Opsi harga toko data acara Memahami biaya CloudTrail Danau Rekomendasi tentang bagaimana Anda dapat mengurangi biaya Lihat juga

Mengelola biaya CloudTrail Danau

AWS CloudTrail Penyimpanan data acara danau dan kueri dikenakan biaya. Anda dapat mengonfigurasi penyimpanan data peristiwa dengan cara yang menangkap data yang Anda butuhkan sambil tetap hemat biaya. Untuk informasi selengkapnya tentang harga CloudTrail , lihat Harga AWS CloudTrail.

Topik

Opsi harga toko data acara
Memahami biaya CloudTrail Danau
Rekomendasi tentang bagaimana Anda dapat mengurangi biaya
Lihat juga

Opsi harga toko data acara

Saat Anda membuat penyimpanan data acara, Anda memilih opsi harga yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, serta periode retensi default dan maksimum untuk penyimpanan data acara.

Tabel berikut menjelaskan opsi harga yang tersedia. Tabel menunjukkan opsi Harga di konsol dan BillingMode nilai yang sesuai untuk API, dan mencantumkan periode retensi default dan maksimum untuk setiap opsi.

Opsi harga (konsol) BillingMode (API) Deskripsi

Opsi harga (konsol)	BillingMode (API)	Deskripsi
Harga retensi yang dapat diperpanjang satu tahun	`EXTENDABLE_RETENTION_PRICING`	Direkomendasikan jika Anda mengharapkan untuk menelan kurang dari 25 TB data peristiwa per bulan dan menginginkan periode retensi yang fleksibel hingga 10 tahun. Opsi ini juga disarankan jika penyimpanan data acara Anda mengumpulkan item AWS Config konfigurasi, bukti Audit Manager, dan peristiwa dari luar. AWS Untuk 366 hari pertama (periode retensi default), penyimpanan disertakan tanpa biaya tambahan dengan harga konsumsi. Setelah 366 hari, retensi diperpanjang tersedia dengan pay-as-you-go harga. Ini adalah pilihan default. Periode retensi default: 366 hari Periode retensi maksimum: 3,653 hari
Harga retensi tujuh tahun	`FIXED_RETENTION_PRICING`	Direkomendasikan jika mengharapkan untuk menelan lebih dari 25 TB data peristiwa per bulan dan membutuhkan periode retensi hingga 7 tahun. Retensi disertakan dengan harga konsumsi tanpa biaya tambahan. Periode retensi default: 2,557 hari Periode retensi maksimum: 2.557 hari

Harga retensi yang dapat diperpanjang satu tahun

EXTENDABLE_RETENTION_PRICING

Direkomendasikan jika Anda mengharapkan untuk menelan kurang dari 25 TB data peristiwa per bulan dan menginginkan periode retensi yang fleksibel hingga 10 tahun. Opsi ini juga disarankan jika penyimpanan data acara Anda mengumpulkan item AWS Config konfigurasi, bukti Audit Manager, dan peristiwa dari luar. AWS

Untuk 366 hari pertama (periode retensi default), penyimpanan disertakan tanpa biaya tambahan dengan harga konsumsi. Setelah 366 hari, retensi diperpanjang tersedia dengan pay-as-you-go harga.

Ini adalah pilihan default.

Periode retensi default: 366 hari

Periode retensi maksimum: 3,653 hari

Harga retensi tujuh tahun

FIXED_RETENTION_PRICING

Direkomendasikan jika mengharapkan untuk menelan lebih dari 25 TB data peristiwa per bulan dan membutuhkan periode retensi hingga 7 tahun.

Retensi disertakan dengan harga konsumsi tanpa biaya tambahan.

Periode retensi default: 2,557 hari

Periode retensi maksimum: 2.557 hari

Memahami biaya CloudTrail Danau

Tabel berikut memberikan informasi tentang bagaimana penyimpanan data acara CloudTrail Lake dan kueri dikenakan biaya. Untuk informasi selengkapnya tentang harga CloudTrail , lihat Harga AWS CloudTrail.

