Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengelola biaya CloudTrail jejak

PDF
RSS
Mode fokus
Mengelola biaya CloudTrail jejak - AWS CloudTrail
Konfigurasi jejakLihat juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat mengonfigurasi dan mengelola CloudTrail jejak dengan cara yang menangkap data yang Anda butuhkan sambil tetap hemat biaya. Untuk informasi selengkapnya tentang CloudTrail harga, lihat AWS CloudTrail Harga.

Konfigurasi jejak

CloudTrail menawarkan fleksibilitas dalam cara Anda mengonfigurasi jejak di akun Anda. Beberapa keputusan yang Anda buat selama proses penyiapan mengharuskan Anda memahami dampaknya terhadap CloudTrail tagihan Anda. Berikut ini adalah contoh bagaimana konfigurasi jejak dapat memengaruhi CloudTrail tagihan Anda.

Penciptaan beberapa jejak

Salinan pertama acara manajemen di setiap wilayah dikirimkan secara gratis. Misalnya, jika akun Anda memiliki 2 jalur wilayah tunggal, jalur masuk, us-east-1 dan jalur lainus-west-2, tidak ada CloudTrail biaya karena hanya ada satu peristiwa pencatatan jejak di setiap Wilayah masing-masing. Namun, jika akun Anda memiliki jejak Multi-wilayah dan jalur Single-region tambahan, jalur Single-region akan dikenakan biaya karena jalur Multi-wilayah sudah mencatat peristiwa di setiap Wilayah.

Jika Anda membuat lebih banyak jalur yang mengirimkan acara manajemen yang sama ke tujuan lain, pengiriman berikutnya akan dikenakan CloudTrail biaya. Anda dapat melakukan ini untuk memungkinkan grup pengguna yang berbeda (seperti pengembang, personel keamanan, dan auditor TI) menerima salinan file log mereka sendiri. Untuk kejadian data, semua pengiriman dikenakan CloudTrail biaya, termasuk yang pertama.

Saat Anda membuat lebih banyak jejak, sangat penting untuk mengetahui log Anda, dan memahami jenis dan volume peristiwa yang dihasilkan oleh sumber daya di akun Anda. Ini membantu Anda mengantisipasi volume peristiwa yang terkait dengan akun, dan merencanakan biaya jejak. Misalnya, menggunakan enkripsi sisi server yang AWS KMS dikelola (SSE-KMS) pada bucket S3 Anda dapat menghasilkan sejumlah besar peristiwa manajemen. AWS KMS CloudTrail Volume peristiwa yang lebih besar di beberapa jalur juga dapat memengaruhi biaya.

Untuk membantu membatasi jumlah peristiwa yang dicatat ke jejak Anda, Anda dapat memfilter AWS KMS atau peristiwa Amazon RDS Data API dengan memilih Kecualikan peristiwa atau Kecualikan AWS KMS peristiwa Amazon RDS Data API di halaman jejak Buat jejak atau Perbarui. Saat menggunakan pemilih acara dasar, Anda hanya dapat memfilter acara manajemen. Namun, Anda dapat menggunakan pemilih acara lanjutan untuk memfilter peristiwa manajemen dan data.

Anda dapat menggunakan pemilih acara lanjutan untuk menyertakan atau mengecualikan peristiwa data berdasarkaneventName,resources.ARN, dan readOnly bidang, sehingga Anda dapat mencatat hanya peristiwa data yang menarik. Untuk informasi selengkapnya, lihat Memfilter peristiwa data dengan menggunakan pemilih acara lanjutan.

Anda dapat menggunakan pemilih acara lanjutan untuk menyertakan atau mengecualikan peristiwa aktivitas jaringan berdasarkaneventName,,resources.type,resources.ARN,errorCode, dan vpcEndpointId bidang, sehingga Anda dapat mencatat hanya peristiwa data yang diminati. Untuk informasi selengkapnya, lihat Mencatat peristiwa aktivitas jaringan.

Untuk informasi selengkapnya tentang membuat dan memperbarui jejak, lihat Membuat jejak dengan CloudTrail konsol atau Memperbarui jejak dengan CloudTrail konsol di panduan ini.

AWS Organizations

Saat Anda menyiapkan jejak Organizations dengan CloudTrail, CloudTrail mereplikasi jejak ke setiap akun anggota dalam organisasi Anda. Jejak baru dibuat selain jalur yang ada di akun anggota. Pastikan bahwa konfigurasi jejak organisasi Anda cocok dengan cara Anda ingin jejak yang dikonfigurasi untuk semua akun dalam organisasi, karena konfigurasi jejak organisasi menyebar ke semua akun.

Karena Organizations membuat jejak di setiap akun anggota, akun anggota individu yang membuat jejak tambahan untuk mengumpulkan acara manajemen yang sama dengan jejak Organizations mengumpulkan salinan acara kedua. Akun dibebankan untuk salinan kedua. Demikian pula, jika akun memiliki jejak Multi-wilayah, dan membuat jejak kedua di satu Wilayah untuk mengumpulkan acara manajemen yang sama dengan jejak Multi-wilayah, jejak di Wilayah tunggal mengirimkan salinan peristiwa kedua. Salinan kedua menimbulkan biaya.

Lihat juga

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.