費用包含在擷取成本中。

    延長資料保留費用為 0.023 USD/GB/月 

    擷取成本包括七年的資料保留費用。

    資料保留期限上限

    10 年

    7 年

    CloudTrail Lake 執行的資料查詢 *

    有關 Amazon Athena 執行的查詢,請參閱 Athena 定價

    掃描的資料每 GB 為 0.005 USD

    掃描的資料每 GB 為 0.005 USD

    * 資料擷取費用以未壓縮的資料為基礎,而資料保留和 CloudTrail Lake 执行的資料查询費用則以經過最佳化和壓縮的資料為基礎。若要了解如何更好地計算這將如何影響您的成本,請檢視我們的文件
    ** 這包括 CloudTrail Insights 事件、AWS Config 中的組態項目、AWS Audit Manager 中的證據、自 S3 匯入的 (未壓縮的) 歷史 CloudTrail 日誌以及非 AWS 來源。

  • Trails

  • 依用量計費。無須最低費用。您可以使用追蹤傳送額外的事件複本,包括資料和網路活動事件。我們會收取 Amazon S3 費用,其不包含在所列定價中。

    注意:如果管理帳戶擁有傳遞管理事件的組織追蹤,使用成員帳戶中建立的追蹤傳遞的相同事件會作為額外副本收費。

    功能

    定價
    傳遞至 Amazon S3 的管理事件 每傳遞 100,000 個管理事件 2.00 美元 (在第一個免費複本之後;如需詳細資訊,請參閱 AWS 免費方案)
    傳遞至 Amazon S3 的資料事件

    每傳遞 100,000 個資料事件 0.10 USD
    傳送至 Amazon S3 的網路活動事件 每傳遞 100,000 個網路活動事件 0.10 USD
  • 洞察

  • CloudTrail Insights 會按每個洞察類型分析的管理事件數目計費。 您可以在追蹤或 CloudTrail Lake 事件資料儲存區中啟用 CloudTrail Insights 事件。 如果您同時為追蹤和 CloudTrail Lake 事件資料儲存區啟用 Insights,需另外付費。

    特徵

    定價
    CloudTrail Insights 每種 Insight 類型每分析 100,000 個事件 0.35 美元

定價範例

注意︰CloudTrail 用量以二進位 Gigabyte (GB) 計算,其中 1 GB 為 230 位元組。這個度量單位也稱為 Gibibyte (GiB),由國際電工委員會 (IEC) 定義。同樣,1 TB 為 240 位元組或 1,024 GB。

範例 1:使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 1 TB (1,024 GB) 的 CloudTrail 管理和資料事件從 CloudTrail 被擷取至 CloudTrail Lake。對於事件資料儲存區,您想要選擇 1 年保留期限。您有兩種選擇:

選項 1 (建議):選擇一年可延長保留定價選項的 CloudTrail Lake 費用

當您為 CloudTrail Lake 選擇一年可延長保留定價時,第一年的保留費用包含在擷取成本中。 

每月的擷取費用:1,024 GB * 0.75 USD/GB = 768 USD

擷取 1 TB 的每月使用資料並依設定之 1 年保留期限儲存的 CloudTrail Lake 總費用 = 768 USD

選項 2:CloudTrail Lake 七年保留定價選項

當您為 CloudTrail Lake 選擇七年保留定價時,若保留 7 年,則只需支付擷取成本,無需支付額外費用。

每月的擷取成本 (包括 7 年的保留費用):1,024 GB * 2.5 USD/GB = 2,560 USD

擷取 1 TB 的每月使用資料並依設定之 1 年保留期限儲存的 CloudTrail Lake 總費用 = 2,560 USD

節省的成本與建議

在此範例中,一年可延長保留定價比七年保留定價低 70% (768 USD vs 2560 USD)。若每月的擷取使用量需求低於 25 TB,建議選擇一年可延長保留定價。

