이벤트 데이터 스토어 요금 옵션 CloudTrail Lake 요금에 대한 이해 비용 절감 방법에 대한 권장 사항 다음 사항도 참조하세요.

CloudTrail 호수 비용 관리

AWS CloudTrail Lake 이벤트 데이터 스토어 및 쿼리에는 요금이 부과됩니다. 비용 효율성을 유지하면서 필요한 데이터를 캡처하는 방식으로 이벤트 데이터 저장소를 구성할 수 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

주제

이벤트 데이터 스토어 요금 옵션
CloudTrail Lake 요금에 대한 이해
비용 절감 방법에 대한 권장 사항
다음 사항도 참조하세요.

이벤트 데이터 스토어 요금 옵션

이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다.

다음 표에서는 사용 가능한 요금 옵션을 설명합니다. 이 표에는 콘솔의 요금 옵션과 API의 해당 BillingMode 값이 표시되어 있으며, 각 옵션의 기본 및 최대 보존 기간이 나열되어 있습니다.

요금 옵션(콘솔) BillingMode (API) 설명

요금 옵션(콘솔)	BillingMode (API)	설명
1년 연장 가능 보존 요금	`EXTENDABLE_RETENTION_PRICING`	매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원하는 경우 권장됩니다. 이벤트 데이터 스토어가 AWS Config 구성 항목, Audit Manager 증거 및 AWS외부의 이벤트를 수집하는 경우에도 이 옵션을 사용하는 것이 좋습니다. 처음 366일(기본 보존 기간) 동안은 추가 비용 없이 모으기 요금에 스토리지가 포함됩니다. 366일 이후에는 pay-as-you-go 가격 책정으로 보존 기간 연장을 이용할 수 있습니다. 이는 기본 옵션입니다. 기본 보존 기간: 366일 최대 보존 기간: 3,653일
7년 보존 요금	`FIXED_RETENTION_PRICING`	매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 최대 7년의 보존 기간이 필요한 경우 권장됩니다. 추가 비용 없이 모으기 요금에 보존이 포함됩니다. 기본 보존 기간: 2,557일 최대 보존 기간: 2,557일

1년 연장 가능 보존 요금

EXTENDABLE_RETENTION_PRICING

매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원하는 경우 권장됩니다. 이벤트 데이터 스토어가 AWS Config 구성 항목, Audit Manager 증거 및 AWS외부의 이벤트를 수집하는 경우에도 이 옵션을 사용하는 것이 좋습니다.

처음 366일(기본 보존 기간) 동안은 추가 비용 없이 모으기 요금에 스토리지가 포함됩니다. 366일 이후에는 pay-as-you-go 가격 책정으로 보존 기간 연장을 이용할 수 있습니다.

이는 기본 옵션입니다.

기본 보존 기간: 366일

최대 보존 기간: 3,653일

7년 보존 요금

FIXED_RETENTION_PRICING

매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 최대 7년의 보존 기간이 필요한 경우 권장됩니다.

추가 비용 없이 모으기 요금에 보존이 포함됩니다.

기본 보존 기간: 2,557일

최대 보존 기간: 2,557일

CloudTrail Lake 요금에 대한 이해

다음 표에는 CloudTrail Lake 이벤트 데이터 저장 및 쿼리로 인해 요금이 발생하는 방식에 대한 정보가 나와 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

