Opciones de precios del almacén de datos de eventos Entendiendo los cargos de CloudTrail Lake Recomendaciones sobre cómo reducir los costos Herramientas para ayudar a administrar los costos Véase también

Gestión de los costos de los CloudTrail lagos

AWS CloudTrail Los almacenes de datos y las consultas sobre eventos en los lagos conllevan gastos. Como práctica recomendada, recomendamos utilizar Servicios de AWS herramientas que puedan ayudarle a gestionar CloudTrail los costes. También puede configurar los almacenes de datos de eventos que capturen los datos que necesita y, al mismo tiempo, le siga resultando rentable. Para obtener más información acerca de los precios de CloudTrail , consulte Precios de AWS CloudTrail.

Temas

Opciones de precios del almacén de datos de eventos
Entendiendo los cargos de CloudTrail Lake
Recomendaciones sobre cómo reducir los costos
Herramientas para ayudar a administrar los costos
Véase también

Opciones de precios del almacén de datos de eventos

Cuando crea un almacén de datos de eventos, elige la opción de precio que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como los periodos de retención predeterminado y máximo del almacén de datos de eventos.

En la tabla siguiente, se describen las opciones de precios disponibles. En la tabla, se muestra la opción de precios en la consola y el valor BillingMode correspondiente de la API, y muestra el periodo de retención máximo y predeterminado de cada opción.

Opción de precios (consola) BillingMode (API) Descripción

Opción de precios (consola)	BillingMode (API)	Descripción
Precios de retención ampliables por un año	`EXTENDABLE_RETENTION_PRICING`	Se recomienda si prevé incorporar menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años. Esta opción también se recomienda si el almacén de datos de eventos recopila elementos de configuración de AWS Config , pruebas de Audit Manager y eventos externos a AWS. Durante los primeros 366 días (el periodo de retención predeterminado), el almacenamiento se incluye sin costo adicional a los precios de incorporación. Después de 366 días, la retención prolongada está disponible a un pay-as-you-go precio determinado. Esta es la opción predeterminada. Periodo de retención predeterminado: 366 días. Periodo máximo de retención: 3653 días.
Precios de retención de siete años	`FIXED_RETENTION_PRICING`	Se recomienda si se prevé incorporar más de 25 TB de datos de eventos al mes y se necesita un periodo de retención de hasta 7 años. La retención está incluida en los precios de incorporación sin costo adicional. Periodo de retención predeterminado: 2557 días. Periodo máximo de retención: 2557 días.

Precios de retención ampliables por un año

EXTENDABLE_RETENTION_PRICING

Se recomienda si prevé incorporar menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años. Esta opción también se recomienda si el almacén de datos de eventos recopila elementos de configuración de AWS Config , pruebas de Audit Manager y eventos externos a AWS.

Durante los primeros 366 días (el periodo de retención predeterminado), el almacenamiento se incluye sin costo adicional a los precios de incorporación. Después de 366 días, la retención prolongada está disponible a un pay-as-you-go precio determinado.

Esta es la opción predeterminada.

Periodo de retención predeterminado: 366 días.

Periodo máximo de retención: 3653 días.

Precios de retención de siete años

FIXED_RETENTION_PRICING

Se recomienda si se prevé incorporar más de 25 TB de datos de eventos al mes y se necesita un periodo de retención de hasta 7 años.

La retención está incluida en los precios de incorporación sin costo adicional.

Periodo de retención predeterminado: 2557 días.

Periodo máximo de retención: 2557 días.

Entendiendo los cargos de CloudTrail Lake

En las siguientes tablas se proporciona información sobre cómo se CloudTrail cobran las consultas y los almacenes de datos de eventos de Lake. Para obtener más información acerca de los precios de CloudTrail , consulte Precios de AWS CloudTrail.

