Opciones de precios del almacén de datos de eventos Comprensión de los cargos de CloudTrail Lake Recomendaciones sobre cómo reducir los costos Véase también

Administración de los costos de CloudTrail Lake

Los almacenes de datos de eventos de AWS CloudTrail Lake y las consultas conllevan cargos. Puede configurar los almacenes de datos de eventos de forma que capturen los datos que necesita y, al mismo tiempo, le siga resultando rentable. Para obtener información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

Temas

Opciones de precios del almacén de datos de eventos
Comprensión de los cargos de CloudTrail Lake
Recomendaciones sobre cómo reducir los costos
Véase también

Opciones de precios del almacén de datos de eventos

Cuando crea un almacén de datos de eventos, elige la opción de precio que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como los periodos de retención predeterminado y máximo del almacén de datos de eventos.

En la tabla siguiente, se describen las opciones de precios disponibles. En la tabla, se muestra la opción de precios en la consola y el valor BillingMode correspondiente de la API, y muestra el periodo de retención máximo y predeterminado de cada opción.

Opción de precios (consola) BillingMode (API) Descripción

Opción de precios (consola)	BillingMode (API)	Descripción
Precios de retención ampliables por un año	`EXTENDABLE_RETENTION_PRICING`	Se recomienda si prevé incorporar menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años. Esta opción también se recomienda si el almacén de datos de eventos recopila elementos de configuración de AWS Config, pruebas de Audit Manager y eventos externos a AWS. Durante los primeros 366 días (el periodo de retención predeterminado), el almacenamiento se incluye sin costo adicional a los precios de incorporación. Después de 366 días, la retención extendida está disponible a precio de pago por uso. Esta es la opción predeterminada. Periodo de retención predeterminado: 366 días. Periodo máximo de retención: 3653 días.
Precios de retención de siete años	`FIXED_RETENTION_PRICING`	Se recomienda si se prevé incorporar más de 25 TB de datos de eventos al mes y se necesita un periodo de retención de hasta 7 años. La retención está incluida en los precios de incorporación sin costo adicional. Periodo de retención predeterminado: 2557 días. Periodo máximo de retención: 2557 días.

Precios de retención ampliables por un año

EXTENDABLE_RETENTION_PRICING

Se recomienda si prevé incorporar menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años. Esta opción también se recomienda si el almacén de datos de eventos recopila elementos de configuración de AWS Config, pruebas de Audit Manager y eventos externos a AWS.

Durante los primeros 366 días (el periodo de retención predeterminado), el almacenamiento se incluye sin costo adicional a los precios de incorporación. Después de 366 días, la retención extendida está disponible a precio de pago por uso.

Esta es la opción predeterminada.

Periodo de retención predeterminado: 366 días.

Periodo máximo de retención: 3653 días.

Precios de retención de siete años

FIXED_RETENTION_PRICING

Se recomienda si se prevé incorporar más de 25 TB de datos de eventos al mes y se necesita un periodo de retención de hasta 7 años.

La retención está incluida en los precios de incorporación sin costo adicional.

Periodo de retención predeterminado: 2557 días.

Periodo máximo de retención: 2557 días.

Comprensión de los cargos de CloudTrail Lake

En las tablas siguientes, se proporciona información sobre cómo los almacenes de datos de eventos de CloudTrail Lake y las consultas conllevan cargos. Para obtener información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

