Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwaltung der CloudTrail Trailkosten

PDF
RSS
Fokusmodus
Verwaltung der CloudTrail Trailkosten - AWS CloudTrail
Trail-KonfigurationWeitere Informationen finden Sie auch unter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können CloudTrail Trails so konfigurieren und verwalten, dass Sie die benötigten Daten erfassen und gleichzeitig kostengünstig bleiben. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise.

Trail-Konfiguration

CloudTrail bietet Flexibilität bei der Konfiguration von Trails in Ihrem Konto. Einige Entscheidungen, die Sie während des Einrichtungsprozesses treffen, erfordern, dass Sie die Auswirkungen auf Ihre CloudTrail -Rechnung verstehen. Im Folgenden finden Sie Beispiele dafür, wie sich Trail-Konfigurationen sich auf Ihre CloudTrail -Rechnung auswirken können.

Erstellen mehrerer Trails

Das erste Exemplar der Management-Events in jeder Region wird kostenlos zugestellt. Wenn Ihr Konto beispielsweise zwei Trails für eine einzelne Region, einen Trail in us-east-1 und einen weiteren Trail in hatus-west-2, fallen keine CloudTrail Gebühren an, da es in jeder Region nur ein Traillogging-Event gibt. Wenn dein Konto jedoch über einen Trail mit mehreren Regionen und einen zusätzlichen Trail mit einer einzelnen Region verfügt, fallen für den Trail mit einer Region Gebühren an, da der Trail mit mehreren Regionen bereits Ereignisse in jeder Region protokolliert.

Wenn du mehr Trails erstellst, die dieselben Managementereignisse an andere Ziele übertragen, fallen für diese nachfolgenden Lieferungen Kosten an. CloudTrail Sie können dies tun, um es verschiedenen Benutzergruppen (z. B. Entwickler, Sicherheitspersonal und IT-Prüfer) zu ermöglichen, ihre eigenen Kopien der Protokolldateien zu erhalten. Bei Datenereignissen fallen für alle Lieferungen CloudTrail Kosten an, auch für die erste.

Wenn Sie weitere Trails erstellen, ist es besonders wichtig, sich mit Ihren Protokollen vertraut zu machen und die Arten und Volumes von Ereignissen zu verstehen, die von Ressourcen in Ihrem Konto generiert werden. Auf diese Weise können Sie das Volume der Ereignisse vorhersehen, die mit einem Konto verknüpft sind, und Trail-Kosten planen. Beispielsweise kann die Verwendung von AWS KMS-managed serverseitiger Verschlüsselung (SSE-KMS) für Ihre S3-Buckets zu einer großen Anzahl von Verwaltungsereignissen in führen. AWS KMS CloudTrail Größere Volumes von Ereignissen über mehrere Trails hinweg können sich ebenfalls auf die Kosten auswirken.

Um die Anzahl der Ereignisse zu begrenzen, die in Ihrem Trail protokolliert werden, können Sie Amazon RDS Data API-Ereignisse AWS KMS herausfiltern, indem Sie AWS KMS Ereignisse ausschließen oder Amazon RDS Data API-Ereignisse ausschließen auf den Seiten Trail erstellen oder Trail aktualisieren auswählen. Wenn Sie grundlegende Ereignisselektoren verwenden, können Sie nur Verwaltungsereignisse filtern. Sie können jedoch erweiterte Ereignisselektoren verwenden, um sowohl Verwaltungs- als auch Datenereignisse zu filtern.

Sie können erweiterte Ereignisauswahlen verwenden, um Datenereignisse auf der Grundlage der readOnly Felder, und ein- oder auszuschließen eventNameresources.ARN, sodass Sie nur die Datenereignisse protokollieren können, die für Sie von Interesse sind. Weitere Informationen finden Sie unter Filtern von Datenereignissen mithilfe erweiterter Event-Selektoren.

Sie können erweiterte Ereignisauswahlen verwenden, um Netzwerkaktivitätsereignisse auf der Grundlage der vpcEndpointId FeldereventName,,resources.type, und ein- oder auszuschließen resources.ARNerrorCode, sodass Sie nur die Datenereignisse protokollieren können, die für Sie von Interesse sind. Weitere Informationen finden Sie unter Protokollierung von Netzwerkaktivitätsereignissen.

Weitere Informationen zum Erstellen und Aktualisieren eines Trails finden Sie unter Einen Trail mit der CloudTrail Konsole erstellen oder Einen Trail mit der CloudTrail Konsole aktualisieren in diesem Handbuch.

AWS Organizations

Wenn Sie einen Organisations-Trail mit einrichten CloudTrail, CloudTrail repliziert den Trail auf jedes Mitgliedskonto innerhalb Ihrer Organisation. Der neue Trail wird zusätzlich zu den vorhandenen Trails in Mitgliedskonten erstellt. Stellen Sie sicher, dass die Konfiguration Ihres Organisations-Trails der gewünschten Trail-Konfiguration für alle Konten innerhalb einer Organisation entspricht, da die Konfiguration des Organisations-Trails in allen Konten übernommen wird.

Da Organizations einen Trail in jedem Mitgliedskonto erstellt, sammelt ein einzelnes Mitgliedskonto, das einen zusätzlichen Trail erstellt, um dieselben Verwaltungsereignisse wie der Organizations-Trail zu sammeln, eine zweite Kopie der Ereignisse. Das Konto wird für die zweite Kopie belastet. Wenn ein Konto über einen multiregionalen Trail verfügt und einen zweiten Trail in einer einzelnen Region erstellt, um dieselben Verwaltungsereignisse wie der multiregionale Trail zu erfassen, übermittelt der Trail in der einzelnen Region eine zweite Kopie der Ereignisse. Für die zweite Kopie fallen Gebühren an.

Weitere Informationen finden Sie auch unter

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.