Preisoptionen für den Ereignisdatenspeicher Die Gebühren von CloudTrail Lake verstehen Empfehlungen, wie Sie Kosten senken können Weitere Informationen finden Sie auch unter

Verwaltung der CloudTrail Seekosten

AWS CloudTrail Für Datenspeicher und Abfragen von Ereignissen in Lake fallen Gebühren an. Sie können Ereignisdatenspeicher so konfigurieren, dass sie die benötigten Daten erfassen und gleichzeitig kostengünstig bleiben. Informationen zu CloudTrail -Preisen erhalten Sie unter AWS CloudTrail Pricing (Preise für WAF).

Themen

Preisoptionen für den Ereignisdatenspeicher
Die Gebühren von CloudTrail Lake verstehen
Empfehlungen, wie Sie Kosten senken können
Weitere Informationen finden Sie auch unter

Preisoptionen für den Ereignisdatenspeicher

Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Der Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauern für den Ereignisdatenspeicher.

Die folgende Tabelle beschreibt die verfügbaren Preisoptionen. Die Tabelle zeigt die Preisoption in der Konsole und den entsprechenden BillingMode-Wert für die API und listet die standardmäßige und maximale Aufbewahrungsdauer für jede Option auf.

Preisoption (Konsole) BillingMode (API) Beschreibung

Preisoption (Konsole)	BillingMode (API)	Beschreibung
Verlängerbare Aufbewahrung von einem Jahr	`EXTENDABLE_RETENTION_PRICING`	Empfohlen, wenn Sie damit rechnen, weniger als 25 TB an Ereignisdaten pro Monat zu erfassen und eine flexible Aufbewahrungsdauer von bis zu 10 Jahren wünschen. Diese Option wird auch empfohlen, wenn Ihr Ereignisdatenspeicher Konfigurationselemente von AWS Config , Audit-Manager-Nachweise und Ereignisse außerhalb von AWS erfasst. In den ersten 366 Tagen (Standardaufbewahrungszeitraum) ist Speicherplatz ohne zusätzliche Kosten im Preis für die Datenerfassung enthalten. Nach 366 Tagen ist eine verlängerte Aufbewahrung gegen Aufpreis pay-as-you-go verfügbar. Dies ist die Standardoption. Standardaufbewahrungsdauer: 366 Tage. Maximale Aufbewahrungsdauer: beträgt 3 653 Tage.
Preisgestaltung für die Aufbewahrung von sieben Jahren	`FIXED_RETENTION_PRICING`	Empfohlen, wenn Sie damit rechnen, mehr als 25 TB an Ereignisdaten pro Monat zu erfassen und eine flexible Aufbewahrungsdauer von bis zu 7 Jahren wünschen. Die Aufbewahrung ist im Preis für die Erfassung ohne Zusatzkosten enthalten. Standardaufbewahrungsdauer: 2 557 Tage. Maximale Aufbewahrungsdauer: beträgt 2 557 Tage.

Verlängerbare Aufbewahrung von einem Jahr

EXTENDABLE_RETENTION_PRICING

Empfohlen, wenn Sie damit rechnen, weniger als 25 TB an Ereignisdaten pro Monat zu erfassen und eine flexible Aufbewahrungsdauer von bis zu 10 Jahren wünschen. Diese Option wird auch empfohlen, wenn Ihr Ereignisdatenspeicher Konfigurationselemente von AWS Config , Audit-Manager-Nachweise und Ereignisse außerhalb von AWS erfasst.

In den ersten 366 Tagen (Standardaufbewahrungszeitraum) ist Speicherplatz ohne zusätzliche Kosten im Preis für die Datenerfassung enthalten. Nach 366 Tagen ist eine verlängerte Aufbewahrung gegen Aufpreis pay-as-you-go verfügbar.

Dies ist die Standardoption.

Standardaufbewahrungsdauer: 366 Tage.

Maximale Aufbewahrungsdauer: beträgt 3 653 Tage.

Preisgestaltung für die Aufbewahrung von sieben Jahren

FIXED_RETENTION_PRICING

Empfohlen, wenn Sie damit rechnen, mehr als 25 TB an Ereignisdaten pro Monat zu erfassen und eine flexible Aufbewahrungsdauer von bis zu 7 Jahren wünschen.

Die Aufbewahrung ist im Preis für die Erfassung ohne Zusatzkosten enthalten.

Standardaufbewahrungsdauer: 2 557 Tage.

Maximale Aufbewahrungsdauer: beträgt 2 557 Tage.