範例 2:使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 25 TB 的 CloudTrail 管理和資料事件從 CloudTrail 被擷取至 CloudTrail Lake。對於事件資料儲存區,您已經選擇 3 年的保留期限。您有兩種選擇:

選項 1 (建議):選擇一年可延長保留定價選項的 CloudTrail Lake 費用

當您為 CloudTrail Lake 選擇一年可延長保留定價時,第一年的保留費用包含在擷取成本中。因此,在此範例中,由於您已選擇 3 年的保留期限,因此將在第一年之後每月支付延長保留費用。

擷取費用:25,600 GB * 0.75 USD/GB = 19,200 USD

所設定保留期限的延長保留費用:假設每月擷取的 25 TB 資料被壓縮到 8 TB 以儲存在 CloudTrail Lake 中。在第一年 (366 天),您無需支付任何額外的保留費用。從擷取後的第 367 天開始,您每月需支付的保留費用為 8,192 GB * 0.023 USD/GB/月 = 188.4 USD。因此,在設定之 3 年保留期限的總持續時間內,您的總延長保留費用 = 188.4 USD/月 * (36-12) 個月 = 4,522 USD

擷取 25 TB 的每月使用資料並依設定之 3 年保留期限儲存的 CloudTrail Lake 總費用 = 19,200 USD + 4,522 USD = 23,722 USD

選項 2:CloudTrail Lake 七年保留定價選項

當您為 CloudTrail Lake 選擇七年保留定價時,若保留 7 年,則只需支付擷取成本,無需支付額外費用。

每月的擷取費用:首 5 TB 的費率為 2.5 USD/GB (12,800 USD) + 接下來 20 TB 的費率為 1 USD/GB (20,480 USD) = 33,280 USD。

擷取每月使用資料並依設定之 3 年保留期限儲存的 CloudTrail Lake 總費用 = 33,280 USD。

節省的成本與建議

在此範例中,一年可延長保留定價選項比七年保留定價便宜 28% (23,722 USD vs 33,280 USD)。若每月的擷取使用量需求低於 25 TB,建議選擇一年可延長保留定價。

範例 3:使用 CloudTrail Lake 擷取和儲存事件

您的帳戶在指定月份有 50 TB 的 CloudTrail 管理和資料事件被擷取至 CloudTrail Lake。對於事件資料儲存區,您已經設定 7 年的保留期限。您有兩種選擇:

選項 1:選擇一年可延長保留定價選項的 CloudTrail Lake 費用

當您為 CloudTrail Lake 選擇一年可延長保留定價時,第一年的保留費用包含在擷取成本中。因此,在此範例中,您需要在第一年之後每月支付延長保留費用。

每月的擷取費用:50 * 1,024 GB * 0.75 USD/GB = 38,400 USD

所設定保留期限的延長保留費用:假設每月擷取的 50 TB 資料被壓縮到 17 TB 以儲存在 CloudTrail Lake 中。在第一年 (366 天),您無需支付任何額外的保留費用。從擷取後的第 367 天開始,您每月需支付的保留費用為 17 TB * 0.023/GB/月 = 400 USD。因此,在設定之 7 年保留期限的總持續時間內,您的總延長保留費用 = 400 USD/月 * (84-12) 個月 = 28,800 USD

擷取 50 TB 的每月使用資料並依設定之 7 年保留期限儲存的 CloudTrail Lake 總費用 = 38,400 USD + 28,800 USD = 67,200 USD

選項 2 (建議):CloudTrail Lake 七年保留定價選項

當您為 CloudTrail Lake 選擇七年保留定價時,若保留 7 年,則只需支付擷取成本,無需支付額外費用。

每月的攝取費用:

首 5 TB 的費率為 2.5 USD/GB (12,800 USD)

+ 接下來 20 TB 的費率為 1 USD/GB (20,480 USD)

+ 接下來 25 TB 的費率為 0.5 USD/GB (12,800 USD)