요금 유형 요금이 부과되는 방식

요금 유형	요금이 부과되는 방식
데이터 모으기(비압축 데이터)	CloudTrail Lake의 경우 수집된 압축되지 않은 데이터를 기준으로 요금을 지불합니다. 이벤트 데이터 스토어의 요금 옵션에 따라 이벤트 모으기 비용이 결정됩니다. 1년 연장 가능 보존 요금: 이벤트 유형에 따라 모으기 요금을 제공합니다. 7년 보존 요금: 모은 데이터 양에 따라 모으기 요금을 제공합니다. 매월 모은 데이터 양이 25TB를 초과할 때 절감 효과가 가장 큽니다. 추적 이벤트 복사 트레일 이벤트를 CloudTrail Lake에 복사하면 gzip ( CloudTrail 압축) 형식으로 저장된 로그의 압축이 해제됩니다. 그런 다음 로그에 포함된 이벤트를 이벤트 데이터 스토어에 CloudTrail 복사합니다. 압축되지 않은 데이터의 크기는 실제 Amazon S3 스토리지 크기보다 클 수 있습니다. 압축되지 않은 데이터 크기에 대한 일반적인 추정치를 구하려면, S3 버킷의 로그 크기에 10을 곱합니다. 참고 CloudTrail 이벤트 시간이 지정된 보존 기간보다 오래된 경우 이벤트를 복사하지 않습니다. 적절한 보존 기간을 결정하려면 이 수식에 표시된 대로 복사하려는 가장 오래된 이벤트와 이벤트 데이터 스토어에 이벤트를 유지할 일수의 합계를 구합니다. 보존 기간 = `oldest-event-in-days`+ `number-days-to-retain` 예를 들어, 복사 중인 가장 오래된 이벤트가 45일이고 이벤트 데이터 스토어에 이벤트를 추가로 45일 동안 보관하려는 경우 보존 기간을 90일로 설정합니다.
데이터 보존(최적화된 압축 데이터)	CloudTrail Lake는 행 기반 JSON 형식의 기존 이벤트를 Apache ORC 형식으로 변환합니다. ORC는 빠른 압축 데이터 검색에 최적화된 열 기반 스토리지 형식입니다. 이벤트 데이터 저장소의 보존 기간에 따라 이벤트 데이터가 이벤트 데이터 저장소에 보관되는 기간이 결정됩니다. CloudTrail Lake는 이벤트의 이벤트 시간이 지정된 보존 기간 내에 있는지 확인하여 이벤트를 유지할지 여부를 결정합니다. 예를 들어 보존 기간을 90일로 CloudTrail 지정하면 이벤트 시간이 90일을 넘으면 이벤트가 제거됩니다. 7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 추가 요금 없이 스토리지가 모으기 요금에 포함됩니다. 1년 연장 가능 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 처음 366일(기본 보존 기간) 동안 모으기 요금에 스토리지가 무료로 포함됩니다. 366일이 지나면 스토리지가 pay-as-you-pricing 제공되고 이벤트 데이터 저장소의 최적화되고 압축된 데이터를 기준으로 요금이 부과됩니다.
CloudTrail Lake에서 쿼리 실행 (최적화 및 압축된 데이터)	CloudTrail Lake에서 쿼리를 실행하는 경우 스캔한 최적화 및 압축 데이터의 양을 기준으로 비용을 지불합니다.

데이터 모으기(비압축 데이터)

CloudTrail Lake의 경우 수집된 압축되지 않은 데이터를 기준으로 요금을 지불합니다. 이벤트 데이터 스토어의 요금 옵션에 따라 이벤트 모으기 비용이 결정됩니다.

1년 연장 가능 보존 요금: 이벤트 유형에 따라 모으기 요금을 제공합니다.
7년 보존 요금: 모은 데이터 양에 따라 모으기 요금을 제공합니다. 매월 모은 데이터 양이 25TB를 초과할 때 절감 효과가 가장 큽니다.

추적 이벤트 복사

트레일 이벤트를 CloudTrail Lake에 복사하면 gzip ( CloudTrail 압축) 형식으로 저장된 로그의 압축이 해제됩니다. 그런 다음 로그에 포함된 이벤트를 이벤트 데이터 스토어에 CloudTrail 복사합니다. 압축되지 않은 데이터의 크기는 실제 Amazon S3 스토리지 크기보다 클 수 있습니다. 압축되지 않은 데이터 크기에 대한 일반적인 추정치를 구하려면, S3 버킷의 로그 크기에 10을 곱합니다.

참고

CloudTrail 이벤트 시간이 지정된 보존 기간보다 오래된 경우 이벤트를 복사하지 않습니다. 적절한 보존 기간을 결정하려면 이 수식에 표시된 대로 복사하려는 가장 오래된 이벤트와 이벤트 데이터 스토어에 이벤트를 유지할 일수의 합계를 구합니다.

보존 기간 = oldest-event-in-days+ number-days-to-retain

예를 들어, 복사 중인 가장 오래된 이벤트가 45일이고 이벤트 데이터 스토어에 이벤트를 추가로 45일 동안 보관하려는 경우 보존 기간을 90일로 설정합니다.

데이터 보존(최적화된 압축 데이터)

CloudTrail Lake는 행 기반 JSON 형식의 기존 이벤트를 Apache ORC 형식으로 변환합니다. ORC는 빠른 압축 데이터 검색에 최적화된 열 기반 스토리지 형식입니다.

이벤트 데이터 저장소의 보존 기간에 따라 이벤트 데이터가 이벤트 데이터 저장소에 보관되는 기간이 결정됩니다. CloudTrail Lake는 이벤트의 이벤트 시간이 지정된 보존 기간 내에 있는지 확인하여 이벤트를 유지할지 여부를 결정합니다. 예를 들어 보존 기간을 90일로 CloudTrail 지정하면 이벤트 시간이 90일을 넘으면 이벤트가 제거됩니다.

7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 추가 요금 없이 스토리지가 모으기 요금에 포함됩니다.

