Opzioni di prezzo del datastore di eventi Comprensione delle tariffe CloudTrail del lago Consigli su come ridurre i costi Consulta anche

Gestione dei costi CloudTrail del lago

AWS CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. È possibile configurare gli archivi dati degli eventi in modo da acquisire i dati necessari pur rimanendo convenienti. Per informazioni sui CloudTrail prezzi, consulta la sezione AWS CloudTrail Prezzi.

Argomenti

Opzioni di prezzo del datastore di eventi
Comprensione delle tariffe CloudTrail del lago
Consigli su come ridurre i costi
Consulta anche

Opzioni di prezzo del datastore di eventi

Quando crei un datastore di eventi, scegli l'opzione di prezzo che desideri utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché i periodi di conservazione predefiniti e quelli massimi per il datastore di eventi.

Nella tabella seguente vengono descritte le opzioni di prezzo disponibili. La tabella mostra l'opzione Pricing nella console e il BillingMode valore corrispondente perAPI, ed elenca il periodo di conservazione predefinito e massimo per ciascuna opzione.

Opzione di prezzo (console) BillingMode (API) Descrizione

Opzione di prezzo (console)	BillingMode (API)	Descrizione
Prezzo per la conservazione estendibile di un anno	`EXTENDABLE_RETENTION_PRICING`	Consigliato se prevedi di importare meno di 25 TB di dati di eventi al mese e desideri un periodo di conservazione flessibile fino a 10 anni. Questa opzione è consigliata anche se il datastore di eventi raccoglie elementi di configurazione di AWS Config , prove di Gestione Audit ed eventi dall'esterno di AWS. Per i primi 366 giorni (periodo di conservazione predefinito), l'archiviazione è inclusa senza costi aggiuntivi nel prezzo di importazione. Dopo 366 giorni, la conservazione estesa è disponibile a pay-as-you-go prezzi convenienti. Questa è l'opzione predefinita. Periodo di conservazione predefinito: 366 giorni Periodo di conservazione massimo: 3.653 giorni
Prezzo per la conservazione di sette anni	`FIXED_RETENTION_PRICING`	Consigliato se prevedi di importare più di 25 TB di dati di eventi al mese e hai bisogno di un periodo di conservazione fino a 7 anni. La conservazione è inclusa nel prezzo di importazione senza costi aggiuntivi. Periodo di conservazione predefinito: 2.557 giorni Periodo di conservazione massimo: 2.557 giorni

Prezzo per la conservazione estendibile di un anno

EXTENDABLE_RETENTION_PRICING

Consigliato se prevedi di importare meno di 25 TB di dati di eventi al mese e desideri un periodo di conservazione flessibile fino a 10 anni. Questa opzione è consigliata anche se il datastore di eventi raccoglie elementi di configurazione di AWS Config , prove di Gestione Audit ed eventi dall'esterno di AWS.

Per i primi 366 giorni (periodo di conservazione predefinito), l'archiviazione è inclusa senza costi aggiuntivi nel prezzo di importazione. Dopo 366 giorni, la conservazione estesa è disponibile a pay-as-you-go prezzi convenienti.

Questa è l'opzione predefinita.

Periodo di conservazione predefinito: 366 giorni

Periodo di conservazione massimo: 3.653 giorni

Prezzo per la conservazione di sette anni

FIXED_RETENTION_PRICING

Consigliato se prevedi di importare più di 25 TB di dati di eventi al mese e hai bisogno di un periodo di conservazione fino a 7 anni.

La conservazione è inclusa nel prezzo di importazione senza costi aggiuntivi.

Periodo di conservazione predefinito: 2.557 giorni

Periodo di conservazione massimo: 2.557 giorni

Comprensione delle tariffe CloudTrail del lago

Le tabelle seguenti forniscono informazioni su come gli archivi e le query di dati sugli eventi di CloudTrail Lake comportano costi. Per informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail

Tipo di costo Come vengono addebitati i costi

Tipo di costo	Come vengono addebitati i costi
Importazione dei dati (dati non compressi)	Per CloudTrail Lake, paghi in base ai dati non compressi inseriti. L'opzione di prezzo per il datastore di eventi determina il costo dell'importazione degli eventi: Prezzo per la conservazione estendibile di un anno: offre un prezzo di importazione basato sul tipo di evento. Prezzo per la conservazione di sette anni: offre un prezzo di importazione basato sul volume dei dati importati. Si ha un maggiore risparmio quando il volume dei dati importati mensilmente supera i 25 TB. Copia degli eventi del percorso Quando copi gli eventi del trail su CloudTrail Lake, CloudTrail decomprime i log archiviati in formato gzip (compresso). Quindi CloudTrail copia gli eventi contenuti nei log nel tuo archivio dati degli eventi. La dimensione dei dati non compressi potrebbe essere maggiore della dimensione di archiviazione effettiva di Amazon S3. Per avere una stima generale della dimensione dei dati non compressi, moltiplica la dimensione dei log nel bucket S3 per 10. Nota CloudTrail non copierà un evento se l'ora dell'evento è precedente al periodo di conservazione specificato. Per determinare il periodo di conservazione corretto, calcola la somma dell'evento più vecchio che desideri copiare in giorni e il numero di giorni per cui desideri conservare gli eventi nel datastore eventi, come dimostrato nell'equazione seguente: Periodo di conservazione = `oldest-event-in-days` + `number-days-to-retain` Ad esempio, se l'evento più vecchio da copiare risale a 45 giorni fa e desideri conservare gli eventi nel datastore di eventi per altri 45 giorni, imposta il periodo di conservazione su 90 giorni.
Conservazione dei dati (dati ottimizzati e compressi)	CloudTrail Lake converte gli eventi esistenti in JSON formato basato su righe in formato ORCApache. ORCè un formato di archiviazione colonnare ottimizzato per il recupero rapido di dati compressi. Il periodo di conservazione di un archivio dati di eventi determina per quanto tempo i dati degli eventi vengono conservati nell'archivio dati degli eventi. CloudTrail Lake determina se conservare un evento controllando se l'ora dell'evento rientra nel periodo di conservazione specificato. Ad esempio, se si specifica un periodo di conservazione di 90 giorni, CloudTrail rimuoverà gli eventi quando la durata dell'evento è precedente a 90 giorni. Per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione di sette anni, l'archiviazione è inclusa nel prezzo di importazione senza costi aggiuntivi. Per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione estendibile di un anno, l'archiviazione è inclusa nel prezzo di importazione senza costi aggiuntivi per i primi 366 giorni (periodo di conservazione predefinito). Dopo 366 giorni, lo storage viene offerto pay-as-you-pricing e addebitato in base ai dati ottimizzati e compressi presenti nell'Event Data Store.
Esecuzione di query in CloudTrail Lake (dati ottimizzati e compressi)	Quando esegui query in CloudTrail Lake, paghi in base alla quantità di dati ottimizzati e compressi scansionati.

Importazione dei dati (dati non compressi)

Per CloudTrail Lake, paghi in base ai dati non compressi inseriti. L'opzione di prezzo per il datastore di eventi determina il costo dell'importazione degli eventi:

Prezzo per la conservazione estendibile di un anno: offre un prezzo di importazione basato sul tipo di evento.
Prezzo per la conservazione di sette anni: offre un prezzo di importazione basato sul volume dei dati importati. Si ha un maggiore risparmio quando il volume dei dati importati mensilmente supera i 25 TB.

Copia degli eventi del percorso

Quando copi gli eventi del trail su CloudTrail Lake, CloudTrail decomprime i log archiviati in formato gzip (compresso). Quindi CloudTrail copia gli eventi contenuti nei log nel tuo archivio dati degli eventi. La dimensione dei dati non compressi potrebbe essere maggiore della dimensione di archiviazione effettiva di Amazon S3. Per avere una stima generale della dimensione dei dati non compressi, moltiplica la dimensione dei log nel bucket S3 per 10.

Nota

CloudTrail non copierà un evento se l'ora dell'evento è precedente al periodo di conservazione specificato. Per determinare il periodo di conservazione corretto, calcola la somma dell'evento più vecchio che desideri copiare in giorni e il numero di giorni per cui desideri conservare gli eventi nel datastore eventi, come dimostrato nell'equazione seguente:

Periodo di conservazione = oldest-event-in-days + number-days-to-retain

Ad esempio, se l'evento più vecchio da copiare risale a 45 giorni fa e desideri conservare gli eventi nel datastore di eventi per altri 45 giorni, imposta il periodo di conservazione su 90 giorni.

Conservazione dei dati (dati ottimizzati e compressi)

CloudTrail Lake converte gli eventi esistenti in JSON formato basato su righe in formato ORCApache. ORCè un formato di archiviazione colonnare ottimizzato per il recupero rapido di dati compressi.

Il periodo di conservazione di un archivio dati di eventi determina per quanto tempo i dati degli eventi vengono conservati nell'archivio dati degli eventi. CloudTrail Lake determina se conservare un evento controllando se l'ora dell'evento rientra nel periodo di conservazione specificato. Ad esempio, se si specifica un periodo di conservazione di 90 giorni, CloudTrail rimuoverà gli eventi quando la durata dell'evento è precedente a 90 giorni.

Per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione di sette anni, l'archiviazione è inclusa nel prezzo di importazione senza costi aggiuntivi.

