翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail トレイル費用の管理
ベストプラクティスとして、 AWS CloudTrail コスト管理に役立つサービスとツールを使用することをおすすめします。また、費用対効果を保ちながら、 CloudTrail 必要なデータを取得できるような方法で証跡を設定および管理することもできます。料金について詳しくは、「 CloudTrail 価格設定」を参照してくださいAWS CloudTrail
。
コスト管理に役立つツール
AWS の機能の 1 つである予算では AWS Billing and Cost Management、費用や使用量が予算額を超えた (または超えると予測される) 場合に警告するカスタム予算を設定できます。
複数の証跡を作成する場合、 CloudTrail AWS 予算を使用して予算を作成することをおすすめします。これは支出の追跡にも役立ちます。 CloudTrailコストベースの予算は、使用に対して請求される可能性のある金額を把握しやすくするのに役立ちます。 CloudTrail 予算アラートは、請求が定義したしきい値に達したときに通知します。予算アラートを受け取ったら、請求サイクルの終了前に変更を加えて、コストを管理できます。
予算を作成したら、 AWS Cost Explorer CloudTrail その費用が全体の請求額にどのような影響を与えているかを確認できます。 AWS AWS Cost Explorerでは、 CloudTrail サービスフィルターに追加した後に、地域とアカウントの両方で、 CloudTrail過去の支出と現在の month-to-date (MTD)支出を比較できます。この機能は、 CloudTrail毎月の支出に含まれる予想外のコストを監視および検出するのに役立ちます。Cost Explorer には他にも機能があり、 CloudTrail 特定のリソースレベルで支出を毎月の支出と比較できるため、請求額の増加または減少の原因となる可能性のある情報が得られます。
注記
CloudTrail トレイルにタグを適用することはできますが、現在のところ、 AWS Billing トレイルに適用されたタグをコスト配分に使用することはできません。Cost Explorer では、 CloudTrail Lake CloudTrail イベントデータストアとサービス全体のコストを表示できます。
AWS 予算を使い始めるには、を開いてAWS Billing and Cost Management
証跡の設定
CloudTrail アカウントの証跡を柔軟に設定できます。設定プロセス中に行う決定の中には、 CloudTrail 請求への影響を理解する必要があるものもあります。 CloudTrail トレイル構成が請求書に及ぼす影響の例を以下に示します。
- 複数の証跡の作成
-
アカウントの各管理イベントの最初の配信は無料です。同じ管理イベントを他の宛先に配信する証跡をさらに作成すると、それ以降の配信にはコストが発生します CloudTrail 。これにより、異なるユーザーグループ (デベロッパー、セキュリティ担当者、IT 監査人など) が独自のログファイルのコピーを受け取ることができます。データイベントの場合、最初の配信を含め、 CloudTrail すべての配信にコストが発生します。
証跡をさらに追加するときは、ログに精通し、アカウントのリソースによって生成されるイベントのタイプとボリュームを理解することが特に重要です。これにより、アカウントに関連付けられるイベントの量を予測し、証跡のコストを計画できます。たとえば、S3 バケットで AWS KMS-managed サーバー側暗号化 (SSE-KMS) を使用すると、多数の管理イベントが発生する可能性があります。 AWS KMS CloudTrail複数の証跡にまたがるイベントの量が大きくなった場合も、コストに影響する可能性があります。
トレイルに記録されるイベントの数を制限するには、[トレイルの作成] ページまたは [トレイルの更新] ページで [イベントを除外] AWS KMS または [Amazon RDS データ API AWS KMS イベントを除外] を選択して、Amazon RDS データ API イベントを除外できます。基本のイベントセレクターを使用する場合は、管理イベントのみをフィルタリングできます。高度なイベントセレクタを使用すれば、管理イベントとデータイベントの両方をフィルタリングできます。高度なイベントセレクターでは、
resources.type
、eventName
、resources.ARN
、およびreadOnly
フィールドに基づいてデータイベントを含めたり除外したりできるため、関心のあるデータイベントのみをログ記録できます。これらのフィールドの設定については、「AdvancedFieldSelector」を参照してください。証跡の作成と更新の詳細情報については、本ガイドの「証跡の作成」または「証跡の更新」を参照してください。 - AWS Organizations
-
でOrganizations トレイルを設定すると CloudTrail、 CloudTrail 組織内の各メンバーアカウントにトレイルが複製されます。メンバーアカウントの既存の証跡に加えて、新しい証跡が作成されます。組織の証跡の設定がすべてのアカウントに伝達されるため、組織の証跡の設定が組織内のすべてのアカウントの証跡の設定と一致していることを確認します。
Organizations は各メンバーアカウントに証跡を作成するため、Organizations 証跡と同じ管理イベントを収集する追加の証跡を作成する個々のメンバーアカウントは、イベントの 2 番目のコピーを収集します。アカウントは 2 番目のコピーに対して課金されます。同様に、アカウントにマルチリージョンの証跡があり、単一のリージョンに 2 番目の証跡を作成し、マルチリージョンの証跡と同じ管理イベントを収集する場合、単一リージョンの証跡はイベントの 2 番目のコピーを配信します。2 番目のコピーでは、料金が発生します。