1년 연장 가능 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 처음 366일(기본 보존 기간) 동안 모으기 요금에 스토리지가 무료로 포함됩니다. 366일이 지나면 스토리지가 pay-as-you-pricing 제공되고 이벤트 데이터 저장소의 최적화되고 압축된 데이터를 기준으로 요금이 부과됩니다.

CloudTrail Lake에서 쿼리 실행 (최적화 및 압축된 데이터)

CloudTrail Lake에서 쿼리를 실행하는 경우 스캔한 최적화 및 압축 데이터의 양을 기준으로 비용을 지불합니다.

비용 절감 방법에 대한 권장 사항

이 섹션에서는 CloudTrail Lake를 사용할 때 비용을 절감할 수 있는 방법에 대한 권장 사항을 제공합니다.

이벤트 데이터 스토어에서 수집할 이벤트 유형 및 예상 월별 수집량을 기준으로 요금 옵션 선택

이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에서 수집할 이벤트 유형과 예상 월별 수집량을 기준으로 요금 옵션을 선택합니다.

매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원한다면 1년 연장 가능 보존 요금 옵션을 선택합니다. 또한 일반적으로 외부에서 AWS Config 구성 항목, Audit Manager 증거 및 이벤트를 수집하는 이벤트 데이터 저장소에도 이 옵션을 사용하는 것이 좋습니다 AWS.

매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 7년의 보존 기간이 필요한 경우 7년 보존 요금 옵션을 선택합니다.

시간 경과에 따른 이벤트 데이터 스토어의 월별 모으기 평가

이벤트 데이터 스토어의 월간 모으기 기록을 평가하여 필요에 더 적합한 요금 옵션이 있는지 확인합니다.

7년 보존 요금 옵션을 사용하는 기존 이벤트 데이터 스토어가 있고 매월 25TB 미만의 데이터를 모으는 경우 1년 연장 가능 보존 요금을 사용하도록 이벤트 데이터 스토어를 업데이트하는 것이 좋습니다. 7년 보존 가격 옵션을 사용하는 이벤트 데이터 저장소의 경우 CloudTrail 콘솔 또는 UpdateEventDataStoreAPI 작업을 사용하여 가격 옵션을 변경할 수 있습니다. AWS CLI

1년 연장 가능 보존 요금 옵션을 사용하는 기존 이벤트 데이터 스토어가 있고 매월 25TB가 넘는 이벤트 데이터를 모으는 경우 7년 보존 요금이 필요에 더 적합한지 고려합니다. 새 요금 옵션을 사용하려면 이벤트 데이터 스토어에서 모으기를 중지하고 7년 보존 요금 옵션을 사용하여 새 이벤트 데이터 스토어를 생성합니다.

고급 이벤트 선택기를 사용하여 관심 없는 이벤트 필터링

CloudTrail 관리 또는 데이터 이벤트를 위한 이벤트 데이터 저장소를 구성할 때는 고급 이벤트 선택기를 사용하여 관심이 없는 이벤트를 필터링하십시오.

관리 이벤트를 수집하기 위해 이벤트 데이터 스토어를 생성하는 경우 AWS Key Management Service (AWS KMS) 또는 Amazon RDatabase Service (Amazon RDS) 데이터 API 관리 이벤트를 필터링할 수 있습니다. 일반적으로, EncryptDecrypt, 와 같은 AWS KMS 작업은 이벤트의 99% 이상을 GenerateDataKey 생성합니다.

데이터 이벤트를 수집하기 위해 이벤트 데이터 스토어를 생성하는 경우 고급 이벤트 선택기를 사용하여 eventName, resources.type, resources.ARN 및 readOnly 필드를 필터링할 수 있습니다. 자세한 정보는 고급 이벤트 선택기를 사용하여 데이터 이벤트를 필터링합니다.을 참조하세요.

추적 이벤트를 복사할 때 더 좁은 시간 범위 선택

트레일 이벤트를 CloudTrail Lake에 복사할 때는 이벤트 시작 시간과 종료 이벤트 시간을 더 좁게 지정하여 수집되는 데이터의 양을 줄이십시오.

기록 분석을 위해 트레일 이벤트를 CloudTrail Lake에 복사하고 향후 이벤트를 수집하지 않으려면 추가 이벤트 인제스트에 대한 요금이 발생하지 않도록 이벤트 수집 옵션을 선택 해제하십시오.

시작 및 종료 eventTime을 사용하도록 쿼리 형식 지정

Lake에서 쿼리를 실행하면, 비용은 검사한 데이터의 양을 기준으로 지불합니다. 쿼리의 시작 및 종료 eventTime을 지정하여 비용을 제한할 수 있습니다.

다음 사항도 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudTrail 트레일 비용 관리

CloudTrail 이벤트 기록 다루기