Jenis biaya Bagaimana Anda dikenakan biaya

Jenis biaya	Bagaimana Anda dikenakan biaya
Konsumsi data (data tidak terkompresi)	Untuk CloudTrail Lake, Anda membayar berdasarkan data yang tidak terkompresi yang dicerna. Opsi harga untuk penyimpanan data acara menentukan biaya menelan acara: Harga retensi yang dapat diperpanjang satu tahun: Menawarkan harga konsumsi berdasarkan jenis acara. Harga retensi tujuh tahun: Menawarkan harga konsumsi berdasarkan volume data yang dicerna. Penghematan terbesar dicapai ketika volume data yang dicerna setiap bulan melebihi 25 TB. Menyalin acara jejak Saat Anda menyalin peristiwa jejak ke CloudTrail Lake, CloudTrail buka ritsleting log yang disimpan dalam format gzip (terkompresi). Kemudian CloudTrail salin peristiwa yang terkandung dalam log ke penyimpanan data acara Anda. Ukuran data yang tidak terkompresi bisa lebih besar dari ukuran penyimpanan Amazon S3 yang sebenarnya. Untuk mendapatkan perkiraan umum ukuran data yang tidak terkompresi, kalikan ukuran log di bucket S3 dengan 10. catatan CloudTrail tidak akan menyalin peristiwa jika waktu acaranya lebih lama dari periode retensi yang ditentukan. Untuk menentukan periode retensi yang sesuai, ambil jumlah peristiwa tertua yang ingin Anda salin dalam beberapa hari dan jumlah hari yang ingin Anda simpan di penyimpanan data acara seperti yang ditunjukkan dalam persamaan ini: Periode retensi = `oldest-event-in-days` + `number-days-to-retain` Misalnya, jika acara tertua yang Anda salin berusia 45 hari dan Anda ingin menyimpan acara di penyimpanan data acara selama 45 hari lagi, Anda akan mengatur periode retensi menjadi 90 hari.
Retensi data (data yang dioptimalkan dan dikompresi)	CloudTrail Lake mengubah peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC. ORC adalah format penyimpanan kolumnar yang dioptimalkan untuk pengambilan cepat data terkompresi. Periode retensi penyimpanan data peristiwa menentukan berapa lama data peristiwa disimpan di penyimpanan data acara. CloudTrail Lake menentukan apakah akan mempertahankan suatu peristiwa dengan memeriksa apakah waktu acara berada dalam periode retensi yang ditentukan. Misalnya, jika Anda menentukan periode retensi 90 hari, CloudTrail akan menghapus peristiwa ketika waktu acara mereka lebih dari 90 hari. Untuk penyimpanan data acara menggunakan opsi harga retensi tujuh tahun, penyimpanan disertakan dengan harga konsumsi tanpa biaya tambahan. Untuk penyimpanan data acara menggunakan opsi harga retensi yang dapat diperpanjang satu tahun, penyimpanan disertakan tanpa biaya dengan harga konsumsi untuk 366 hari pertama (periode retensi default). Setelah 366 hari, penyimpanan ditawarkan di pay-as-you-pricing dan dibebankan berdasarkan data yang dioptimalkan dan dikompresi di penyimpanan data acara.
Menjalankan kueri di CloudTrail Lake (data yang dioptimalkan dan dikompresi)	Saat menjalankan kueri di CloudTrail Lake, Anda membayar berdasarkan jumlah data yang dioptimalkan dan dikompresi yang dipindai.