Tipo de cargo Cómo se incurre en los cargos

Tipo de cargo	Cómo se incurre en los cargos
Ingesta de datos (datos sin comprimir)	En el caso de CloudTrail Lake, usted paga en función de los datos no comprimidos incorporados. La opción de precios del almacén de datos de eventos determina el costo de la incorporación de eventos: Precios de retención ampliables por un año: ofrecen precios de incorporación en función del tipo de evento. Precios de retención de siete años: ofrece precios de incorporación basados en el volumen de datos incorporados. Los mayores ahorros se obtienen cuando el volumen de datos incorporados mensualmente supera los 25 TB. Copiar eventos de registro de seguimiento Al copiar eventos de registros de seguimiento en CloudTrail Lake, CloudTrail descomprime los registros que están almacenados en formato gzip (comprimido). A continuación, CloudTrail copia los eventos contenidos en los registros al almacén de datos de eventos. El tamaño de los datos sin comprimir podría ser mayor que el tamaño real del almacenamiento de Amazon S3. Para obtener una estimación general del tamaño de los datos sin comprimir, multiplique por 10 el tamaño de los registros del bucket de S3. nota CloudTrail no copiará un evento si la hora del evento es anterior al periodo de retención especificado. Para determinar el periodo de retención adecuado, tome la suma del evento más antiguo que desea copiar en días y el número de días que desea retener los eventos en el almacén de datos de eventos, como se muestra en esta ecuación: Periodo de retención = `el evento más antiguo registrado en días` + `el número de días que se debe retener` Por ejemplo, si el evento más antiguo que va a copiar tiene 45 días y desea conservar los eventos en el almacén de datos de eventos durante otros 45 días, debe establecer el periodo de retención en 90 días.
Retención de datos (datos optimizados y comprimidos)	CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato ORC de Apache. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos comprimidos. El periodo de retención de un almacén de datos de eventos determina cuánto tiempo se conservan los datos de eventos en el almacén de datos de eventos. CloudTrail Lake determina si se debe retener un evento verificando si el tiempo del evento se encuentra dentro del periodo de retención especificado. Por ejemplo, si especifica un periodo de retención de 90 días, CloudTrail eliminará los eventos cuando la duración del evento sea superior a 90 días. En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, el almacenamiento está incluido en los precios de incorporación sin costo adicional. En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención ampliables por un año, el almacenamiento se incluye sin cargo en los precios de incorporación durante los primeros 366 días (el periodo de retención predeterminado). Después de 366 días, el almacenamiento se ofrece a precios de pago por consumo y se cobra en función de los datos optimizados y comprimidos del almacén de datos de eventos.
Ejecución de consultas en CloudTrail Lake (datos optimizados y comprimidos)	Cuando ejecuta consultas en CloudTrail Lake, paga según la cantidad de datos escaneados optimizados y comprimidos.

Ingesta de datos (datos sin comprimir)

En el caso de CloudTrail Lake, usted paga en función de los datos no comprimidos incorporados. La opción de precios del almacén de datos de eventos determina el costo de la incorporación de eventos:

Precios de retención ampliables por un año: ofrecen precios de incorporación en función del tipo de evento.
Precios de retención de siete años: ofrece precios de incorporación basados en el volumen de datos incorporados. Los mayores ahorros se obtienen cuando el volumen de datos incorporados mensualmente supera los 25 TB.

Copiar eventos de registro de seguimiento

Al copiar eventos de registros de seguimiento en CloudTrail Lake, CloudTrail descomprime los registros que están almacenados en formato gzip (comprimido). A continuación, CloudTrail copia los eventos contenidos en los registros al almacén de datos de eventos. El tamaño de los datos sin comprimir podría ser mayor que el tamaño real del almacenamiento de Amazon S3. Para obtener una estimación general del tamaño de los datos sin comprimir, multiplique por 10 el tamaño de los registros del bucket de S3.

nota

CloudTrail no copiará un evento si la hora del evento es anterior al periodo de retención especificado. Para determinar el periodo de retención adecuado, tome la suma del evento más antiguo que desea copiar en días y el número de días que desea retener los eventos en el almacén de datos de eventos, como se muestra en esta ecuación:

Periodo de retención = el evento más antiguo registrado en días + el número de días que se debe retener

Por ejemplo, si el evento más antiguo que va a copiar tiene 45 días y desea conservar los eventos en el almacén de datos de eventos durante otros 45 días, debe establecer el periodo de retención en 90 días.

Retención de datos (datos optimizados y comprimidos)

CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato ORC de Apache. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos comprimidos.

El periodo de retención de un almacén de datos de eventos determina cuánto tiempo se conservan los datos de eventos en el almacén de datos de eventos. CloudTrail Lake determina si se debe retener un evento verificando si el tiempo del evento se encuentra dentro del periodo de retención especificado. Por ejemplo, si especifica un periodo de retención de 90 días, CloudTrail eliminará los eventos cuando la duración del evento sea superior a 90 días.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, el almacenamiento está incluido en los precios de incorporación sin costo adicional.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención ampliables por un año, el almacenamiento se incluye sin cargo en los precios de incorporación durante los primeros 366 días (el periodo de retención predeterminado). Después de 366 días, el almacenamiento se ofrece a precios de pago por consumo y se cobra en función de los datos optimizados y comprimidos del almacén de datos de eventos.

