AWS CloudTrail 可透過追蹤您的使用者活動和 API 呼叫,進行稽核、安全性監控和操作故障排除。
AWS 免費方案
若要進一步了解有關事件歷史記錄、AWS CloudTrail Lake 和追蹤的資訊,請參閱 CloudTrail 功能。
| 事件歷史記錄 | CloudTrail 預設透過 AWS 服務記錄管理事件,且免費提供。您可以使用 CloudTrail 主控台中的 CloudTrail,免費檢視、搜尋和下載最近 90 天的帳戶控制平面活動歷史記錄。您也可以使用 CloudTrail 查閱事件 API 達到同樣目的。 |
|---|---|
| Lake | 若您為新客戶,可以免費試用 CloudTrail Lake 30 天。在此期間,您將擁有完整功能集的存取權限。在 30 天免費試用期內,您將受到以下限制:
您的免費試用會在 30 天或到達免費用量限額後過期,以兩者之中先到者為準。您的免費試用到期後,不須中斷即可按照「付費方案」章節中所述標準的依用量計費服務費率繼續使用 CloudTrail Lake。 |
| Trails | 您可以透過建立追蹤,免費將進行中的管理事件傳遞至您的 Amazon Simple Storage Service (S3) 儲存貯體。可能存在限制。 |
付費方案
-
Lake
-
Trails
-
洞察
-
Lake
-
針對 CloudTrail Lake,您需同時為擷取和儲存付費,且帳單是根據擷取的未壓縮資料量計費。您可以將資料存放最長七年。以下功能的擷取和儲存價格以及分層保持不變:
- AWS 來源擷取,包括 AWS Config 的組態項目
- 非 AWS 來源擷取
- 從 Amazon S3 匯入
如需查詢,請選擇要分析的資料,並依用量計費。
功能 每月定價
擷取和存放
(價格包含七年的儲存)
第一個 5 TB︰每 GB 2.5 美元
下一個 20 TB︰每 GB 1 美元
超過 25 TB︰每 GB 0.5 美元
分析 每 GB 掃描資料 0.005 美元
- AWS 來源擷取,包括 AWS Config 的組態項目
-
Trails
-
依用量計費。無須最低費用。您可以使用追蹤傳送額外的事件複本,包括資料事件。我們會收取 Amazon S3 費用,其不包含在所列定價中。
注意:如果管理帳戶擁有傳遞管理事件的組織追蹤,使用成員帳戶中建立的追蹤傳遞的相同事件會作為額外副本收費。
功能 定價
傳遞至 Amazon S3 的管理事件 每傳遞 100,000 個管理事件 2.00 美元 (在第一個免費複本之後;如需詳細資訊,請參閱 AWS 免費方案) 傳遞至 Amazon S3 的資料事件 每傳遞 100,000 個資料事件 0.10 美元
CloudTrail Insights 每分析 100,000 個事件 0.35 美元 -
洞察
-
針對 CloudTrail Insights,選擇要分析的事件並依用量計費。 您可以在追蹤中啟用 CloudTrail Insights 事件。
功能 定價
CloudTrail Insights 每種 Insight 類型每分析 100,000 個事件 0.35 美元
定價範例
注意︰CloudTrail 用量以二進位 Gigabyte (GB) 計算,其中 1 GB 為 230 位元組。這個度量單位也稱為 Gibibyte (GiB),由國際電工委員會 (IEC) 定義。同樣,1 TB 為 240 位元組或 1024 GB。
範例 1:使用 CloudTrail Lake 記錄和分析事件
您在您帳戶的指定月份中,有 10 GB 事件被擷取至 CloudTrail Lake (包括管理事件、資料事件和組態項目)。您也將查詢設計為在該月掃描此資料兩次。
每月資料擷取和儲存費用︰10 GB * 每 GB 2.5 美元 = 25 美元
每月資料掃描費用︰10GB 掃描兩次 * 每 GB 0.005 美元 = 0.1 美元
第一次掃描︰10 GB * 0.005 = 0.05 美元
第二次掃描︰10 GB * 0.005 = 0.05 美元
掃描總費用︰0.05 美元 + 0.050 美元 = 0.10 美元