= 46,080 USD。

擷取每月使用資料並依設定之 7 年保留期限儲存的 CloudTrail Lake 總費用 = 46,080 USD。

節省的成本與建議

在此範例中,七年保留定價選項比一年可延長保留定價選項便宜 31% (46,080 USD vs 67,200 USD)。如果您的每月使用量超過 25 TB,且需要七年保留期限,則建議您選擇七年保留定價。
 

範例 4:將歷史 CloudTrail 事件日誌從 S3 匯入 CloudTrail Lake

假設您在 S3 中儲存了一年的 CloudTrail 事件,這對應於 700 GB 的儲存空間。這些事件以 GZIP (壓縮) 格式存放。匯入功能會首先解壓縮資料,然後將這些事件匯入 CloudTrail Lake。解壓縮的資料可能大於實際的 S3 儲存 (通常為 5-10 倍),因此計量並匯入 CloudTrail Lake 的資料將高於 S3 中儲存的 GZIP。假設 700 GB 的 S3 儲存事件會轉換為未壓縮並匯入 CloudTrail Lake 的 7,000 GB 事件。您已為 CloudTrail Lake 事件資料儲存區選擇 1 年的保留期限。您有兩種選擇:

選項 1 (建議):選擇一年可延長保留定價選項的 CloudTrail Lake 費用

如果是將歷史 CloudTrail 事件從 S3 匯入 CloudTrail Lake,一年可延長保留定價為 0.5 USD/GB。
每月匯入的 CloudTrail Lake 費用 = 7000 GB * 0.5 USD/GB = 3,500 USD。

選項 2:選擇七年保留定價選項的 CloudTrail Lake 費用

首 5 TB 的費率為 2.5 USD/GB = 12,800 USD
接下來 2 TB 的費率為 1 USD/GB = 2,048 USD
每月的 CloudTrail Lake 匯入總費用 = 12,800 USD + 2,048 USD = 14,848 USD。

節省的成本與建議

在此範例中,一年可延長保留定價比七年保留定價便宜 76% (3,500 USD vs 14,848 USD)。一年可延長保留定價通常更經濟實惠,建議用於即時 CloudTrail 管理和 CloudTrail 擷取之資料事件以外的資料來源。

注意:複製追蹤事件之前,請檢查事件資料儲存區的保留期限。CloudTrail 只會複製事件時間 (eventTime) 在事件資料儲存區的保留期限內的追蹤事件。例如,如果事件資料儲存區的保留期限為 90 天,則 CloudTrail 不會複製事件時間 (eventTime) 超過 90 天的追蹤事件。我們建議您選擇保留期限時,考慮要複製的事件已經過去多長時間,以及要將複製的事件保留在事件資料儲存區中的時長。例如,如果您複製已經發生 6 個月的追蹤事件並指定 1 年的保留期限,事件資料儲存區將保留這些事件 6 個月 (自擷取之日起計)。

範例 5:在 CloudTrail Lake 中擷取組態項目

假設您的帳戶在指定月份有 100 GB 的組態項目從 AWS Config 被擷取至 CloudTrail Lake。對於事件資料儲存區,您已經設定 1 年的保留期限。您有兩種選擇:

選項 1 (建議):選擇一年可延長保留定價選項的 CloudTrail Lake 費用

若要將組態項目擷取至 CloudTrail Lake,一年可延長保留定價為 0.5 USD/GB。
每月的 CloudTrail Lake 資料擷取費用 = 100 GB * 0.5 USD/GB = 50 USD。

選項 2:CloudTrail Lake 七年保留定價選項

每月的 CloudTrail Lake 擷取費用 = 100 GB * 2.5 USD/GB = 250 USD。

節省的成本與建議:

在此範例中,一年可延長保留定價比七年保留定價便宜 80% (50 USD vs 250 USD)。如果每月使用量低於 25 TB,一年可延長保留定價通常更經濟實惠。

