Gerenciar custos do CloudTrail Lake - AWS CloudTrail
Opções de preços do armazenamento de dados de eventosNoções básicas de cobranças do CloudTrail LakeRecomendações sobre como você pode reduzir custosConsulte também

Gerenciar custos do CloudTrail Lake

Os armazenamentos de dados e consultas de eventos do AWS CloudTrail Lake incorrem em cobranças. É possível configurar armazenamentos de dados de eventos de formas que capturam os dados necessários e, ao mesmo tempo, sejam econômicas. Para obter mais informações sobre preços do CloudTrail, consulte Preços do AWS CloudTrail.

Opções de preços do armazenamento de dados de eventos

Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e os períodos de retenção padrão e máximo para o armazenamento de dados de eventos.

A tabela a seguir descreve as opções de preços disponíveis. A tabela mostra a opção de preços no console e o valor do BillingMode correspondente para a API, além de listar o período de retenção padrão e máximo para cada opção.

Opção de preço (console) BillingMode (API) Descrição

Preço de retenção extensível de um ano

EXTENDABLE_RETENTION_PRICING

Recomendado se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos. Essa opção também é recomendada se o armazenamento de dados de eventos coletar itens de configuração do AWS Config, evidências do Audit Manager e eventos de fora da AWS.

Nos primeiros 366 dias (o período de retenção padrão), o armazenamento é incluído sem custo adicional no preço de ingestão. Após 366 dias, a retenção estendida está disponível com preço conforme o uso.

Esta é a opção padrão.

Período de retenção padrão: 366 dias

Período máximo de retenção: 3.653 dias

Preços de retenção de sete anos

FIXED_RETENTION_PRICING

Recomendado se você espera ingerir mais de 25 TB de dados de eventos por mês e precisa de um período de retenção de até 7 anos.

A retenção está incluída no preço de ingestão sem custo adicional.

Período de retenção padrão: 2.557 dias

Período máximo de retenção: 2.557 dias

Noções básicas de cobranças do CloudTrail Lake

As tabelas a seguir fornecem informações sobre como as consultas e os armazenamentos de dados de eventos do CloudTrail Lake incorrem em cobranças. Para obter mais informações sobre preços do CloudTrail, consulte Preços do AWS CloudTrail.

Tipo de despesa Como você incorre em cobranças

Ingestão de dados (dados não compactados)

Para o CloudTrail Lake, você paga com base nos dados não compactados ingeridos. A opção de preço do armazenamento de dados de eventos determina o custo da ingestão de eventos:

  • Preço de retenção extensível de um ano: oferece preços de ingestão com base no tipo de evento.

  • Preço de retenção de sete anos: oferece preços de ingestão com base no volume de dados ingeridos. A maior economia é obtida quando o volume de dados ingeridos mensalmente ultrapassa 25 TB.

Copiar eventos de trilhas

Quando você copia eventos de trilhas para o CloudTrail Lake, o CloudTrail descompacta os logs armazenados no formato gzip (compactado). Em seguida, o CloudTrail copia os eventos contidos nos logs para o armazenamento de dados de eventos. O tamanho dos dados não compactados pode ser maior do que o tamanho real do armazenamento do Amazon S3. Para obter uma estimativa geral do tamanho dos dados não compactados, multiplique o tamanho dos registros no bucket do S3 por 10.

nota

O CloudTrail não copiará um evento se o horário dele for anterior ao período de retenção especificado. Para determinar o período de retenção adequado, calcule a soma do evento mais antigo que você deseja copiar em dias e o número de dias em que deseja reter os eventos no armazenamento de dados de eventos, conforme demonstrado nesta equação:

Período de retenção = evento mais antigo em dias + número de dias de retenção

Por exemplo, se o evento mais antigo que você está copiando tiver 45 dias e você quiser manter os eventos no armazenamento de dados de eventos por mais 45 dias, defina o período de retenção como 90 dias.

Retenção de dados (dados otimizados e compactados)

O CloudTrail Lake converte eventos existentes em formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados compactados.

