Options de tarification du magasin de données d’événement Comprendre les redevances liées CloudTrail au lac Recommandations sur la manière de réduire les coûts Consultez aussi

Gestion des coûts CloudTrail du lac

AWS CloudTrail Les stockages et requêtes de données sur les événements de Lake sont payants. Vous pouvez configurer les magasins de données d'événements de manière à capturer les données dont vous avez besoin tout en restant rentable. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification.

Rubriques

Options de tarification du magasin de données d’événement
Comprendre les redevances liées CloudTrail au lac
Recommandations sur la manière de réduire les coûts
Consultez aussi

Options de tarification du magasin de données d’événement

Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement.

Le tableau suivant décrit les options de tarification disponibles. Le tableau indique l'option Tarification dans la console et la BillingMode valeur correspondante pour leAPI, et répertorie les périodes de rétention par défaut et maximale pour chaque option.

Option de tarification (console) BillingMode (API) Description

Option de tarification (console)	BillingMode (API)	Description
Tarification de rétention extensible d’un an	`EXTENDABLE_RETENTION_PRICING`	Recommandé si vous prévoyez d’ingérer moins de 25 To de données d’événement par mois et souhaitez une période de conservation flexible allant jusqu’à 10 ans. Cette option est également recommandée si votre magasin de données d’événement collecte des éléments de configuration AWS Config , des preuves Audit Manager et des événements externes à AWS. Pendant les 366 premiers jours (période de conservation par défaut), le stockage est inclus sans frais supplémentaires dans le prix d’ingestion. Après 366 jours, la rétention prolongée est disponible moyennant un pay-as-you-go prix. Il s’agit de l’option par défaut. Période de conservation par défaut : 366 jours. Période de conservation maximale : 3 653 jours
Tarification de conservation sur sept ans	`FIXED_RETENTION_PRICING`	Recommandé si vous prévoyez d’ingérer plus de 25 To de données sur les événements par mois et si vous avez besoin d’une période de conservation allant jusqu’à 7 ans. La conservation est incluse dans le prix d’ingestion sans frais supplémentaires. Période de conservation par défaut : 2 557 jours. Période de conservation maximale : 2 557 jours

Tarification de rétention extensible d’un an

EXTENDABLE_RETENTION_PRICING

Recommandé si vous prévoyez d’ingérer moins de 25 To de données d’événement par mois et souhaitez une période de conservation flexible allant jusqu’à 10 ans. Cette option est également recommandée si votre magasin de données d’événement collecte des éléments de configuration AWS Config , des preuves Audit Manager et des événements externes à AWS.

Pendant les 366 premiers jours (période de conservation par défaut), le stockage est inclus sans frais supplémentaires dans le prix d’ingestion. Après 366 jours, la rétention prolongée est disponible moyennant un pay-as-you-go prix.

Il s’agit de l’option par défaut.

Période de conservation par défaut : 366 jours.

Période de conservation maximale : 3 653 jours

Tarification de conservation sur sept ans

FIXED_RETENTION_PRICING

Recommandé si vous prévoyez d’ingérer plus de 25 To de données sur les événements par mois et si vous avez besoin d’une période de conservation allant jusqu’à 7 ans.

La conservation est incluse dans le prix d’ingestion sans frais supplémentaires.

Période de conservation par défaut : 2 557 jours.

Période de conservation maximale : 2 557 jours

Comprendre les redevances liées CloudTrail au lac

Les tableaux suivants fournissent des informations sur la manière dont les données d'événements CloudTrail Lake sont stockées et les requêtes sont facturées. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification.