Die Gebühren von CloudTrail Lake verstehen

Die folgenden Tabellen enthalten Informationen darüber, wie Gebühren für Datenspeicher und Abfragen von CloudTrail Lake-Ereignissen anfallen. Informationen zu CloudTrail -Preisen erhalten Sie unter AWS CloudTrail Pricing (Preise für WAF).

Abrechnungsart Wie fallen für Sie Gebühren an

Abrechnungsart	Wie fallen für Sie Gebühren an
Datenerfassung (unkomprimierte Daten)	Für CloudTrail Lake zahlen Sie auf der Grundlage der aufgenommenen unkomprimierten Daten. Die Preisoption für den Ereignisdatenspeicher bestimmt die Kosten für die Erfassung von Ereignissen: Preise für verlängerbare Aufbewahrung von einem Jahr: Bietet Preise für die Datenerfassung je nach Ereignistyp. Preisgestaltung für die Aufbewahrung von sieben Jahren: Bietet Preise für die Datenerfassung, die auf dem erfassten Datenvolumen basieren. Die größten Einsparungen werden erzielt, wenn das monatlich erfasste Datenvolumen 25 TB übersteigt. Kopieren von Trail-Ereignissen Wenn Sie Trail-Ereignisse nach CloudTrail Lake kopieren, werden die im komprimierten CloudTrail GZIP-Format gespeicherten Protokolle entpackt. CloudTrail Kopiert dann die in den Protokollen enthaltenen Ereignisse in Ihren Ereignisdatenspeicher. Die Größe der unkomprimierten Daten könnte größer sein als die tatsächliche Amazon-S3-Speichergröße. Um eine allgemeine Schätzung der Größe der unkomprimierten Daten zu erhalten, multiplizieren Sie die Größe der Protokolle im S3-Bucket mit 10. Anmerkung CloudTrail kopiert ein Ereignis nicht, wenn dessen Ereigniszeit älter als die angegebene Aufbewahrungsfrist ist. Um die geeignete Aufbewahrungsdauer zu ermitteln, nehmen Sie die Summe aus dem ältesten Ereignis, das Sie kopieren möchten, in Tagen und der Anzahl der Tage, an denen Sie die Ereignisse im Ereignisdatenspeicher aufbewahren möchten, wie in der folgenden Gleichung dargestellt: Aufbewahrungszeitraum = `oldest-event-in-days`+ `number-days-to-retain` Wenn das älteste Ereignis, das Sie kopieren, beispielsweise 45 Tage alt ist und Sie die Ereignisse weitere 45 Tage im Ereignisdatenspeicher aufbewahren möchten, würden Sie die Aufbewahrungsdauer auf 90 Tage festlegen.
Datenaufbewahrung (optimierte und komprimierte Daten)	CloudTrail Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON-Format in das Apache ORC-Format. ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von komprimierten Daten optimiert ist. Die Aufbewahrungsdauer eines Ereignisdatenspeichers bestimmt, wie lange Ereignisdaten im Ereignisdatenspeicher aufbewahrt werden. CloudTrail Lake bestimmt, ob ein Ereignis aufbewahrt werden soll, indem es prüft, ob die Ereigniszeit eines Ereignisses innerhalb der angegebenen Aufbewahrungsfrist liegt. Wenn Sie beispielsweise einen Aufbewahrungszeitraum von 90 Tagen angeben, CloudTrail werden Ereignisse entfernt, deren Veranstaltungszeit älter als 90 Tage ist. Bei Speichern von Ereignisdaten, die die Preisoption für die Aufbewahrung von sieben Jahren verwenden, ist der Speicherplatz ohne zusätzliche Kosten im Erfassungspreis enthalten. Bei Speichern von Ereignisdaten, die die Preisoption Verlängerbare Aufbewahrung für ein Jahr verwenden, ist der Speicherplatz für die ersten 366 Tage (Standardaufbewahrungszeitraum) kostenlos im Preis für die Datenaufnahme enthalten. Nach 366 Tagen wird Speicherplatz zum Preis der optimierten pay-as-you-pricing und komprimierten Daten im Ereignisdatenspeicher angeboten und entsprechend berechnet.
Abfragen in CloudTrail Lake ausführen (optimierte und komprimierte Daten)	Wenn Sie Abfragen in CloudTrail Lake ausführen, zahlen Sie auf der Grundlage der Menge der gescannten optimierten und komprimierten Daten.