Konsumsi data (data tidak terkompresi)

Untuk CloudTrail Lake, Anda membayar berdasarkan data yang tidak terkompresi yang dicerna. Opsi harga untuk penyimpanan data acara menentukan biaya menelan acara:

Harga retensi yang dapat diperpanjang satu tahun: Menawarkan harga konsumsi berdasarkan jenis acara.
Harga retensi tujuh tahun: Menawarkan harga konsumsi berdasarkan volume data yang dicerna. Penghematan terbesar dicapai ketika volume data yang dicerna setiap bulan melebihi 25 TB.

Menyalin acara jejak

Saat Anda menyalin peristiwa jejak ke CloudTrail Lake, CloudTrail buka ritsleting log yang disimpan dalam format gzip (terkompresi). Kemudian CloudTrail salin peristiwa yang terkandung dalam log ke penyimpanan data acara Anda. Ukuran data yang tidak terkompresi bisa lebih besar dari ukuran penyimpanan Amazon S3 yang sebenarnya. Untuk mendapatkan perkiraan umum ukuran data yang tidak terkompresi, kalikan ukuran log di bucket S3 dengan 10.

catatan

CloudTrail tidak akan menyalin peristiwa jika waktu acaranya lebih lama dari periode retensi yang ditentukan. Untuk menentukan periode retensi yang sesuai, ambil jumlah peristiwa tertua yang ingin Anda salin dalam beberapa hari dan jumlah hari yang ingin Anda simpan di penyimpanan data acara seperti yang ditunjukkan dalam persamaan ini:

Periode retensi = oldest-event-in-days + number-days-to-retain

Misalnya, jika acara tertua yang Anda salin berusia 45 hari dan Anda ingin menyimpan acara di penyimpanan data acara selama 45 hari lagi, Anda akan mengatur periode retensi menjadi 90 hari.

Retensi data (data yang dioptimalkan dan dikompresi)

CloudTrail Lake mengubah peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC. ORC adalah format penyimpanan kolumnar yang dioptimalkan untuk pengambilan cepat data terkompresi.

Periode retensi penyimpanan data peristiwa menentukan berapa lama data peristiwa disimpan di penyimpanan data acara. CloudTrail Lake menentukan apakah akan mempertahankan suatu peristiwa dengan memeriksa apakah waktu acara berada dalam periode retensi yang ditentukan. Misalnya, jika Anda menentukan periode retensi 90 hari, CloudTrail akan menghapus peristiwa ketika waktu acara mereka lebih dari 90 hari.

Untuk penyimpanan data acara menggunakan opsi harga retensi tujuh tahun, penyimpanan disertakan dengan harga konsumsi tanpa biaya tambahan.

Untuk penyimpanan data acara menggunakan opsi harga retensi yang dapat diperpanjang satu tahun, penyimpanan disertakan tanpa biaya dengan harga konsumsi untuk 366 hari pertama (periode retensi default). Setelah 366 hari, penyimpanan ditawarkan di pay-as-you-pricing dan dibebankan berdasarkan data yang dioptimalkan dan dikompresi di penyimpanan data acara.

Menjalankan kueri di CloudTrail Lake (data yang dioptimalkan dan dikompresi)

Saat menjalankan kueri di CloudTrail Lake, Anda membayar berdasarkan jumlah data yang dioptimalkan dan dikompresi yang dipindai.

Rekomendasi tentang bagaimana Anda dapat mengurangi biaya

Bagian ini memberikan rekomendasi tentang bagaimana Anda dapat mengurangi biaya saat bekerja dengan CloudTrail Lake.

Pilih opsi harga berdasarkan jenis acara yang akan dikumpulkan oleh toko data acara Anda dan konsumsi bulanan yang Anda harapkan

Saat membuat penyimpanan data acara, pilih opsi harga berdasarkan jenis acara yang akan dikumpulkan oleh toko data acara Anda dan konsumsi bulanan yang Anda harapkan.

Jika Anda berharap untuk menelan kurang dari 25 TB data acara setiap bulan dan menginginkan periode retensi yang fleksibel hingga 10 tahun, pilih opsi harga retensi yang dapat diperpanjang satu tahun. Kami juga umumnya merekomendasikan opsi ini untuk penyimpanan data peristiwa yang mengumpulkan item AWS Config konfigurasi, bukti Audit Manager, dan peristiwa dari luar AWS.