注意:當您將組態項目擷取至 CloudTrail Lake 時,仍需支付 AWS Config 記錄費用,並且應將該筆費用新增至總費用中。

範例 6:使用 CloudTrail Lake 查詢及儀表板記錄和分析事件

您的帳戶在指定月份有 1 TB 的事件被擷取至 CloudTrail Lake。您也將查詢設計為在該月掃描此資料兩次。現在,您已啟用 CloudTrail Lake 儀表板,該儀表板在當月掃描了此資料三次。設定的保留期限為 1 年。您有兩種選擇:

選項 1 (建議):選擇一年可延長保留定價選項的 CloudTrail Lake 費用

每月的擷取費用 (包括 1 年的保留費用):1,024 GB * 0.75 USD/GB = 768 USD

資料掃描費用:
臨機查詢掃描了兩次 1 TB,費率為 0.005 USD/GB = 2 * 1,024 GB *0.005 USD/GB = 10.24 USD

CloudTrail Lake 儀表板掃描了三次 1 TB,觸發了查詢,費率為 0.005 USD/GB = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD

資料掃描的總費用 = 10.24 USD + 15.36 USD = 25.6 USD

每月的 CloudTrail Lake 擷取和分析總費用 = 768 USD + 25.6 USD = 793.6 USD

選項 2:CloudTrail Lake 七年保留定價選項

每月的擷取費用 (包括 7 年的保留費用):1,024 GB * 2.5 USD/GB = 2,560 USD

每月資料掃描費用:
臨機查詢掃描了兩次 1 TB,費率為 0.005 USD/GB = 2 * 1,024 GB *0.005 USD/GB = 10.24 USD

CloudTrail Lake 儀表板掃描了三次 1 TB,觸發了查詢,費率為 0.005 USD/GB = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD

每月的資料掃描總費用 = 10.24 USD + 15.36 USD = 25.6 USD

每月的 CloudTrail Lake 擷取和分析總費用 = 2560 USD + 25.6 USD = 2,585.6 USD

不同於 CloudTrail Lake 擷取費用,CloudTrail Lake 分析費用與所選的保留定價選項無關。

範例 7:透過追蹤傳遞管理、資料和網路活動事件,以及管理與資料事件的額外副本

您在指定月份的用量如下:

傳遞 500 萬個管理事件
傳遞 1,000 萬個資料事件
500 萬個資料事件為組織和帳戶層級追蹤的副本
傳遞 500 萬個網路活動事件
250 萬個管理事件為組織和帳戶層級追蹤的副本

費率為 0 USD 時傳遞的第一個管理事件副本 = 5,000,000 * 0 USD = 0 USD
每 100,000 個事件 0.10 USD 時的資料事件 = (傳遞 10,000,000 + 5,000,000 個額外的資料事件副本)/100,000 * 0.10 USD = 15 USD
網路活動事件每 100,000 個事件 0.10 USD = 5,000,000 / 100,000 * 0.10 USD = 5 USD
每 100,000 個事件 2.00 美元時傳遞的管理事件副本 = 2,500,000 / 100,000 * 2.00 USD = 50 USD

每月的 CloudTrail 費用 = 15 USD + 5 USD + 50 USD = 70 USD
您還需支付 S3 儲存和分析費用,這些費用尚未包含在此定價計算中。
 

範例 8:使用 CloudTrail Insights 識別異常活動

您在指定月份的用量如下:

傳遞至 S3 的 300,000,000 個管理事件
CloudTrail Insights 分析的 20,000,000 個寫入管理事件

CloudTrail 追蹤的成本:
費率為 0 USD 時傳遞的第一個管理事件副本 = 300,000,000 * 0 USD = 0 USD
每月的 CloudTrail 追蹤費用 = 0 USD

CloudTrail Insights 的成本:
每 100,000 個事件 0.35 USD 時分析的 CloudTrail Insights 事件 = 20,000,000 / 100,000 * 0.35 USD = 70 USD
CloudTrail Insights 費用 = 70 USD
每月的 CloudTrail 費用總計 = 70 USD
 

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本。

取得定價協助

聯絡 AWS 專家以取得個人化報價。