O período de retenção de um armazenamento de dados de eventos determina por quanto tempo os dados de eventos são mantidos no armazenamento de dados de eventos. O CloudTrail Lake determina se um evento deve ser mantido ao verificar se o horário do evento está dentro do período de retenção especificado. Por exemplo, se você especificar um período de retenção de 90 dias, o CloudTrail removerá eventos quando o horário do evento for superior a 90 dias.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, o armazenamento está incluído no preço de ingestão sem custo adicional.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção extensível de um ano, o armazenamento é incluído gratuitamente no preço de ingestão dos primeiros 366 dias (o período de retenção padrão). Depois de 366 dias, o armazenamento é oferecido com base no preço do pagamento conforme o preço e é cobrado com base nos dados otimizados e compactados no armazenamento de dados de eventos.

Execução de consultas no CloudTrail Lake (dados otimizados e compactados)

Ao executar consultas no CloudTrail Lake, você paga de acordo com a quantidade de dados examinados que foram otimizados e compactados.

Recomendações sobre como você pode reduzir custos

Esta seção fornece recomendações sobre como você pode reduzir custos ao trabalhar com o CloudTrail Lake.

Escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada

Ao criar um armazenamento de dados de eventos, escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada.

Se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos, escolha a opção de preço de retenção extensível de um ano. Em geral, também recomendamos essa opção para armazenamentos de dados de eventos que coletam itens de configuração do AWS Config, evidências do Audit Manager e eventos de fora da AWS.

Se você espera ingerir mais de 25 TB de dados de eventos mensalmente e precisa de um período de retenção de 7 anos, escolha a opção de preço de retenção de sete anos.

Avalie a ingestão mensal do seu armazenamento de dados de eventos ao longo do tempo

Avalie o histórico de ingestão mensal do seu armazenamento de dados de eventos para ver se há uma opção de preço mais adequada às suas necessidades.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção de sete anos e ingere menos de 25 TB de dados mensalmente, considere atualizar o armazenamento de dados de eventos para usar o preço de retenção extensível de um ano. Para armazenamentos de dados de eventos usando a opção de preço de retenção de sete anos, você pode alterar a opção de preço usando o console do CloudTrail, AWS CLI ou a operação da API UpdateEventDataStore.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção extensível de um ano e ingere mais de 25 TB de dados de eventos mensalmente, considere se o preço de retenção de sete anos seria mais adequado às suas necessidades. Para usar a nova opção de preço, interrompa a ingestão em seu armazenamento de dados de eventos e crie um novo armazenamento de dados de eventos com a opção de preço de retenção de sete anos.

Use seletores de eventos avançados para filtrar eventos que não são de interesse

Ao configurar um armazenamento de dados de eventos para eventos de gerenciamento, de dados ou de atividade de rede (em prévia) do CloudTrail, você pode filtrar eventos que não interessam usando seletores de eventos avançados.

Se você estiver criando um armazenamento de dados de eventos para coletar eventos de gerenciamento, poderá tirar AWS Key Management Service (AWS KMS) do filtro ou os eventos da API de gerenciamento de dados do Amazon Relational Database Service (Amazon RDS). Normalmente, ações do AWS KMS como Encrypt, Decrypt e GenerateDataKey geram mais de 99% dos eventos.

Se você estiver criando um armazenamento de dados de eventos para coletar eventos de dados, poderá usar seletores de eventos avançados para filtrar os campos eventName, resources.type, resources.ARN e readOnly. Para ter mais informações, consulte Filtrar todos os eventos de dados utilizando seletores de eventos avançados.

Se você estiver criando um armazenamento de dados de eventos para coletar eventos de atividades de rede, poderá usar seletores de eventos avançados para filtrar os campos eventName, resources.type, resources.ARN, errorCode e vpcEndpointId, assim facilitando o registro apenas de dados de interesse. Para ter mais informações, consulte Registrar em log os eventos de atividade de rede.

Escolha um intervalo de tempo mais curto ao copiar eventos de trilha

Ao copiar eventos de trilha para o CloudTrail Lake, especifique um horário de início e um horário de término mais estreitos para reduzir a quantidade de dados ingeridos.

Se você estiver copiando eventos de trilha para o CloudTrail Lake para análise histórica e não quiser ingerir eventos futuros, desmarque a opção de ingerir eventos para não incorrer em cobranças pela ingestão de eventos adicionais.

Formatar consultas para usar um eventTime inicial e final

Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Você pode restringir os custos especificando um eventTime inicial e final para a consulta.

Consulte também