AWS CloudTrail 可透過追蹤您的使用者活動和 API 使用狀況,進行稽核、安全性空和操作故障排除。使用 CloudTrail,您可以記錄兩種類型的事件:擷取控制平面動作的管理事件,例如建立或刪除 Amazon Simple Storage Service (Amazon S3) 儲存貯體,以及擷取大量資料平面動作的資料事件,例如讀取或寫入 Amazon S3 物件。您只需為使用下列付費功能的內容付費。沒有最低費用,也無需前期承諾。下面還列出了不需額外收費提供的功能。
事件歷史記錄
AWS CloudTrail 預設透過 AWS 服務記錄管理事件,且免費提供。
您可以在 AWS 主控台使用 CloudTrail 或 AWS CLI Lookup API,免費檢視、搜尋及下載最新的 90 天帳戶控制平面活動歷史記錄。
CloudTrail Lake
AWS CloudTrail Lake 旨在成為全受管解決方案,用於擷取、存放、存取和分析 AWS 上的使用者和 API 活動。它是一個用於稽核和安全資訊的受管資料湖,讓您能夠彙總、不可變地存放您的活動日誌 (控制平面和資料平面) 長達 7 年,並在幾秒鐘內查詢日誌以進行搜尋和分析。IT 稽核人員可以使用 CloudTrail Lake 作為所有活動的不可變記錄,以滿足稽核要求。安全管理員可以確保使用者活動符合內部政策,DevOps 工程師可以解決操作問題,例如 EC2 執行個體無回應或資源被拒絕存取。
使用 CloudTrail Lake,如果您選擇將資料存放超過 7 年,您需要為您擷取的資料量、掃描以進行分析的資料量,以及資料儲存付費。
免費試用
新客戶可以免費試用 CloudTrail Lake 30 天*。在此期間,您將擁有完整功能集的存取權限。
* 限於 5GB 資料擷取和 5GB 資料掃描。免費提供資料儲存。
定價
| 詳細資訊 | 定價 |
|---|---|
| 擷取和存放 (價格包含 7 年的儲存) |
首個 5TB︰每 GB 2.5 USD 下一個 20TB︰每 GB 1 USD 超過 25TB︰每 GB 0.5 USD |
| 分析 | 每 GB 掃描資料 0.005 USD |
Trails
AWS CloudTrail Trails 讓客戶能夠擷取其帳戶活動,並將其傳送至自己的 S3 儲存貯體中進行儲存。
客戶可以使用自己的第三方或其他解決方案來搜尋和分析 CloudTrail 擷取的日誌。客戶可以使用 AWS Organizations 針對單個 AWS 帳戶,或針對多個 AWS 帳戶建立追蹤。在下表中查看定價。
免費
您可以透過建立追蹤,免費將進行中的管理事件傳遞至 Amazon S3。這可讓您在 S3 中存放過去 90 天的事件。
已付費
按使用量付費。沒有最低費用。
透過使用追蹤傳遞額外的管理事件和資料事件副本
您可以使用追蹤傳送額外的事件副本,包括資料事件。在下表中查看定價。
附註:如果管理帳戶擁有傳遞管理事件的組織追蹤,使用成員帳戶中建立的追蹤傳遞的相同事件會作為額外副本收費。
定價
與其他 AWS 服務整合
追蹤會在您選擇的 Amazon S3 儲存貯體中傳遞事件給您,且可選擇性地將事件傳遞至 Amazon CloudWatch Logs。您還可以指定 Amazon SNS 主題,以取得傳遞通知,並使用 AWS Key Management Service (KMS) 加密傳遞的日誌。對於 Amazon S3、Amazon CloudWatch Logs、Amazon Simple Notification Service (SNS) 及 AWS Key Management Service (KMS),適用標準費率。
定價範例
範例 1:使用 CloudTrail Lake 記錄和分析事件
假設您在指定月份的帳戶中有 10GB 的事件 (2GB 的控制平面活動和 8GB 的資料平面活動) 被擷取至 CloudTrail Lake。假設您將查詢設計為在該月掃描此資料兩次。
每月資料擷取和儲存費用︰10 GB @ 每 GB 2.5 USD = 25 USD
每月資料掃描費用︰10GB 掃描兩次 @ 每 GB 0.005 USD = 0.1 USD
每月 CloudTrail Lake 費用︰25 USD + 0.1 USD = 25.1 USD
範例 2:使用 CloudTrail Lake 記錄和分析事件
假設您在指定月份的帳戶中有 50TB 的事件 (20TB 的控制平面活動和 30TB 的資料平面活動) 被擷取至 CloudTrail Lake。假設您將查詢設計為在該月掃描此資料兩次。
每月資料擷取和儲存費用 = 46,080 USD
首個 5TB @ 每 GB 2.5 USD = 12,800 USD
下一個 20TB @ 每 GB 1 USD = 20,480 USD
下一個 25TB @ 每 GB 0.5 USD = 12,800 USD
每月資料掃描費用
50TB 掃描兩次 @ 每 GB 0.005 USD = 512 USD
每月 CloudTrail Lake 費用 = 46,080 USD + 512 USD = 46,592 USD
範例 3︰透過 Trails 傳遞管理事件
假設您在指定月份傳遞 30 億個管理事件至 S3。
在 0 USD 時傳遞的第一個管理事件副本 = 3,000,000,000 * 0 USD = 0 USD
每月 CloudTrail 收費 = 0 USD
您需要單獨為儲存和分析付費。
範例 4︰透過 Trails 傳遞管理與資料事件,外加額外副本
假設您在特定月份的用量如下:
傳遞 50 億個管理事件
傳遞 100 億個資料事件
25 億個管理事件為組織和帳戶層級追蹤的副本
50 億個資料事件為組織和帳戶層級追蹤的副本
在 0 USD 時傳遞的第一個管理事件副本 = 30 億 * 0 USD = 0 USD
每 100,000 個事件 0.10 USD 時資料事件 = (傳遞 100 億 + 50 億個額外的資料事件副本)/100,000 * 0.10 USD = 15,000 USD
每 100,000 個事件 2.00 USD 時傳遞的管理事件副本 = 25 億/100,000 * 2.00 USD = 50,000 USD
每月 CloudTrail 收費 = 65,000 USD
您需要單獨為儲存和分析付費。
範例 5︰使用 CloudTrail Insights 識別異常活動
假設您在特定月份的用量如下:
傳遞至 S3 的 300,000,000 個管理事件
CloudTrail Insights 分析的 20,000,000 個寫入管理事件
CloudTrail 追蹤的成本:
在 0 USD 時傳遞的第一個管理事件副本 = 300,000,000 * 0 USD = 0 USD
每月 CloudTrail 追蹤收費 = 0 USD
CloudTrail Insights 的成本:
每 100,000 個事件 0.35 USD 時分析的 CloudTrail Insights 事件 = 20,000,000 / 100,000 * 0.35 USD = 70 USD
每月 CloudTrail Insights 收費 = 70 USD
每月 CloudTrail 收費總計= 70 USD
其他定價資源
管理 CloudTrail 成本:管理 CloudTrail 成本的最佳實務
AWS 成本異常偵測:減少異常 AWS 成本
了解如何開始使用 AWS CloudTrail