Jika Anda berharap untuk menelan lebih dari 25 TB data acara setiap bulan dan membutuhkan periode retensi 7 tahun, pilih opsi harga retensi tujuh tahun.

Evaluasi konsumsi bulanan toko data acara Anda dari waktu ke waktu

Evaluasi konsumsi bulanan historis penyimpanan data acara Anda untuk melihat apakah ada opsi harga yang lebih sesuai dengan kebutuhan Anda.

Jika Anda memiliki penyimpanan data acara yang ada yang menggunakan opsi penetapan harga retensi tujuh tahun dan Anda mengonsumsi data kurang dari 25 TB setiap bulan, pertimbangkan untuk memperbarui penyimpanan data acara untuk menggunakan harga retensi yang dapat diperpanjang satu tahun. Untuk penyimpanan data acara menggunakan opsi harga retensi tujuh tahun, Anda dapat mengubah opsi harga menggunakan CloudTrail konsol, atau AWS CLI UpdateEventDataStoreOperasi API.

Jika Anda memiliki penyimpanan data acara yang ada yang menggunakan opsi harga retensi yang dapat diperpanjang satu tahun dan Anda menelan lebih dari 25 TB data acara setiap bulan, pertimbangkan apakah harga retensi tujuh tahun akan lebih sesuai dengan kebutuhan Anda. Untuk menggunakan opsi harga baru, hentikan konsumsi pada penyimpanan data acara Anda dan buat penyimpanan data acara baru dengan opsi harga retensi tujuh tahun.

Gunakan penyeleksi acara lanjutan untuk menyaring acara yang tidak menarik

Saat mengonfigurasi penyimpanan data peristiwa untuk acara CloudTrail manajemen, peristiwa data, atau peristiwa aktivitas jaringan (dalam pratinjau), Anda dapat memfilter peristiwa yang tidak menarik dengan menggunakan pemilih peristiwa lanjutan.

Anda dapat memfilter peristiwa manajemen pada bidang pemilih acara lanjutan berikut:eventName,,eventSource,eventType, readOnlysessionCredentialFromConsole, danuserIdentity.arn.

Anda dapat memfilter peristiwa data pada bidang pemilih acara lanjutan berikut:eventName,,eventSource,eventType,resources.type,resources.ARN, readOnlysessionCredentialFromConsole, danuserIdentity.arn. Untuk informasi selengkapnya, lihat Memfilter peristiwa data dengan menggunakan pemilih acara lanjutan.

Anda dapat memfilter peristiwa aktivitas jaringan pada bidang pemilih peristiwa lanjutan berikut:eventName,errorCode, danvpcEndpointId. Untuk informasi selengkapnya, lihat Mencatat peristiwa aktivitas jaringan.

Pilih rentang waktu yang lebih sempit saat menyalin peristiwa jejak

Saat menyalin peristiwa jejak ke CloudTrail Danau, tentukan waktu acara mulai yang lebih sempit dan waktu acara akhir untuk mengurangi jumlah data yang tertelan.

Jika Anda menyalin peristiwa jejak ke CloudTrail Danau untuk analisis historis dan tidak ingin menelan peristiwa masa depan, batalkan pilihan untuk menelan peristiwa sehingga Anda tidak dikenakan biaya untuk menelan peristiwa tambahan apa pun.

Memformat kueri untuk menggunakan awal dan akhir eventTime

Ketika Anda menjalankan kueri di Lake, Anda membayar berdasarkan jumlah data yang dipindai. Anda dapat membatasi biaya dengan menentukan awal dan akhir eventTime untuk kueri.

Lihat juga

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola biaya CloudTrail jejak

Bekerja dengan Riwayat CloudTrail Acara