Configuración de registros de seguimiento Véase también

Gestión de los costes de los CloudTrail senderos

Puede configurar y gestionar los CloudTrail senderos de manera que capturen los datos que necesita sin dejar de ser rentable. Para obtener más información sobre CloudTrail los precios, consulta AWS CloudTrail los precios.

Configuración de registros de seguimiento

CloudTrail ofrece flexibilidad a la hora de configurar las rutas en tu cuenta. Algunas decisiones que toma durante el proceso de configuración requieren que conozca las repercusiones en la factura de CloudTrail . A continuación se muestran ejemplos de cómo las configuraciones de registro de seguimiento pueden repercutir en su factura de CloudTrail .

Creación de varios registros de seguimiento

La primera copia de los eventos de administración de cada región se entrega de forma gratuita. Por ejemplo, si tu cuenta tiene 2 rutas en una sola región, una ruta de entrada us-east-1 y otra de entradaus-west-2, no se CloudTrail cobrará nada porque solo hay una ruta que registra eventos en cada región respectiva. Sin embargo, si su cuenta tiene un registro de seguimiento multirregión y otro de una sola región, el de una sola región incurrirá en cargos porque el multirregión ya registra los eventos de todas las regiones.

Si creas más rutas que envíen los mismos eventos de gestión a otros destinos, las entregas posteriores conllevarán costes. CloudTrail Puede hacerlo para permitir que diferentes grupos de usuarios (tales como desarrolladores, personal de seguridad y auditores de TI) reciban sus propias copias de los archivos de registro. En el caso de los eventos de datos, todas las entregas conllevan CloudTrail costes, incluida la primera.

A medida que crea más registros de seguimiento, es especialmente importante estar familiarizado con los registros y comprender los tipos y los volúmenes de eventos generados por los recursos de su cuenta. Esto le ayuda a prever el volumen de eventos que están asociados a una cuenta y a planificar los costos de registro de seguimiento. Por ejemplo, el uso del cifrado AWS KMS administrado por el lado del servidor (SSE-KMS) en los buckets de S3 puede provocar una gran cantidad de eventos de administración. AWS KMS CloudTrail Los volúmenes de mayor tamaño de eventos en varios registros de seguimiento también pueden repercutir en los costos.

Para ayudar a limitar el número de eventos que se registran en tu ruta, puedes filtrar AWS KMS los API eventos de Amazon RDS Data seleccionando Excluir AWS KMS eventos o Excluir API eventos de Amazon RDS Data en las páginas Crear ruta o Actualizar ruta. Cuando se utilizan selectores de eventos básicos, solo se pueden filtrar los eventos de administración. Sin embargo, puede utilizar selectores de eventos avanzados para filtrar eventos de administración y de datos.

Puede utilizar selectores de eventos avanzados para incluir o excluir eventos de datos en función de los campos eventName, resources.ARN y readOnly, lo que le permite registrar solo los eventos de datos que le interesen. Para obtener más información, consulte Filtrado de los eventos de datos mediante selectores de eventos avanzados.

Puede utilizar selectores de eventos avanzados para incluir o excluir eventos de actividad de la red en función de los campos eventName, resources.type, resources.ARN, errorCode y vpcEndpointId, lo que le permite registrar solo los eventos de datos que le interesen. Para obtener más información, consulte Registro de eventos de actividad de la red.

Para obtener más información acerca de la creación y actualización de un registro de seguimiento, consulte Crear un sendero con la CloudTrail consola o Actualización de una ruta con la CloudTrail consola en esta guía.

AWS Organizations

Cuando configuras una ruta de Organizations con CloudTrail, CloudTrail replica la ruta en cada cuenta de miembro de tu organización. Se crea el nuevo registro de seguimiento, además de los registros de seguimiento existentes en las cuentas miembro. Asegúrese de que la configuración del registro de seguimiento de organización coincida con la forma en que desea que los registros de seguimiento se configuren en todas las cuentas de una organización, ya que la configuración del registro de seguimiento de organización se propaga a todas las cuentas.

Dado que Organizations crea un registro de seguimiento en cada cuenta miembro, una cuenta miembro individual que crea un registro de seguimiento adicional para recopilar los mismos eventos de administración que el registro de seguimiento de Organizations recopila una segunda copia de los eventos. La segunda copia se cobra en la cuenta. Del mismo modo, si una cuenta tiene un registro de seguimiento de varias regiones y crea un segundo registro de seguimiento en una única región para recopilar los mismos eventos de administración que el registro de seguimiento de varias regiones, el registro de seguimiento de una única región envía una segunda copia de los eventos. Se aplican cargos a la segunda copia.

Véase también

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Se utiliza AWS Budgets para gestionar los costes

Gestión de los costos de los CloudTrail lagos