Per i datastore di eventi che utilizzano l'opzione Prezzo per la conservazione estendibile di un anno, l'archiviazione è inclusa nel prezzo di importazione senza costi aggiuntivi per i primi 366 giorni (periodo di conservazione predefinito). Dopo 366 giorni, lo storage viene offerto pay-as-you-pricing e addebitato in base ai dati ottimizzati e compressi presenti nell'Event Data Store.

Esecuzione di query in CloudTrail Lake (dati ottimizzati e compressi)

Quando esegui query in CloudTrail Lake, paghi in base alla quantità di dati ottimizzati e compressi scansionati.

Consigli su come ridurre i costi

Questa sezione fornisce consigli su come ridurre i costi quando si lavora con Lake. CloudTrail

Scegli un'opzione di prezzo in base al tipo di eventi raccolti dal datastore di eventi e all'importazione mensile prevista

Durante la creazione di un datastore di eventi, scegli un'opzione di prezzo in base al tipo di eventi raccolti dal datastore e all'importazione mensile prevista.

Se prevedi di importare meno di 25 TB di dati al mese e cerchi un periodo di conservazione flessibile fino a 10 anni, scegli l'opzione Prezzo per la conservazione estendibile di un anno. In genere consigliamo questa opzione anche per i data store di eventi che raccolgono elementi di AWS Config configurazione, prove di Audit Manager ed eventi dall'esterno AWS.

Se prevedi di importare più di 25 TB di dati di eventi al mese e hai bisogno di un periodo di conservazione fino a 7 anni, scegli l'opzione Prezzo per la conservazione di sette anni.

Valuta l'importazione mensile del datastore di eventi nel tempo

Valuta lo storico mensile dell'importazione del datastore di eventi per verificare se esiste un'opzione di prezzo più adatta alle tue esigenze.

Se disponi di un datastore di eventi esistente con l'opzione Prezzo per la conservazione di sette anni e importi meno di 25 TB di dati al mese, valuta la possibilità di aggiornarlo e utilizzare l'opzione Prezzo per la conservazione estendibile di un anno. Per i data store di eventi che utilizzano l'opzione di conservazione dei prezzi per sette anni, è possibile modificare l'opzione di prezzo utilizzando la CloudTrail console oppure AWS CLI UpdateEventDataStoreAPIoperazione.

Se disponi di un datastore di eventi esistente con l'opzione Prezzo per la conservazione estendibile di un anno e importi più di 25 TB di dati di eventi al mese, valuta se l'opzione Prezzo per la conservazione di sette anni è più in linea con le tue esigenze. Per utilizzare la nuova opzione di prezzo, interrompi l'importazione nel datastore di eventi e crea un nuovo datastore con l'opzione Prezzo per la conservazione di sette anni.

Utilizza i selettori di eventi avanzati per filtrare gli eventi che non ti interessano

Quando si configura un Event Data Store per eventi di CloudTrail gestione, eventi di dati o eventi di attività di rete (in anteprima), è possibile filtrare gli eventi che non sono di interesse utilizzando selettori di eventi avanzati.

Se stai creando un data store di eventi per raccogliere eventi di gestione, puoi filtrare AWS Key Management Service (AWS KMS) o gli eventi di gestione API dei dati di Amazon Relational Database Service (RDSAmazon). In genere, AWS KMS azioni come Encrypt e GenerateDataKey generano oltre il 99 percento degli eventi. Decrypt

Se crei un datastore di eventi per raccogliere eventi di dati, puoi utilizzare i selettori di eventi avanzati per filtrare i campi eventName, resources.type, resources.ARN e readOnly. Per ulteriori informazioni, consulta Filtraggio degli eventi relativi ai dati utilizzando selettori di eventi avanzati.

Se stai creando un archivio dati di eventi per raccogliere gli eventi relativi alle attività di rete, puoi utilizzare selettori di eventi avanzati per filtrare vpcEndpointId i campi eventNameresources.type,resources.ARN,errorCode, e, in modo da registrare solo gli eventi relativi ai dati che ti interessano. Per ulteriori informazioni, consulta Registrazione degli eventi delle attività di rete.

Scegli un intervallo di tempo più ristretto quando copi gli eventi del percorso

Quando copi gli eventi del trail su CloudTrail Lake, specifica un'ora di inizio e un'ora di fine dell'evento più ristrette per ridurre la quantità di dati ingeriti.

Se stai copiando gli eventi del trail su CloudTrail Lake per l'analisi storica e non desideri importare eventi futuri, deseleziona l'opzione di inserimento degli eventi in modo da non incorrere in addebiti per l'importazione di eventi aggiuntivi.

Formatta le query affinché utilizzino un'eventTime di inizio e una di fine

Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. È possibile limitare i costi specificando un'eventTime di inizio e una di fine per la query.

Consulta anche

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione dei costi dei CloudTrail percorsi

Utilizzo della cronologia CloudTrail degli eventi