Configuration d’un journal d’activité Consulter aussi

Gestion des coûts des CloudTrail sentiers

Vous pouvez configurer et gérer les CloudTrail traces de manière à capturer les données dont vous avez besoin tout en restant rentable. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification.

Configuration d’un journal d’activité

CloudTrail offre de la flexibilité dans la façon dont vous configurez les parcours dans votre compte. Certaines décisions que vous prenez au cours du processus de configuration nécessitent que vous en compreniez les répercussions sur votre facture CloudTrail . Voici des exemples de la façon dont les configurations de journaux de suivi peuvent influer sur votre facture CloudTrail .

Création de plusieurs journaux d’activité

Le premier exemplaire des événements de gestion dans chaque région est livré gratuitement. Par exemple, si votre compte comporte deux sentiers dans une seule région, un sentier entrant us-east-1 et un autre sentier entrantus-west-2, aucun CloudTrail frais n'est facturé car il n'y a qu'un seul événement d'enregistrement des sentiers dans chaque région respective. Toutefois, si votre compte comporte un parcours multirégional et un sentier unirégional supplémentaire, le sentier mono-régional entraînera des frais car le sentier multirégional enregistre déjà des événements dans chaque région.

Si vous créez d'autres parcours proposant les mêmes événements de gestion vers d'autres destinations, ces livraisons ultérieures entraînent des CloudTrail coûts. Vous pouvez faire ceci pour autoriser à différents groupes d’utilisateurs (par exemple, les développeurs, le personnel chargé de la sécurité et les auditeurs TI) de recevoir leurs propres copies des fichiers journaux. Pour les événements liés aux données, toutes les livraisons entraînent des CloudTrail frais, y compris la première.

En créant des journaux d’activité supplémentaires, il est particulièrement important de vous familiariser avec vos journaux et de comprendre les types et volumes d’événements qui sont générés par des ressources dans votre compte. Cela vous aide à anticiper le volume d’événements associés à un compte et à planifier les coûts liés aux journaux d’activité. Par exemple, l'utilisation du chiffrement côté AWS KMS serveur géré (SSE-KMS) sur vos compartiments S3 peut entraîner l'apparition d'un grand nombre d'événements de AWS KMS gestion. CloudTrail Des volumes d’événements plus importants dans plusieurs journaux d’activité peuvent également avoir un impact sur les coûts.

Pour limiter le nombre d'événements enregistrés dans votre parcours, vous pouvez filtrer les événements Amazon RDS Data en choisissant Exclure les API événements AWS KMS ou Exclure les AWS KMS événements Amazon RDS Data API sur les pages Créer un suivi ou Mettre à jour le suivi. Lorsque vous utilisez des sélecteurs d’événements de base, vous ne pouvez filtrer que les événements de gestion. Vous pouvez toutefois utiliser des sélecteurs d’événements avancés pour filtrer les événements de gestion et de données.

Vous pouvez utiliser des sélecteurs d'événements avancés pour inclure ou exclure des événements de données en fonction des readOnly champs eventNameresources.ARN, et, ce qui vous permet de n'enregistrer que les événements de données qui vous intéressent. Pour de plus amples informations, veuillez consulter Filtrer les événements de données à l'aide de sélecteurs d'événements avancés.

Vous pouvez utiliser des sélecteurs d'événements avancés pour inclure ou exclure des événements liés à l'activité du réseau en fonction des vpcEndpointId champs eventName resources.type resources.ARNerrorCode,,, et vous pouvez ainsi enregistrer uniquement les événements de données qui vous intéressent. Pour de plus amples informations, veuillez consulter Enregistrement des événements liés à l'activité du réseau.

Pour plus d’informations sur la création et la mise à jour d’un journal de suivi, consultez Création d'un parcours à l'aide de la CloudTrail console ou Mettre à jour un parcours avec la CloudTrail console dans ce guide.

AWS Organizations

Lorsque vous configurez un suivi des organisations avec CloudTrail, le CloudTrail reproduit sur chaque compte membre de votre organisation. Le nouveau journal d’activité est créé en plus des journaux de suivi existants dans les comptes membres. Assurez-vous que la configuration du journal de suivi de votre organisation correspond à celle des journaux de suivi pour tous les comptes au sein d'une organisation, car la configuration du journal de suivi de l'organisation se propage vers tous les comptes.

Comme Organizations crée un journal de suivi dans chaque compte membre, un compte membre individuel, qui crée un journal de suivi supplémentaire pour collecter les mêmes événements de gestion que le journal de suivi Organizations, collecte une deuxième copie des événements. Cette deuxième copie est facturée au compte. De même, si un compte possède un journal de suivi multi-régions et qu'il crée un deuxième journal de suivi à région unique pour collecter les mêmes événements de gestion que celui multi-régions, le journal de suivi à région unique fournira une deuxième copie des événements. La deuxième copie entraîne des frais.

Consulter aussi

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation AWS Budgets pour gérer les coûts

Gestion des coûts CloudTrail du lac