Ejecución de consultas en CloudTrail Lake (datos optimizados y comprimidos)

Cuando ejecuta consultas en CloudTrail Lake, paga según la cantidad de datos escaneados optimizados y comprimidos.

Recomendaciones sobre cómo reducir los costos

En esta sección, se proporcionan recomendaciones sobre cómo reducir los costos cuando trabaja con CloudTrail Lake.

Elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista

Al crear un almacén de datos de eventos, elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista.

Si prevé consumir menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años, elija la opción Precios de retención ampliables por un año. Por lo general, también recomendamos esta opción para los almacenes de datos de eventos que recopilan elementos de configuración de AWS Config, pruebas de Audit Manager y eventos externos a AWS.

Si prevé incorporar más de 25 TB de datos de eventos al mes y necesita un periodo de retención de 7 años, elija la opción Precios de retención de siete años.

Evalúe la incorporación mensual de su almacén de datos de eventos a lo largo del tiempo

Evalúe el historial mensual de incorporación del almacén de datos de su evento para ver si existe una opción de precios que se adapte mejor a sus necesidades.

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención de siete años e incorpora menos de 25 TB de datos al mes, considere la posibilidad de actualizar el almacén de datos de eventos para que utilice un precio de retención ampliable por un año. En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, puede cambiar la opción de precios mediante la consola de CloudTrail, AWS CLI, o la operación de la API UpdateEventDataStore.

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención ampliables por un año e incorpora más de 25 TB de datos de eventos al mes, considere si Precio de retención de siete años se adaptaría mejor a sus necesidades. Para usar la nueva opción de precios, detenga la incorporación en su almacén de datos de eventos y cree uno nuevo con la opción Precios de retención de siete años.

Use selectores de eventos avanzados para filtrar los eventos que no sean de su interés

Al configurar un almacén de datos de eventos para los eventos de administración, de datos o de actividad de la red (en versión preliminar) de CloudTrail, filtre los eventos que no sean de interés mediante selectores de eventos avanzados.

Si va a crear un almacén de datos de eventos para recopilar eventos de administración, puede filtrar los eventos de administración de la API de datos de AWS Key Management Service (AWS KMS) o Amazon Relational Database Service (Amazon RDS). Por lo general, las acciones de AWS KMS, como Encrypt, Decrypt y GenerateDataKey, generan más del 99 por ciento de los eventos.

Si va a crear un almacén de datos de eventos para recopilar eventos de datos, puede utilizar selectores de eventos avanzados para filtrar los campos eventName, resources.type, resources.ARN y readOnly. Para obtener más información, consulte Filtrado de los eventos de datos mediante selectores de eventos avanzados.

Si va a crear un almacén de datos de eventos para recopilar eventos de actividad de la red, puede utilizar selectores de eventos avanzados para filtrar los campos eventName, resources.type, resources.ARN, errorCode y vpcEndpointId, lo que le permitirá registrar solo los eventos de datos que le interesen. Para obtener más información, consulte Registro de eventos de actividad de la red.

Elija un periodo más reducido al copiar los eventos de los registros de seguimientos

Al copiar los eventos de registros de seguimiento en CloudTrail Lake, especifique momentos de inicio y de finalización del evento más cercanos para reducir la cantidad de datos ingeridos.

Si va a copiar eventos de registros de seguimiento en CloudTrail Lake para llevar a cabo un análisis histórico y no quiere ingerir eventos futuros, desactive la opción de ingerir eventos para no generar cargos por la ingesta de eventos adicionales.

Formatee las consultas para que utilicen un eventTime de inicio y final

Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Puede limitar los costos especificando el eventTime de inicio y final de la consulta.

Véase también

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de los costos de los registros de seguimiento de CloudTrail

Trabajar con el historial de eventos de CloudTrail