Configuración de registros de seguimiento Véase también

Gestión de los costes de los CloudTrail senderos

Puede configurar y gestionar los CloudTrail senderos de manera que capturen los datos que necesita sin dejar de ser rentable. Para obtener más información sobre CloudTrail los precios, consulte AWS CloudTrail Precios.

Configuración de registros de seguimiento

CloudTrail ofrece flexibilidad a la hora de configurar las rutas en tu cuenta. Algunas decisiones que tomas durante el proceso de configuración requieren que comprendas los impactos en tu CloudTrail factura. Los siguientes son ejemplos de cómo las configuraciones de los senderos pueden influir en su CloudTrail factura.

Creación de varios registros de seguimiento

La primera copia de los eventos de gestión de cada región se entrega de forma gratuita. Por ejemplo, si tu cuenta tiene 2 rutas para una sola región, una ruta de entrada us-east-1 y otra de entradaus-west-2, no hay ningún CloudTrail cargo porque solo hay una ruta de registro de eventos en cada región respectiva. Sin embargo, si tu cuenta tiene una ruta multirregional y una ruta adicional para una sola región, la ruta para una sola región incurrirá en cargos porque la ruta multirregional ya registra eventos en cada región.

Si creas más rutas que ofrezcan los mismos eventos de gestión a otros destinos, las entregas posteriores conllevarán costes. CloudTrail Puede hacerlo para permitir que diferentes grupos de usuarios (tales como desarrolladores, personal de seguridad y auditores de TI) reciban sus propias copias de los archivos de registro. En el caso de los eventos de datos, todas las entregas conllevan CloudTrail costes, incluida la primera.

A medida que crea más registros de seguimiento, es especialmente importante estar familiarizado con los registros y comprender los tipos y los volúmenes de eventos generados por los recursos de su cuenta. Esto le ayuda a prever el volumen de eventos que están asociados a una cuenta y a planificar los costos de registro de seguimiento. Por ejemplo, utilizando AWS KMS-el cifrado administrado por el lado del servidor (SSE-KMS) en los buckets de S3 puede generar una gran cantidad de AWS KMS eventos de gestión en. CloudTrail Los volúmenes de mayor tamaño de eventos en varios registros de seguimiento también pueden repercutir en los costos.

Para ayudar a limitar el número de eventos que se registran en tu ruta, puedes filtrarlos AWS KMS o API eventos RDS de Amazon Data seleccionando Excluir AWS KMS eventos o Excluye API eventos de Amazon RDS Data en las páginas Crear ruta o Actualizar ruta. Cuando se utilizan selectores de eventos básicos, solo se pueden filtrar los eventos de administración. Sin embargo, puede utilizar selectores de eventos avanzados para filtrar eventos de administración y de datos.

Puede utilizar selectores de eventos avanzados para incluir o excluir eventos de datos en función de los readOnly campos y eventNameresources.ARN, lo que le permite registrar solo los eventos de datos que le interesen. Para obtener más información, consulte Filtrar eventos de datos mediante selectores de eventos avanzados.

Para obtener más información acerca de la creación y actualización de un registro de seguimiento, consulte Crear un sendero con la CloudTrail consola o Actualización de una ruta con la CloudTrail consola en esta guía.

AWS Organizations

Cuando configuras una ruta de Organizations con CloudTrail, CloudTrail replica la ruta en cada cuenta de miembro de tu organización. Se crea el nuevo registro de seguimiento, además de los registros de seguimiento existentes en las cuentas miembro. Asegúrese de que la configuración del registro de seguimiento de organización coincida con la forma en que desea que los registros de seguimiento se configuren en todas las cuentas de una organización, ya que la configuración del registro de seguimiento de organización se propaga a todas las cuentas.

Dado que Organizations crea un registro de seguimiento en cada cuenta miembro, una cuenta miembro individual que crea un registro de seguimiento adicional para recopilar los mismos eventos de administración que el registro de seguimiento de Organizations recopila una segunda copia de los eventos. La segunda copia se cobra en la cuenta. Del mismo modo, si una cuenta tiene un registro de seguimiento de varias regiones y crea un segundo registro de seguimiento en una única región para recopilar los mismos eventos de administración que el registro de seguimiento de varias regiones, el registro de seguimiento de una única región envía una segunda copia de los eventos. Se aplican cargos a la segunda copia.

Véase también

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Se utiliza AWS Budgets para gestionar los costes

Gestión de los costos de los CloudTrail lagos