Tipo de cargo Cómo se incurre en los cargos

Tipo de cargo	Cómo se incurre en los cargos
Ingesta de datos (datos sin comprimir)	En el CloudTrail caso de Lake, usted paga en función de los datos no comprimidos ingeridos. La opción de precios del almacén de datos de eventos determina el costo de la incorporación de eventos: Precios de retención ampliables por un año: ofrecen precios de incorporación en función del tipo de evento. Precios de retención de siete años: ofrece precios de incorporación basados en el volumen de datos incorporados. Los mayores ahorros se obtienen cuando el volumen de datos incorporados mensualmente supera los 25 TB. Copiar eventos de registro de seguimiento Al copiar los eventos de las rutas en CloudTrail Lake, CloudTrail descomprime los registros que están almacenados en formato gzip (comprimido). A continuación, CloudTrail copia los eventos contenidos en los registros en el almacén de datos de eventos. El tamaño de los datos sin comprimir podría ser mayor que el tamaño real del almacenamiento de Amazon S3. Para obtener una estimación general del tamaño de los datos sin comprimir, multiplique por 10 el tamaño de los registros del bucket de S3. nota CloudTrail no copiará un evento si la hora del evento es anterior al período de retención especificado. Para determinar el periodo de retención adecuado, tome la suma del evento más antiguo que desea copiar en días y el número de días que desea retener los eventos en el almacén de datos de eventos, como se muestra en esta ecuación: Periodo de retención = `oldest-event-in-days`+ `number-days-to-retain` Por ejemplo, si el evento más antiguo que va a copiar tiene 45 días y desea conservar los eventos en el almacén de datos de eventos durante otros 45 días, debe establecer el periodo de retención en 90 días.
Retención de datos (datos optimizados y comprimidos)	CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato Apache ORC. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos comprimidos. El período de retención de un almacén de datos de eventos determina cuánto tiempo se guardan los datos de eventos en el almacén de datos de eventos. CloudTrail Lake determina si se debe conservar un evento comprobando si la hora del evento se encuentra dentro del período de retención especificado. Por ejemplo, si especificas un período de retención de 90 días, CloudTrail eliminará los eventos cuando su duración sea superior a 90 días. En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, el almacenamiento está incluido en los precios de incorporación sin costo adicional. En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención ampliables por un año, el almacenamiento se incluye sin cargo en los precios de incorporación durante los primeros 366 días (el periodo de retención predeterminado). Después de 366 días, el almacenamiento se ofrece pay-as-you-pricing y se cobra en función de los datos optimizados y comprimidos del almacén de datos del evento.
Ejecución de consultas en CloudTrail Lake (datos optimizados y comprimidos)	Cuando ejecuta consultas en CloudTrail Lake, paga en función de la cantidad de datos optimizados y comprimidos escaneados.

Ingesta de datos (datos sin comprimir)

En el CloudTrail caso de Lake, usted paga en función de los datos no comprimidos ingeridos. La opción de precios del almacén de datos de eventos determina el costo de la incorporación de eventos:

Precios de retención ampliables por un año: ofrecen precios de incorporación en función del tipo de evento.
Precios de retención de siete años: ofrece precios de incorporación basados en el volumen de datos incorporados. Los mayores ahorros se obtienen cuando el volumen de datos incorporados mensualmente supera los 25 TB.

Copiar eventos de registro de seguimiento

Al copiar los eventos de las rutas en CloudTrail Lake, CloudTrail descomprime los registros que están almacenados en formato gzip (comprimido). A continuación, CloudTrail copia los eventos contenidos en los registros en el almacén de datos de eventos. El tamaño de los datos sin comprimir podría ser mayor que el tamaño real del almacenamiento de Amazon S3. Para obtener una estimación general del tamaño de los datos sin comprimir, multiplique por 10 el tamaño de los registros del bucket de S3.

nota

CloudTrail no copiará un evento si la hora del evento es anterior al período de retención especificado. Para determinar el periodo de retención adecuado, tome la suma del evento más antiguo que desea copiar en días y el número de días que desea retener los eventos en el almacén de datos de eventos, como se muestra en esta ecuación:

Periodo de retención = oldest-event-in-days+ number-days-to-retain

Por ejemplo, si el evento más antiguo que va a copiar tiene 45 días y desea conservar los eventos en el almacén de datos de eventos durante otros 45 días, debe establecer el periodo de retención en 90 días.

Retención de datos (datos optimizados y comprimidos)

CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato Apache ORC. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos comprimidos.

El período de retención de un almacén de datos de eventos determina cuánto tiempo se guardan los datos de eventos en el almacén de datos de eventos. CloudTrail Lake determina si se debe conservar un evento comprobando si la hora del evento se encuentra dentro del período de retención especificado. Por ejemplo, si especificas un período de retención de 90 días, CloudTrail eliminará los eventos cuando su duración sea superior a 90 días.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, el almacenamiento está incluido en los precios de incorporación sin costo adicional.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención ampliables por un año, el almacenamiento se incluye sin cargo en los precios de incorporación durante los primeros 366 días (el periodo de retención predeterminado). Después de 366 días, el almacenamiento se ofrece pay-as-you-pricing y se cobra en función de los datos optimizados y comprimidos del almacén de datos del evento.

Ejecución de consultas en CloudTrail Lake (datos optimizados y comprimidos)

Cuando ejecuta consultas en CloudTrail Lake, paga en función de la cantidad de datos optimizados y comprimidos escaneados.

Recomendaciones sobre cómo reducir los costos

En esta sección se proporcionan recomendaciones sobre cómo reducir los costes al trabajar con CloudTrail Lake.

Elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista

Al crear un almacén de datos de eventos, elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista.

Si prevé consumir menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años, elija la opción Precios de retención ampliables por un año. Por lo general, también recomendamos esta opción para los almacenes de datos de eventos que recopilan elementos de AWS Config configuración, pruebas de Audit Manager y eventos externos AWS.

Si prevé incorporar más de 25 TB de datos de eventos al mes y necesita un periodo de retención de 7 años, elija la opción Precios de retención de siete años.

Evalúe la incorporación mensual de su almacén de datos de eventos a lo largo del tiempo

Evalúe el historial mensual de incorporación del almacén de datos de su evento para ver si existe una opción de precios que se adapte mejor a sus necesidades.

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención de siete años e incorpora menos de 25 TB de datos al mes, considere la posibilidad de actualizar el almacén de datos de eventos para que utilice un precio de retención ampliable por un año. En el caso de los almacenes de datos de eventos que utilizan la opción de precios de retención de siete años, puede cambiar la opción de precios mediante la CloudTrail consola o la operación de la UpdateEventDataStoreAPI. AWS CLI

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención ampliables por un año e incorpora más de 25 TB de datos de eventos al mes, considere si Precio de retención de siete años se adaptaría mejor a sus necesidades. Para usar la nueva opción de precios, detenga la incorporación en su almacén de datos de eventos y cree uno nuevo con la opción Precios de retención de siete años.

Use selectores de eventos avanzados para filtrar los eventos que no sean de su interés

Al configurar un banco de datos de eventos para la CloudTrail gestión o los eventos de datos, filtra los eventos que no sean de tu interés mediante selectores de eventos avanzados.

Si va a crear un almacén de datos de eventos para recopilar eventos de administración, puede filtrar los eventos de la API de datos de Amazon Relational Database Service AWS Key Management Service (Amazon RDS AWS KMS) o Amazon Relational Database Service (Amazon RDS). Por lo general, AWS KMS acciones como EncryptDecrypt, y GenerateDataKey generan más del 99 por ciento de los eventos.

Si va a crear un almacén de datos de eventos para recopilar eventos de datos, puede utilizar selectores de eventos avanzados para filtrar los campos eventName, resources.type, resources.ARN y readOnly. Para ver un ejemplo, consulte Ejemplo: cree un almacén de datos de eventos para los eventos de datos de S3.

Elija un periodo más reducido al copiar los eventos de los registros de seguimientos

Al copiar eventos de senderos en CloudTrail Lake, especifique una hora de inicio y una hora de finalización más limitadas para reducir la cantidad de datos ingeridos.

Si está copiando eventos de senderos a CloudTrail Lake para su análisis histórico y no quiere ingerir eventos futuros, desactive la opción de ingerir eventos para no incurrir en cargos por la ingestión de eventos adicionales.

Formatee las consultas para que utilicen un eventTime de inicio y final

Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Puede limitar los costos especificando el eventTime de inicio y final de la consulta.

Herramientas para ayudar a administrar los costos

AWS Los presupuestos, una función de esta aplicación AWS Billing and Cost Management, te permiten establecer presupuestos personalizados que te avisan cuando tus costes o tu consumo superan (o se prevé que superen) el importe presupuestado.

Al crear almacenes de datos de eventos, la mejor práctica recomendada es crear un presupuesto CloudTrail mediante AWS presupuestos, que puede ayudarte a llevar un registro de tus CloudTrail gastos. Los presupuestos basados en los costes ayudan a dar a conocer cuánto te podrían facturar por el uso que hagas CloudTrail . Las alertas de presupuesto te notifican cuando tu factura alcanza un límite que tú definas. Cuando reciba una alerta de presupuesto, puede realizar cambios antes de que finalice el ciclo de facturación para administrar los costos.

Después de crear un presupuesto, puedes usarlo AWS Cost Explorer para ver cómo influyen tus CloudTrail costos en tu AWS factura general. En AWS Cost Explorer, después de añadirlo CloudTrail al filtro de servicios, puede comparar sus CloudTrail gastos históricos con los de sus gastos actuales month-to-date (MTD), tanto por región como por cuenta. Esta función le ayuda a supervisar y detectar los costes inesperados de sus CloudTrail gastos mensuales. Las funciones adicionales de Cost Explorer le permiten comparar los CloudTrail gastos con los gastos mensuales en el nivel de recurso específico, lo que proporciona información sobre lo que podría estar provocando aumentos o disminuciones de los costos en su factura.

Para empezar con AWS los presupuestos, abra y AWS Billing and Cost Management, a continuación, seleccione Presupuestos en la barra de navegación izquierda. Te recomendamos configurar las alertas de presupuesto al crear un presupuesto para hacer un seguimiento de CloudTrail los gastos. Para obtener más información sobre cómo usar AWS los presupuestos, consulte Administrar los costos con los AWS presupuestos AWS Budgets y las prácticas recomendadas para utilizarlos.

Creación de etiquetas de asignación de costes definidas por el usuario para los almacenes de datos de eventos de CloudTrail Lake

Puede crear etiquetas de asignación de costes definidas por el usuario para realizar un seguimiento de los costes de consulta e ingesta de sus almacenes de datos de eventos de CloudTrail Lake. Una etiqueta de asignación de costos definida por el usuario es un par de clave-valor que puede asociar a un almacén de datos de eventos. Tras activar las etiquetas de asignación de costes, las AWS utiliza para organizar los costes de los recursos en el informe de asignación de costes.

Para crear etiquetas en la consola, consulte el paso 9 del procedimiento Para crear un almacén de datos de eventos para eventos CloudTrail de administración o de datos.
Para crear etiquetas con la CloudTrail API, consulte CreateEventDataStorey AddTagsen la referencia de la AWS CloudTrail API.
Para crear etiquetas con ella AWS CLI, consulte create-event-data-storey añada etiquetas en la Referencia de AWS CLI comandos.

Para obtener más información, consulte Activación de etiquetas de asignación de costos definidas por el usuario.

Véase también

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Control de los permisos de usuario

CloudWatch Métricas compatibles