每月 CloudTrail Lake 費用︰25 美元 + 0.1 美元 = 25.1 美元
範例 2:使用 CloudTrail Lake 記錄和分析事件
您在您帳戶的指定月份中,有 50 TB 事件被擷取至 CloudTrail Lake (包括管理事件、資料事件和組態項目)。您也將查詢設計為在該月掃描此資料兩次。
每月資料擷取和儲存費用 = 46,080 美元
第一個 5 TB (每 GB 2.5 美元) = 12,800 美元
下一個 20 TB (每 GB 1 美元) = 20,480 美元
下一個 25 TB (每 GB 0.5 美元) = 12,800 美元
每月資料掃描費用
50 TB 掃描兩次 (每 GB 0.005 美元) = 512 美元
每月 CloudTrail Lake 費用 = 46,080 美元 + 512 美元 = 46,592 美元
範例 3︰透過 Trails 傳遞管理事件
您在指定月份有 30 億個管理事件傳遞至 S3。
以 0 美元費率計算時傳遞的第一個管理事件副本︰3,000,000,000 * 0 美元 = 0 美元
每月 CloudTrail 收費 = 0 美元
此定價不包含 S3 儲存和分析。
範例 4︰透過 Trails 傳遞管理與資料事件,外加額外副本
您在特定月份的用量如下:
傳遞 50 億個管理事件
傳遞 100 億個資料事件
25 億個管理事件為組織和帳戶層級追蹤的副本
50 億個資料事件為組織和帳戶層級追蹤的副本
以 0 美元費率計算時傳遞的第一個管理事件副本 = 5,000,000,000 * 0 美元 = 0 美元
每 100,000 個事件 0.10 USD 時資料事件 = (傳遞 10,000,000,000 + 5,000,000,000 個額外的資料事件副本)/100,000 * 0.10 USD = 15,000 USD
每 100,000 個事件 2.00 美元時傳遞的管理事件副本 = 2,500,000,000 / 100,000 * 2.00 美元 = 50,000 美元
每月 CloudTrail 收費 = 15,000 美元 + 50,000 美元 = 65,000 美元
此定價不包含 S3 儲存和分析。
範例 5︰使用 CloudTrail Insights 識別異常活動
您在特定月份的用量如下:
傳遞至 S3 的 300,000,000 個管理事件
CloudTrail Insights 分析的 20,000,000 個寫入管理事件
CloudTrail 追蹤的成本:
以 0 美元費率計算時傳遞的第一個管理事件副本 = 300,000,000 * 0 美元 = 0 美元
每月 CloudTrail 追蹤收費 = 0 美元
CloudTrail Insights 的成本:
每 100,000 個事件 0.35 美元時分析的 CloudTrail Insights 事件 = 20,000,000 / 100,000 * 0.35 美元 = 70 美元
每月 CloudTrail Insights 收費 = 70 美元
每月 CloudTrail 收費總計= 70 美元
範例 6:從 S3 匯入 CloudTrail 事件日誌
假設您在 S3 中存放了一年的 CloudTrail 事件,這對應於 700 GB 的儲存空間。這些事件以 GZIP (壓縮) 格式存放。匯入功能會首先解壓縮資料,然後將這些事件匯入 CloudTrail Lake。解壓縮的資料可能大於實際的 S3 儲存 (通常為 5-10 倍),因此計量並匯入 CloudTrail Lake 的資料將高於 S3 中存放的 GZIP。
範例:
700 GB 的 S3 存放事件,假設這會導致 7000 GB 的事件未壓縮和匯入。
第一個 5 TB (每 GB 2.5 美元) = 12,800 美元
下一個 2 TB (每 GB 1 美元) = 2,048 美元
CloudTrail Lake 匯入總費用 = 12,800 美元 + 2,048 美元 = 14,848 美元。
注意:此定價使用與 CloudTrail Lake 相同的方案。
