CloudTrail 추적 비용 관리

각 리전 내 관리 이벤트의 첫 번째 사본은 무료로 전달됩니다. 예를 들어 계정에 단일 리전 추적 2개,의 추적 1us-east-1개 및의 다른 추적이 있는 경우 각 리전에 추적 로깅 이벤트가 하나만 있으므로 CloudTrail 요금이 us-west-2부과되지 않습니다. 그러나 계정에 다중 리전 추적과 추가 단일 리전 추적이 있는 경우 다중 리전 추적이 이미 각 리전의 이벤트를 로깅하고 있기 때문에 단일 리전 추적에 요금이 부과됩니다.

다른 대상에 동일한 관리 이벤트를 전달하는 추적을 더 많이 생성하면 해당 후속 전송에 CloudTrail 비용이 발생합니다. 다른 사용자 그룹(예: 개발자, 보안 담당자 및 IT 감사자)이 자신의 로그 파일 사본을 수신할 수 있도록 이를 수행 할 수 있습니다. 데이터 이벤트의 경우 첫 번째를 포함하여 모든 전송에 CloudTrail 비용이 발생합니다.

추적을 더 많이 만들수록 로그에 익숙해지고 계정의 리소스에서 생성되는 이벤트 유형과 볼륨을 이해하는 것이 특히 중요합니다. 이를 통해 계정과 관련된 이벤트의 양을 예상하고 추적 비용을 계획할 수 있습니다. 예를 들어 S3 버킷에서 AWS KMS관리형 서버 측 암호화(SSE-KMS)를 사용하면에서 많은 수의 AWS KMS 관리 이벤트가 발생할 수 있습니다 CloudTrail. 여러 추적에서 발생하는 대량의 이벤트도 비용에 영향을 줄 수 있습니다.

추적에 로깅되는 이벤트 수를 제한하기 위해 추적 생성 AWS KMS 또는 추적 업데이트 페이지에서 API 이벤트 제외 또는 Amazon RDS Data 이벤트 제외를 선택하여 또는 Amazon RDS Data API 이벤트를 필터링할 수 있습니다. AWS KMS 기본 이벤트 선택기를 사용하는 경우 관리 이벤트만 필터링할 수 있습니다. 그러나 고급 이벤트 선택기를 사용하여 관리 이벤트와 데이터 이벤트 모두 필터링할 수 있습니다.

고급 이벤트 선택기를 사용하면 eventName, resources.ARN 및 readOnly 필드를 기준으로 데이터 이벤트를 포함하거나 제외하여 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 자세한 내용은 고급 이벤트 선택기를 사용하여 데이터 이벤트 필터링 단원을 참조하십시오.

고급 이벤트 선택기를 사용하면 eventName, resources.type, resources.ARN, errorCode 및 vpcEndpointId 필드를 기준으로 네트워크 활동 이벤트를 포함하거나 제외하여 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 자세한 내용은 네트워크 활동 이벤트 로깅 단원을 참조하십시오.

추적 생성 및 업데이트에 대한 자세한 내용은 이 설명서의 CloudTrail 콘솔을 사용하여 추적 생성 또는 CloudTrail 콘솔을 사용하여 추적 업데이트 섹션을 참조하세요.

를 사용하여 Organizations 추적을 설정하면가 조직 내 각 멤버 계정에 추적을 CloudTrail CloudTrail 복제합니다. 회원 계정의 기존 추적 외에 새로운 추적이 생성됩니다. 조직 추적 구성은 모든 계정으로 전파되므로 조직 추적 구성은 조직 내의 모든 계정에 대해 추적을 구성하려는 방식과 일치해야 합니다.

Organizations는 각 멤버 계정에 추적을 생성하기 때문에 Organizations 추적과 같은 동일한 관리 이벤트를 수집하는 추가 추적을 생성하는 개별 멤버 계정은 이벤트의 두 번째 사본을 수집합니다. 두 번째 사본에 대한 요금이 청구됩니다. 마찬가지로 계정에 다중 지역 추적이 있고 단일 지역에 두 번째 추적을 생성하여 다중 지역 추적과 동일한 관리 이벤트를 수집하면 단일 지역의 추적이 두 번째 이벤트 사본을 전달합니다. 두 번째 사본에는 요금이 부과됩니다.