AWS CloudTrail hỗ trợ kiểm tra, giám sát bảo mật và khắc phục sự cố vận hành bằng cách theo dõi hoạt động người dùng và mức sử dụng API. Với CloudTrail, bạn có thể ghi hai loại sự kiện: Sự kiện quản lý thu thập các hành động trên mặt phẳng điều khiển, chẳng hạn như tạo hoặc xóa các vùng lưu trữ Amazon Simple Storage Service (Amazon S3), đồng thời sự kiện dữ liệu thu thập các hành động có số lượng lớn trên mặt phẳng dữ liệu, chẳng hạn như đọc hoặc ghi một đối tượng Amazon S3.

Bậc miễn phí

Bắt đầu sử dụng AWS CloudTrail miễn phí với Bậc miễn phí của AWS.

Ghi nhật ký và tìm kiếm sự kiện với Event History
AWS CloudTrail ghi nhật ký những sự kiện quản lý trên các dịch vụ AWS theo mặc định. Bạn có thể xem, tìm kiếm và tải xuống miễn phí lịch sử 90 ngày gần nhất về các sự kiện quản lý trên tài khoản của bạn bằng CloudTrail trong bảng điều khiển AWS hoặc API Tra cứu AWS CLI.
 
Gửi sự kiện bằng cách tạo dấu vết
Gửi miễn phí một bản sao của sự kiện quản lý đang xảy ra đến Amazon S3 bằng cách tạo dấu vết. Việc này cho phép bạn lưu trữ các sự kiện S3 trong 90 ngày qua.

Bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không áp dụng mức phí tối thiểu.

Sử dụng dấu vết để gửi thêm các bản sao sự kiện và sự kiện dữ liệu
Bạn có thể tạo dấu vết cho một tài khoản AWS duy nhất hoặc cho nhiều tài khoản AWS bằng AWS Organizations. Xem mức định giá ở bảng bên dưới.

Lưu ý: Nếu tài khoản quản lý có một dấu vết tổ chức đang gửi các sự kiện quản lý, thì các sự kiện đó nếu được gửi với dấu vết tạo trong tài khoản thành viên sẽ được tính phí như bản sao thêm.
 
Xác định hoạt động bất thường trong tài khoản
AWS CloudTrail Insights phân tích các lệnh gọi API write management event trong tài khoản AWS của bạn và phát hiện hoạt động bất thường, chẳng hạn như việc cung cấp tài nguyên tăng đột biến hoặc các lỗ hổng trong hoạt động định kỳ. Xem mức định giá ở bảng bên dưới.

Tích hợp với các dịch vụ AWS khác

Dấu vết gửi các sự kiện cho bạn trong vùng lưu trữ Amazon S3 mà bạn chọn và cũng có thể gửi sự kiện đến Amazon CloudWatch Logs. Ngoài ra, bạn có thể chỉ định một chủ đề Amazon Simple Notification Service (Amazon SNS) để nhận thông báo về các lượt gửi và sử dụng AWS Key Management Service (KMS) để mã hóa nhật ký gửi đi. Áp dụng mức giá tiêu chuẩn cho Amazon S3, Amazon CloudWatch Logs, Amazon Simple Notification Service (SNS)AWS Key Management Service (KMS).

Ví dụ về giá

Ví dụ 1 – Gửi sự kiện quản lý

Giả sử bạn có 300.000.000 sự kiện quản lý được gửi đến Amazon S3 trong một tháng. Những sự kiện này bao gồm các hành động trên mặt phẳng điều khiển, chẳng hạn như tạo và xóa một tài nguyên hoặc hoạt động đăng nhập vào bảng điều khiển. Vì bạn có thể xem, tìm kiếm và tải xuống miễn phí lịch sử 90 ngày gần nhất về các sự kiện quản lý trên tài khoản của bạn bằng CloudTrail trong bảng điều khiển AWS hoặc API AWS CLI Lookup, bản sao sự kiện quản lý đầu tiên của bạn sẽ được gửi miễn phí.

