Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung der CloudTrail Trailkosten
Sie können CloudTrail Trails so konfigurieren und verwalten, dass Sie die benötigten Daten erfassen und gleichzeitig kostengünstig bleiben. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise
Trail-Konfiguration
CloudTrail bietet Flexibilität bei der Konfiguration von Trails in Ihrem Konto. Einige Entscheidungen, die Sie während des Einrichtungsprozesses treffen, setzen voraus, dass Sie die Auswirkungen auf Ihre CloudTrail Rechnung verstehen. Im Folgenden finden Sie Beispiele dafür, wie sich die Konfiguration von Pfaden auf Ihre CloudTrail Rechnung auswirken kann.
- Erstellen mehrerer Trails
-
Das erste Exemplar der Management-Veranstaltungen in jeder Region wird kostenlos zugestellt. Wenn Ihr Konto beispielsweise zwei Trails für eine einzelne Region, einen Trail in
us-east-1und einen weiteren Trail in hatus-west-2, fallen keine CloudTrail Gebühren an, da es in jeder Region nur ein Traillogging-Event gibt. Wenn dein Konto jedoch über einen Trail mit mehreren Regionen und einen zusätzlichen Trail mit einer einzelnen Region verfügt, fallen für den Trail mit einer Region Gebühren an, da der Trail mit mehreren Regionen bereits Ereignisse in jeder Region protokolliert.Wenn du mehr Trails erstellst, die dieselben Managementereignisse an andere Ziele übertragen, fallen für diese nachfolgenden Lieferungen Kosten an. CloudTrail Sie können dies tun, um es verschiedenen Benutzergruppen (z. B. Entwickler, Sicherheitspersonal und IT-Prüfer) zu ermöglichen, ihre eigenen Kopien der Protokolldateien zu erhalten. Bei Datenereignissen fallen für alle Lieferungen CloudTrail Kosten an, auch für die erste.
Wenn Sie weitere Trails erstellen, ist es besonders wichtig, sich mit Ihren Protokollen vertraut zu machen und die Arten und Volumes von Ereignissen zu verstehen, die von Ressourcen in Ihrem Konto generiert werden. Auf diese Weise können Sie das Volume der Ereignisse vorhersehen, die mit einem Konto verknüpft sind, und Trail-Kosten planen. Beispielsweise kann die Verwendung von AWS KMS-managed serverseitiger Verschlüsselung (SSE-KMS) für Ihre S3-Buckets zu einer großen Anzahl von AWS KMS Verwaltungsereignissen in führen. CloudTrail Größere Volumes von Ereignissen über mehrere Trails hinweg können sich ebenfalls auf die Kosten auswirken.
Um die Anzahl der Ereignisse zu begrenzen, die in Ihrem Trail protokolliert werden, können Sie Amazon RDS API Data-Ereignisse AWS KMS herausfiltern, indem Sie auf den Seiten Trail erstellen oder Trail aktualisieren die APIOption Ereignisse ausschließen oder Amazon RDS Data-Ereignisse ausschließen auswählen. AWS KMS Wenn Sie grundlegende Ereignisselektoren verwenden, können Sie nur Verwaltungsereignisse filtern. Sie können jedoch erweiterte Ereignisselektoren verwenden, um sowohl Verwaltungs- als auch Datenereignisse zu filtern.
Du kannst erweiterte Event-Selektoren verwenden, um Datenereignisse auf der Grundlage der
readOnlyFelder, und ein- oder auszuschließeneventNameresources.ARN, sodass du nur die Datenereignisse protokollieren kannst, die für dich von Interesse sind. Weitere Informationen finden Sie unter Filtern von Datenereignissen mithilfe erweiterter Event-Selektoren.Weitere Informationen zum Erstellen und Aktualisieren eines Trails finden Sie unter Einen Trail mit der CloudTrail Konsole erstellen oder Einen Trail mit der CloudTrail Konsole aktualisieren in diesem Handbuch.
- AWS Organizations
-
Wenn Sie einen Organisations-Trail mit einrichten CloudTrail, CloudTrail repliziert den Trail auf jedes Mitgliedskonto innerhalb Ihrer Organisation. Der neue Trail wird zusätzlich zu den vorhandenen Trails in Mitgliedskonten erstellt. Stellen Sie sicher, dass die Konfiguration Ihres Organisations-Trails der gewünschten Trail-Konfiguration für alle Konten innerhalb einer Organisation entspricht, da die Konfiguration des Organisations-Trails in allen Konten übernommen wird.
Da Organizations einen Trail in jedem Mitgliedskonto erstellt, sammelt ein einzelnes Mitgliedskonto, das einen zusätzlichen Trail erstellt, um dieselben Verwaltungsereignisse wie der Organizations-Trail zu sammeln, eine zweite Kopie der Ereignisse. Das Konto wird für die zweite Kopie belastet. Wenn ein Konto über einen multiregionalen Trail verfügt und einen zweiten Trail in einer einzelnen Region erstellt, um dieselben Verwaltungsereignisse wie der multiregionale Trail zu erfassen, übermittelt der Trail in der einzelnen Region eine zweite Kopie der Ereignisse. Für die zweite Kopie fallen Gebühren an.
Weitere Informationen finden Sie auch unter