Datenerfassung (unkomprimierte Daten)

Für CloudTrail Lake zahlen Sie auf der Grundlage der aufgenommenen unkomprimierten Daten. Die Preisoption für den Ereignisdatenspeicher bestimmt die Kosten für die Erfassung von Ereignissen:

Preise für verlängerbare Aufbewahrung von einem Jahr: Bietet Preise für die Datenerfassung je nach Ereignistyp.
Preisgestaltung für die Aufbewahrung von sieben Jahren: Bietet Preise für die Datenerfassung, die auf dem erfassten Datenvolumen basieren. Die größten Einsparungen werden erzielt, wenn das monatlich erfasste Datenvolumen 25 TB übersteigt.

Kopieren von Trail-Ereignissen

Wenn Sie Trail-Ereignisse nach CloudTrail Lake kopieren, werden die im komprimierten CloudTrail GZIP-Format gespeicherten Protokolle entpackt. CloudTrail Kopiert dann die in den Protokollen enthaltenen Ereignisse in Ihren Ereignisdatenspeicher. Die Größe der unkomprimierten Daten könnte größer sein als die tatsächliche Amazon-S3-Speichergröße. Um eine allgemeine Schätzung der Größe der unkomprimierten Daten zu erhalten, multiplizieren Sie die Größe der Protokolle im S3-Bucket mit 10.

Anmerkung

CloudTrail kopiert ein Ereignis nicht, wenn dessen Ereigniszeit älter als die angegebene Aufbewahrungsfrist ist. Um die geeignete Aufbewahrungsdauer zu ermitteln, nehmen Sie die Summe aus dem ältesten Ereignis, das Sie kopieren möchten, in Tagen und der Anzahl der Tage, an denen Sie die Ereignisse im Ereignisdatenspeicher aufbewahren möchten, wie in der folgenden Gleichung dargestellt:

Aufbewahrungszeitraum = oldest-event-in-days+ number-days-to-retain

Wenn das älteste Ereignis, das Sie kopieren, beispielsweise 45 Tage alt ist und Sie die Ereignisse weitere 45 Tage im Ereignisdatenspeicher aufbewahren möchten, würden Sie die Aufbewahrungsdauer auf 90 Tage festlegen.

Datenaufbewahrung (optimierte und komprimierte Daten)

CloudTrail Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON-Format in das Apache ORC-Format. ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von komprimierten Daten optimiert ist.

Die Aufbewahrungsdauer eines Ereignisdatenspeichers bestimmt, wie lange Ereignisdaten im Ereignisdatenspeicher aufbewahrt werden. CloudTrail Lake bestimmt, ob ein Ereignis aufbewahrt werden soll, indem es prüft, ob die Ereigniszeit eines Ereignisses innerhalb der angegebenen Aufbewahrungsfrist liegt. Wenn Sie beispielsweise einen Aufbewahrungszeitraum von 90 Tagen angeben, CloudTrail werden Ereignisse entfernt, deren Veranstaltungszeit älter als 90 Tage ist.

Bei Speichern von Ereignisdaten, die die Preisoption für die Aufbewahrung von sieben Jahren verwenden, ist der Speicherplatz ohne zusätzliche Kosten im Erfassungspreis enthalten.

Bei Speichern von Ereignisdaten, die die Preisoption Verlängerbare Aufbewahrung für ein Jahr verwenden, ist der Speicherplatz für die ersten 366 Tage (Standardaufbewahrungszeitraum) kostenlos im Preis für die Datenaufnahme enthalten. Nach 366 Tagen wird Speicherplatz zum Preis der optimierten pay-as-you-pricing und komprimierten Daten im Ereignisdatenspeicher angeboten und entsprechend berechnet.

Abfragen in CloudTrail Lake ausführen (optimierte und komprimierte Daten)

Wenn Sie Abfragen in CloudTrail Lake ausführen, zahlen Sie auf der Grundlage der Menge der gescannten optimierten und komprimierten Daten.

Empfehlungen, wie Sie Kosten senken können

Dieser Abschnitt enthält Empfehlungen, wie Sie bei der Arbeit mit CloudTrail Lake die Kosten senken können.

Wählen Sie eine Preisoption, die auf der Art der Ereignisse, die Ihr Ereignisdatenspeicher erfasst, und Ihrer voraussichtlichen monatlichen Besucherzahl basiert

Wenn Sie einen Ereignisdatenspeicher erstellen, wählen Sie eine Preisoption auf der Grundlage der Art der Ereignisse, die Ihr Ereignisdatenspeicher erfassen soll, und der erwarteten monatlichen Erfassung.