Bản sao đầu tiên của sự kiện quản lý được gửi có giá 0 USD = 300.000.000 * 0 USD = 0 USD
Phí CloudTrail hàng tháng = 0 USD

Ví dụ 2 – Gửi sự kiện quản lý và sự kiện dữ liệu

Giả sử bạn có 300.000.000 sự kiện quản lý và 500.000.000 sự kiện dữ liệu được gửi đến Amazon S3 trong một tháng. Sự kiện quản lý ghi lại các hành động trên mặt phẳng điều khiển, chẳng hạn như tạo hoặc xóa các vùng lưu trữ S3, đồng thời sự kiện dữ liệu ghi lại các hành động có số lượng lớn trên mặt phẳng dữ liệu, chẳng hạn như đọc hoặc ghi một đối tượng Amazon S3.

Bản sao đầu tiên của sự kiện quản lý được gửi có giá 0 USD = 300.000.000 * 0 USD= 0 USD
Sự kiện quản lý có giá 0,10 USD mỗi 100.000 sự kiện = 500.000.000/100.000 * 0,10 USD = 500 USD
Phí CloudTrail hàng tháng = 500 USD

Ví dụ 3 – Gửi sự kiện quản lý và sự kiện dữ liệu cùng với các bản sao thêm

Sự kiện quản lý ghi lại các hành động trên mặt phẳng điều khiển, chẳng hạn như tạo hoặc xóa các vùng lưu trữ Amazon S3, đồng thời sự kiện dữ liệu ghi lại các hành động có số lượng lớn trên mặt phẳng dữ liệu, chẳng hạn như đọc hoặc ghi một đối tượng Amazon S3. Giả sử bạn có mức sử dụng trong một tháng như sau:

300.000.000 sự kiện quản lý được gửi
500.000.000 sự kiện dữ liệu được gửi
6.000.000 sự kiện quản lý là bản sao trên các dấu vết cấp tài khoản và tổ chức
100.000.000 sự kiện dữ liệu là bản sao trên các dấu vết cấp tài khoản và tổ chức

Bản sao đầu tiên của sự kiện quản lý được gửi có giá 0 USD = 300.000.000 * 0 USD= 0 USD
Sự kiện dữ liệu có giá 0,10 USD mỗi 100.000 sự kiện = (500.000.000 + 100.000.000 bản sao thêm của các sự kiện dữ liệu được gửi) / 100.000 *0,10 USD = 600 USD
Bản sao của các sự kiện quản lý được gửi có giá 2,00 USD mỗi 100.000 sự kiện = 6.000.000 / 100.000 * 2,00 USD = 120 USD
Phí CloudTrail hàng tháng = 720 USD

Ví dụ 4 – Xác định hoạt động bất thường với CloudTrail Insights

Sự kiện quản lý ghi lại các hành động trên mặt phẳng điều khiển, chẳng hạn như tạo và xóa một tài nguyên hoặc hoạt động đăng nhập vào bảng điều khiển. CloudTrail Insights xác định hoạt động bất thường trong tài khoản AWS của bạn, chẳng hạn như việc cung cấp tài nguyên tăng đột biến và các lỗ hổng trong hoạt động bảo trì định kỳ. Bạn có thể bật CloudTrail Insights trên tài khoản AWS của tổ chức hoặc cá nhân theo các dấu vết CloudTrail. Giả sử bạn có mức sử dụng trong một tháng như sau:

300.000.000 sự kiện quản lý được gửi đến S3
20.000.000 sự kiện quản lý ghi được CloudTrail Insights phân tích

Chi phí dấu vết CloudTrail:
Bản sao đầu tiên của sự kiện quản lý được gửi có giá 0 USD = 300.000.000 * 0 USD= 0 USD
Phí dấu vết CloudTrail hàng tháng = 0 USD

Chi phí CloudTrail Insights:
Sự kiện CloudTrail Insights được phân tích ở mức giá 0,35 USD mỗi 100.000 sự kiện = 20.000.000 / 100.000 * 0,35 USD = 70 USD
Phí CloudTrail Insights hàng tháng = 70 USD
Tổng phí CloudTrail hàng tháng = 70 USD

Tài nguyên định giá khác

Quản lý chi phí CloudTrail: Phương pháp tốt nhất để quản lý chi phí CloudTrail
Phát hiện sự bất thường về chi phí AWS: Giảm thiểu chi phí AWS không mong muốn

Tìm hiểu cách bắt đầu với AWS CloudTrail

Truy cập trang bắt đầu
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS CloudTrail
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi