Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Gestión de los costos de los CloudTrail lagos

PDF
RSS
Modo de enfoque
Gestión de los costos de los CloudTrail lagos - AWS CloudTrail
Opciones de precios del almacén de datos de eventosEntendiendo los cargos de CloudTrail LakeRecomendaciones sobre cómo reducir los costosVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS CloudTrail Los almacenes de datos y las consultas sobre eventos en los lagos conllevan gastos. Puede configurar los almacenes de datos de eventos de forma que capturen los datos que necesita y, al mismo tiempo, le siga resultando rentable. Para obtener más información acerca de los precios de CloudTrail , consulte Precios de AWS CloudTrail.

Opciones de precios del almacén de datos de eventos

Cuando crea un almacén de datos de eventos, elige la opción de precio que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como los periodos de retención predeterminado y máximo del almacén de datos de eventos.

En la tabla siguiente, se describen las opciones de precios disponibles. En la tabla, se muestra la opción de precios en la consola y el valor BillingMode correspondiente de la API, y muestra el periodo de retención máximo y predeterminado de cada opción.

Opción de precios (consola) BillingMode (API) Descripción

Precios de retención ampliables por un año

EXTENDABLE_RETENTION_PRICING

Se recomienda si prevé incorporar menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años. Esta opción también se recomienda si el almacén de datos de eventos recopila elementos de configuración de AWS Config , pruebas de Audit Manager y eventos externos a AWS.

Durante los primeros 366 días (el periodo de retención predeterminado), el almacenamiento se incluye sin costo adicional a los precios de incorporación. Después de 366 días, la retención prolongada está disponible a un pay-as-you-go precio determinado.

Esta es la opción predeterminada.

Periodo de retención predeterminado: 366 días.

Periodo máximo de retención: 3653 días.

Precios de retención de siete años

FIXED_RETENTION_PRICING

Se recomienda si se prevé incorporar más de 25 TB de datos de eventos al mes y se necesita un periodo de retención de hasta 7 años.

La retención está incluida en los precios de incorporación sin costo adicional.

Periodo de retención predeterminado: 2557 días.

Periodo máximo de retención: 2557 días.

Entendiendo los cargos de CloudTrail Lake

En las siguientes tablas se proporciona información sobre cómo se CloudTrail cobran las consultas y los almacenes de datos de eventos de Lake. Para obtener más información acerca de los precios de CloudTrail , consulte Precios de AWS CloudTrail.

Tipo de cargo Cómo se incurre en los cargos

Ingesta de datos (datos sin comprimir)

En el CloudTrail caso de Lake, usted paga en función de los datos no comprimidos ingeridos. La opción de precios del almacén de datos de eventos determina el costo de la incorporación de eventos:

  • Precios de retención ampliables por un año: ofrecen precios de incorporación en función del tipo de evento.

  • Precios de retención de siete años: ofrece precios de incorporación basados en el volumen de datos incorporados. Los mayores ahorros se obtienen cuando el volumen de datos incorporados mensualmente supera los 25 TB.

Copiar eventos de registro de seguimiento

Al copiar los eventos de las rutas en CloudTrail Lake, CloudTrail descomprime los registros que están almacenados en formato gzip (comprimido). A continuación, CloudTrail copia los eventos contenidos en los registros en el almacén de datos de eventos. El tamaño de los datos sin comprimir podría ser mayor que el tamaño real del almacenamiento de Amazon S3. Para obtener una estimación general del tamaño de los datos sin comprimir, multiplique por 10 el tamaño de los registros del bucket de S3.

nota

CloudTrail no copiará un evento si la hora del evento es anterior al período de retención especificado. Para determinar el periodo de retención adecuado, tome la suma del evento más antiguo que desea copiar en días y el número de días que desea retener los eventos en el almacén de datos de eventos, como se muestra en esta ecuación:

Periodo de retención = oldest-event-in-days + number-days-to-retain

Por ejemplo, si el evento más antiguo que va a copiar tiene 45 días y desea conservar los eventos en el almacén de datos de eventos durante otros 45 días, debe establecer el periodo de retención en 90 días.

Retención de datos (datos optimizados y comprimidos)

CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato Apache ORC. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos comprimidos.

El período de retención de un almacén de datos de eventos determina cuánto tiempo se guardan los datos de eventos en el almacén de datos de eventos. CloudTrail Lake determina si se debe conservar un evento comprobando si la hora del evento se encuentra dentro del período de retención especificado. Por ejemplo, si especificas un período de retención de 90 días, CloudTrail eliminará los eventos cuando su duración sea superior a 90 días.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención de siete años, el almacenamiento está incluido en los precios de incorporación sin costo adicional.

En el caso de los almacenes de datos de eventos que utilizan la opción Precios de retención ampliables por un año, el almacenamiento se incluye sin cargo en los precios de incorporación durante los primeros 366 días (el periodo de retención predeterminado). Después de 366 días, el almacenamiento se ofrece pay-as-you-pricing y se cobra en función de los datos optimizados y comprimidos del almacén de datos del evento.

Ejecución de consultas en CloudTrail Lake (datos optimizados y comprimidos)

Cuando ejecuta consultas en CloudTrail Lake, paga en función de la cantidad de datos optimizados y comprimidos escaneados.

Recomendaciones sobre cómo reducir los costos

En esta sección se proporcionan recomendaciones sobre cómo reducir los costes al trabajar con CloudTrail Lake.

Elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista

Al crear un almacén de datos de eventos, elija una opción de precios en función del tipo de eventos que recopilará su almacén de datos de eventos y de su incorporación mensual prevista.

Si prevé consumir menos de 25 TB de datos de eventos al mes y desea un periodo de retención flexible de hasta 10 años, elija la opción Precios de retención ampliables por un año. Por lo general, también recomendamos esta opción para los almacenes de datos de eventos que recopilan elementos de AWS Config configuración, pruebas de Audit Manager y eventos externos AWS.

Si prevé incorporar más de 25 TB de datos de eventos al mes y necesita un periodo de retención de 7 años, elija la opción Precios de retención de siete años.

Evalúe la incorporación mensual de su almacén de datos de eventos a lo largo del tiempo

Evalúe el historial mensual de incorporación del almacén de datos de su evento para ver si existe una opción de precios que se adapte mejor a sus necesidades.

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención de siete años e incorpora menos de 25 TB de datos al mes, considere la posibilidad de actualizar el almacén de datos de eventos para que utilice un precio de retención ampliable por un año. En el caso de los almacenes de datos de eventos que utilizan la opción de precios de retención de siete años, puede cambiar la opción de precios mediante la CloudTrail consola AWS CLI, o UpdateEventDataStoreFuncionamiento de la API.

Si ya tiene un almacén de datos de eventos que utiliza la opción Precios de retención ampliables por un año e incorpora más de 25 TB de datos de eventos al mes, considere si Precio de retención de siete años se adaptaría mejor a sus necesidades. Para usar la nueva opción de precios, detenga la incorporación en su almacén de datos de eventos y cree uno nuevo con la opción Precios de retención de siete años.

Use selectores de eventos avanzados para filtrar los eventos que no sean de su interés

Al configurar un banco de datos de eventos para eventos de CloudTrail administración, eventos de datos o eventos de actividad de red (en versión preliminar), puede filtrar los eventos que no sean de su interés mediante selectores de eventos avanzados.

Puede filtrar los eventos de administración en los siguientes campos del selector de eventos avanzado: eventNameeventSource,eventType, readOnlysessionCredentialFromConsole, yuserIdentity.arn.

Puede filtrar los eventos de datos en los siguientes campos del selector de eventos avanzado: eventName eventSourceeventType,resources.type,resources.ARN,readOnly,sessionCredentialFromConsole, yuserIdentity.arn. Para obtener más información, consulte Filtrado de los eventos de datos mediante selectores de eventos avanzados.

Puede filtrar los eventos de actividad de la red en los siguientes campos del selector de eventos avanzado: eventNameerrorCode, yvpcEndpointId. Para obtener más información, consulte Registro de eventos de actividad de la red.

Elija un periodo más reducido al copiar los eventos de los registros de seguimientos

Al copiar los eventos del sendero a CloudTrail Lake, especifique una hora de inicio y una hora de finalización del evento más limitadas para reducir la cantidad de datos ingeridos.

Si está copiando eventos de senderos a CloudTrail Lake para su análisis histórico y no quiere ingerir eventos futuros, desactive la opción de ingerir eventos para no incurrir en cargos por la ingestión de eventos adicionales.

Formatee las consultas para que utilicen un eventTime de inicio y final

Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Puede limitar los costos especificando el eventTime de inicio y final de la consulta.

Véase también

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.