Wenn Sie voraussichtlich weniger als 25 TB an Ereignisdaten pro Monat erfassen werden und eine flexible Aufbewahrungsdauer von bis zu 10 Jahren wünschen, wählen Sie die Preisoption Verlängerbare Aufbewahrung für ein Jahr. Wir empfehlen diese Option auch generell für Ereignisdatenspeicher, in denen AWS Config Konfigurationselemente, Audit Manager Manager-Nachweise und Ereignisse von außerhalb gesammelt AWS werden.

Wenn Sie voraussichtlich mehr als 25 TB an Ereignisdaten pro Monat erfassen werden und eine Aufbewahrungsdauer von 7 Jahren benötigen, wählen Sie die Preisoption für die Aufbewahrung von sieben Jahren.

Analysieren der monatlichen Datenerfassung Ihres Ereignisdatenspeichers im Laufe der Zeit

Analysieren Sie die historische monatliche Datenerfassung Ihres Ereignisdatenspeichers, um festzustellen, ob es eine Preisoption gibt, die Ihren Bedürfnissen besser entspricht.

Wenn Sie bereits über einen Ereignisdatenspeicher verfügen, der die Preisoption für die Aufbewahrung von sieben Jahren nutzt, und Sie weniger als 25 TB an Daten pro Monat erfassen, sollten Sie in Erwägung ziehen, den Ereignisdatenspeicher zu aktualisieren und die Preisoption für die verlängerbare Aufbewahrung für ein Jahr zu nutzen. Bei Ereignisdatenspeichern, die die Preisoption für die Aufbewahrung von sieben Jahren verwenden, können Sie die Preisoption über die CloudTrail Konsole oder über die UpdateEventDataStoreAPI ändern. AWS CLI

Wenn Sie bereits über einen Ereignisdatenspeicher verfügen, der die Preisoption für die verlängerbare Aufbewahrung für ein Jahr nutzt, und Sie mehr als 25 TB an Daten pro Monat erfassen, sollten Sie in Erwägung ziehen, den Ereignisdatenspeicher zu aktualisieren und die Preisoption für die Aufbewahrung von sieben Jahren zu nutzen. Um die neue Preisoption zu nutzen, beenden Sie die Erfassung in Ihrem Ereignisdatenspeicher und erstellen Sie einen neuen Ereignisdatenspeicher mit der Preisoption für die Aufbewahrung über sieben Jahre.

Verwenden von erweiterten Ereignisselektoren, um Ereignisse herauszufiltern, die nicht von Interesse sind

Wenn Sie einen Ereignisdatenspeicher für CloudTrail Verwaltungs- oder Datenereignisse konfigurieren, filtern Sie Ereignisse, die nicht von Interesse sind, mithilfe erweiterter Ereignisauswahlfunktionen heraus.

Wenn Sie einen Ereignisdatenspeicher zur Erfassung von Verwaltungsereignissen erstellen, können Sie Verwaltungsereignisse der Daten-API von Amazon Relational Database Service (Amazon RDS) AWS Key Management Service herausfiltern ().AWS KMS In der Regel GenerateDataKey generieren AWS KMS Aktionen wie EncryptDecrypt, und mehr als 99 Prozent der Ereignisse.

Wenn Sie einen Ereignisdatenspeicher zum Erfassen von Datenereignissen erstellen, können Sie erweiterte Ereignisauswahlfunktionen verwenden, um nach den Feldern eventName, resources.type, resources.ARN und readOnly zu filtern. Weitere Informationen finden Sie unter Filtern von Datenereignissen mithilfe erweiterter Ereignisselektoren.

Wählen eines engeren Zeitraums beim Kopieren von Trail-Ereignissen

Geben Sie beim Kopieren von Trail-Ereignissen nach CloudTrail Lake eine kürzere Startzeit und eine kürzere Endzeit für das Ereignis an, um die Menge der aufgenommenen Daten zu reduzieren.

Wenn Sie Trail-Ereignisse zur historischen Analyse nach CloudTrail Lake kopieren und keine future Ereignisse aufnehmen möchten, deaktivieren Sie die Option zum Ingestieren von Ereignissen, damit Ihnen keine Gebühren für die Aufnahme zusätzlicher Ereignisse entstehen.

Formatieren von Abfragen, dass sie einen eventTime für Start und Ende verwenden

Wenn Sie Abfragen in Lake ausführen, zahlen Sie auf der Grundlage der Menge der gescannten Daten. Sie können die Kosten einschränken, indem Sie einen eventTime für Start und Ende für die Abfrage angeben.

Weitere Informationen finden Sie auch unter

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltung der CloudTrail Trailkosten

Mit dem CloudTrail Eventverlauf arbeiten