Type de frais Comment vous engagez les frais

Type de frais	Comment vous engagez les frais
Ingestion de données (données non compressées)	Pour CloudTrail Lake, vous payez en fonction des données non compressées ingérées. L’option tarifaire pour le magasin de données d’événement détermine le coût d’ingestion des événements : Tarif de rétention extensible d’un an : propose des tarifs d’ingestion basés sur le type d’événement. Tarification de rétention sur sept ans : propose des tarifs d’ingestion basés sur le volume de données ingérées. Les économies les plus importantes sont réalisées lorsque le volume de données ingéré par mois dépasse 25 To. Copier des événements de journal de suivi Lorsque vous copiez des événements de suivi dans CloudTrail Lake, CloudTrail décompressez les journaux stockés au format gzip (compressé). CloudTrail Copie ensuite les événements contenus dans les journaux dans votre banque de données d'événements. La taille des données non compressées peut être supérieure à la taille réelle du stockage Amazon S3. Pour obtenir une estimation générale de la taille des données non compressées, vous pouvez multiplier par 10 la taille des journaux du compartiment S3. Note CloudTrail ne copiera pas un événement si sa durée est antérieure à la période de conservation spécifiée. Pour déterminer la période de conservation appropriée, faites la somme de l’événement le plus ancien que vous souhaitez copier en jours et du nombre de jours pendant lesquels vous souhaitez conserver les événements dans le magasin de données d’événement, comme le montre l’équation suivante : Période de conservation = `oldest-event-in-days` + `number-days-to-retain` Par exemple, si l’événement le plus ancien que vous copiez date de 45 jours et que vous souhaitez conserver les événements dans le magasin de données d’événement pendant 45 jours supplémentaires, vous devez définir la période de conservation sur 90 jours.
Conservation des données (données optimisées et compressées)	CloudTrail Lake convertit les événements existants au JSON format basé sur les lignes au ORC format Apache. ORCest un format de stockage en colonnes optimisé pour la récupération rapide de données compressées. La période de conservation d'un magasin de données d'événements détermine la durée pendant laquelle les données d'événements sont conservées dans le magasin de données d'événements. CloudTrail Lake détermine s'il convient de conserver un événement en vérifiant si la durée de l'événement se situe dans la période de conservation spécifiée. Par exemple, si vous spécifiez une période de conservation de 90 jours, les événements CloudTrail seront supprimés lorsque leur durée est supérieure à 90 jours. Pour les magasins de données d’événement utilisant l’option de tarification de rétention sur sept ans, le stockage est inclus dans le prix d’ingestion sans frais supplémentaires. Pour les magasins de données d’événement utilisant l’option de tarification de rétention extensible d’un an, le stockage est inclus gratuitement dans le prix d’ingestion pendant les 366 premiers jours (période de conservation par défaut). Après 366 jours, le stockage est proposé pay-as-you-pricing et facturé en fonction des données optimisées et compressées dans le magasin de données d'événements.
Exécution de requêtes dans CloudTrail Lake (données optimisées et compressées)	Lorsque vous exécutez des requêtes dans CloudTrail Lake, vous payez en fonction de la quantité de données optimisées et compressées numérisées.

Ingestion de données (données non compressées)

Pour CloudTrail Lake, vous payez en fonction des données non compressées ingérées. L’option tarifaire pour le magasin de données d’événement détermine le coût d’ingestion des événements :

Tarif de rétention extensible d’un an : propose des tarifs d’ingestion basés sur le type d’événement.
Tarification de rétention sur sept ans : propose des tarifs d’ingestion basés sur le volume de données ingérées. Les économies les plus importantes sont réalisées lorsque le volume de données ingéré par mois dépasse 25 To.

Copier des événements de journal de suivi

Lorsque vous copiez des événements de suivi dans CloudTrail Lake, CloudTrail décompressez les journaux stockés au format gzip (compressé). CloudTrail Copie ensuite les événements contenus dans les journaux dans votre banque de données d'événements. La taille des données non compressées peut être supérieure à la taille réelle du stockage Amazon S3. Pour obtenir une estimation générale de la taille des données non compressées, vous pouvez multiplier par 10 la taille des journaux du compartiment S3.

Note

CloudTrail ne copiera pas un événement si sa durée est antérieure à la période de conservation spécifiée. Pour déterminer la période de conservation appropriée, faites la somme de l’événement le plus ancien que vous souhaitez copier en jours et du nombre de jours pendant lesquels vous souhaitez conserver les événements dans le magasin de données d’événement, comme le montre l’équation suivante :

Période de conservation = oldest-event-in-days + number-days-to-retain

Par exemple, si l’événement le plus ancien que vous copiez date de 45 jours et que vous souhaitez conserver les événements dans le magasin de données d’événement pendant 45 jours supplémentaires, vous devez définir la période de conservation sur 90 jours.

Conservation des données (données optimisées et compressées)

CloudTrail Lake convertit les événements existants au JSON format basé sur les lignes au ORC format Apache. ORCest un format de stockage en colonnes optimisé pour la récupération rapide de données compressées.

La période de conservation d'un magasin de données d'événements détermine la durée pendant laquelle les données d'événements sont conservées dans le magasin de données d'événements. CloudTrail Lake détermine s'il convient de conserver un événement en vérifiant si la durée de l'événement se situe dans la période de conservation spécifiée. Par exemple, si vous spécifiez une période de conservation de 90 jours, les événements CloudTrail seront supprimés lorsque leur durée est supérieure à 90 jours.

Pour les magasins de données d’événement utilisant l’option de tarification de rétention sur sept ans, le stockage est inclus dans le prix d’ingestion sans frais supplémentaires.

Pour les magasins de données d’événement utilisant l’option de tarification de rétention extensible d’un an, le stockage est inclus gratuitement dans le prix d’ingestion pendant les 366 premiers jours (période de conservation par défaut). Après 366 jours, le stockage est proposé pay-as-you-pricing et facturé en fonction des données optimisées et compressées dans le magasin de données d'événements.

