CloudTrail 트레일 비용 관리 - AWS CloudTrail
비용 관리를 돕는 도구추적 구성다음 사항도 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail 트레일 비용 관리

CloudTrail 비용 관리에 도움이 되는 AWS 서비스와 도구를 사용하는 것이 가장 좋습니다. 또한 비용 효율성을 유지하면서 필요한 데이터를 캡처하는 방식으로 CloudTrail 트레일을 구성하고 관리할 수 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하십시오.

비용 관리를 돕는 도구

AWS 의 AWS Billing and Cost Management기능인 예산을 사용하면 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 알림을 받도록 사용자 지정 예산을 설정할 수 있습니다.

트레일을 여러 개 만들 때는 예산을 사용하여 AWS 예산을 세우는 것이 권장되며 지출을 추적하는 데 도움이 될 수 있습니다. CloudTrail CloudTrail 비용 기반 예산은 사용량에 대해 청구될 수 있는 금액을 파악하는 데 도움이 됩니다. CloudTrail 예산 알림은 청구서가 정의한 기준액에 도달하면 알려줍니다. 예산 알림을 받으면 청구 주기가 끝나기 전에 변경하여 비용을 관리할 수 있습니다.

예산을 만든 후에는 CloudTrail 비용이 전체 청구서에 어떤 영향을 미치는지 확인하는 AWS Cost Explorer 데 사용할 수 있습니다. AWS AWS Cost Explorer에서 서비스 필터를 CloudTrail 추가한 후 지역 및 계정별로 과거 CloudTrail 지출을 현재 month-to-date (MTD) 지출과 비교할 수 있습니다. 이 기능을 사용하면 월별 CloudTrail 지출에서 예상치 못한 비용을 모니터링하고 감지할 수 있습니다. Cost Explorer의 추가 기능을 사용하면 특정 리소스 수준에서 지출을 월별 지출과 비교하여 CloudTrail 청구서의 비용 증가 또는 감소를 유발할 수 있는 요인에 대한 정보를 얻을 수 있습니다.

참고

트레일에 태그를 적용할 수는 있지만 현재는 CloudTrail 트레일에 적용된 태그를 비용 할당에 사용할 AWS Billing 수 없습니다. Cost Explorer는 CloudTrail Lake 이벤트 데이터 저장소 및 CloudTrail 서비스 전체에 대한 비용을 표시할 수 있습니다.

AWS 예산을 시작하려면 을 열고 AWS Billing and Cost Management왼쪽 내비게이션 바에서 예산을 선택합니다. 지출을 CloudTrail 추적할 예산을 만들 때 예산 알림을 구성하는 것이 좋습니다. AWS 예산 사용 방법에 대한 자세한 내용은 예산을 통한 비용 관리 및 예산 모범 사례를 참조하십시오. AWS

추적 구성

CloudTrail 계정에서 트레일을 구성하는 방법에 유연성을 제공합니다. 설정 과정에서 내리는 일부 결정을 내리려면 CloudTrail 청구서에 미치는 영향을 이해해야 합니다. 다음은 트레일 구성이 CloudTrail 청구서에 미치는 영향을 보여주는 예시입니다.

다중 추적 생성

계정에 대한 각 관리 이벤트의 첫 전달은 무료입니다. 동일한 관리 이벤트를 다른 목적지로 전달하는 트레일을 더 많이 만들면 후속 배송에 비용이 발생합니다 CloudTrail . 다른 사용자 그룹(예: 개발자, 보안 담당자 및 IT 감사자)이 자신의 로그 파일 사본을 수신할 수 있도록 이를 수행 할 수 있습니다. 데이터 이벤트의 경우 첫 번째 배송을 포함한 모든 배송에 CloudTrail 비용이 발생합니다.

추적을 더 많이 만들수록 로그에 익숙해지고 계정의 리소스에서 생성되는 이벤트 유형과 볼륨을 이해하는 것이 특히 중요합니다. 이를 통해 계정과 관련된 이벤트의 양을 예상하고 추적 비용을 계획할 수 있습니다. 예를 들어 S3 버킷에서 AWS KMS관리형 서버 측 암호화 (SSE-KMS) 를 사용하면 에서 관리 이벤트 수가 많아질 수 있습니다. AWS KMS CloudTrail 여러 추적에서 발생하는 대량의 이벤트도 비용에 영향을 줄 수 있습니다.

트레일에 기록되는 이벤트 수를 제한하려면 트레일 생성 또는 업데이트 페이지에서 이벤트 제외 AWS KMS 또는 Amazon RDS Data API AWS KMS 이벤트 제외를 선택하여 Amazon RDS Data API 이벤트를 필터링할 수 있습니다. 기본 이벤트 선택기를 사용하는 경우 관리 이벤트만 필터링할 수 있습니다. 그러나 고급 이벤트 선택기를 사용하여 관리 이벤트와 데이터 이벤트 모두 필터링할 수 있습니다. 고급 이벤트 선택기를 사용하면 resources.type, eventName, resources.ARNreadOnly 필드를 기준으로 데이터 이벤트를 포함하거나 제외하여 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 이들 필드 구성에 대한 자세한 내용은 AdvancedFieldSelector 섹션을 참조하세요. 추적 생성 및 업데이트에 대한 자세한 내용은 이 설명서의 추적 생성 또는 추적 업데이트 섹션을 참조하세요.

AWS Organizations

으로 CloudTrail Organizations 트레일을 설정하면 조직 내 각 멤버 계정에 트레일을 CloudTrail 복제합니다. 회원 계정의 기존 추적 외에 새로운 추적이 생성됩니다. 조직 추적 구성은 모든 계정으로 전파되므로 조직 추적 구성은 조직 내의 모든 계정에 대해 추적을 구성하려는 방식과 일치해야 합니다.

Organizations는 각 멤버 계정에 추적을 생성하기 때문에 Organizations 추적과 같은 동일한 관리 이벤트를 수집하는 추가 추적을 생성하는 개별 멤버 계정은 이벤트의 두 번째 사본을 수집합니다. 두 번째 사본에 대한 요금이 청구됩니다. 마찬가지로 계정에 다중 지역 추적이 있고 단일 지역에 두 번째 추적을 생성하여 다중 지역 추적과 동일한 관리 이벤트를 수집하면 단일 지역의 추적이 두 번째 이벤트 사본을 전달합니다. 두 번째 사본에는 요금이 부과됩니다.

다음 사항도 참조하십시오.