Exécution de requêtes dans CloudTrail Lake (données optimisées et compressées)

Lorsque vous exécutez des requêtes dans CloudTrail Lake, vous payez en fonction de la quantité de données optimisées et compressées numérisées.

Recommandations sur la manière de réduire les coûts

Cette section fournit des recommandations sur la manière de réduire les coûts lorsque vous travaillez avec CloudTrail Lake.

Choisissez une option de tarification en fonction du type d’événements que votre magasin de données d’événement collectera et de votre consommation mensuelle prévue

Lorsque vous créez un magasin de données d’événement, choisissez une option de tarification en fonction du type d’événements que votre magasin de données d’événement collectera et de votre consommation mensuelle prévue.

Si vous prévoyez d’ingérer moins de 25 To de données d’événements par mois et que vous souhaitez une période de conservation flexible allant jusqu’à 10 ans, choisissez l’option de tarification de rétention extensible d’un an. Nous recommandons également généralement cette option pour les magasins de données d'événements qui collectent des éléments de AWS Config configuration, des preuves d'Audit Manager et des événements provenant de l'extérieur AWS.

Si vous prévoyez d’ingérer plus de 25 To de données d’événements par mois et que vous avez besoin d’une période de conservation de 7 ans, choisissez l’option de tarification de rétention sur sept ans.

Évaluez l’ingestion mensuelle de votre magasin de données d’événement au fil du temps

Évaluez l’historique mensuel de l’ingestion de votre magasin de données d’événement pour voir s’il existe une option de tarification mieux adaptée à vos besoins.

Si vous possédez déjà un magasin de données d’événement qui utilise l’option de tarification de rétention sur sept ans et que vous ingérez moins de 25 To de données par mois, envisagez de mettre à jour le magasin de données d’événement pour utiliser un tarif de rétention extensible d’un an. Pour les magasins de données événementielles utilisant l'option de tarification de rétention sur sept ans, vous pouvez modifier l'option de tarification à l'aide de la CloudTrail console AWS CLI, ou UpdateEventDataStoreAPIopération.

Si vous possédez déjà un magasin de données d’événement qui utilise l’option de tarification de rétention extensible d’un an et que vous ingérez plus de 25 To de données d’événement par mois, demandez-vous si la tarification de rétention sur sept ans ne serait pas mieux adaptée à vos besoins. Pour utiliser la nouvelle option de tarification, arrêtez l’ingestion sur votre magasin de données d’événement et créez un nouveau magasin de données d’événement avec l’option de tarification de rétention sur sept ans.

Utilisez des sélecteurs d’événements avancés pour filtrer les événements qui ne présentent aucun intérêt

Lorsque vous configurez un magasin de données d'événements pour CloudTrail des événements de gestion, des événements de données ou des événements d'activité réseau (en version préliminaire), vous pouvez filtrer les événements qui ne présentent aucun intérêt à l'aide de sélecteurs d'événements avancés.

Si vous créez un magasin de données d'événements pour collecter des événements de gestion, vous pouvez filtrer les événements de gestion des API données AWS Key Management Service (AWS KMS) ou Amazon Relational Database Service (RDSAmazon). Généralement, AWS KMS les actions telles que EncryptDecrypt, et GenerateDataKey génèrent plus de 99 % des événements.

Si vous créez un magasin de données d’événement pour collecter des données d’événement, vous pouvez utiliser des sélecteurs d’événements avancés pour filtrer les champs eventName, resources.type, resources.ARN et readOnly. Pour de plus amples informations, veuillez consulter Filtrer les événements de données à l'aide de sélecteurs d'événements avancés.

Si vous créez un magasin de données d'événements pour collecter des événements liés à l'activité du réseau, vous pouvez utiliser des sélecteurs d'événements avancés pour filtrer les vpcEndpointId champs eventName resources.typeresources.ARN,errorCode,, et, ce qui vous permet de n'enregistrer que les événements de données qui vous intéressent. Pour de plus amples informations, veuillez consulter Enregistrement des événements liés à l'activité du réseau.

Choisissez un intervalle de temps plus étroit lors de la copie des événements de journal de suivi

Lorsque vous copiez des événements de suivi vers CloudTrail Lake, spécifiez une heure de début et une heure de fin d'événement plus courtes afin de réduire la quantité de données ingérées.

Si vous copiez des événements de parcours dans CloudTrail Lake à des fins d'analyse historique et que vous ne souhaitez pas ingérer d'événements futurs, désélectionnez l'option d'ingestion d'événements afin de ne pas avoir à payer de frais pour l'ingestion d'événements supplémentaires.

Formater les requêtes pour utiliser un début et une fin eventTime

Lorsque vous exécutez des requêtes dans Lake, vous payez en fonction de la quantité de données analysées. Vous pouvez limiter les coûts en spécifiant le début et la fin eventTime de la requête.

Consultez aussi

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des coûts des CloudTrail sentiers

Utilisation de l'historique des CloudTrail événements