CloudTrail 비용 관리 - AWS CloudTrail

CloudTrail 비용 관리

모범 사례로, CloudTrail 비용 관리에 도움이 되는 AWS 서비스 및 도구를 사용하는 것이 좋습니다. 또한 비용 효율적으로 필요한 데이터를 캡처하는 방식으로 CloudTrail 추적을 구성하고 관리할 수 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

비용 관리를 돕는 도구

AWS Billing and Cost Management 기능인 AWS 예산을 사용하면 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정할 수 있습니다.

여러 개의 추적 또는 이벤트 데이터 스토어를 생성할 때 AWS Budgets를 사용하여 CloudTrail에 대한 예산을 생성하는 것이 권장되는 모범 사례이며, CloudTrail 지출을 추적하는 데 도움이 될 수 있습니다. 비용 기반 예산은 CloudTrail 사용 요금이 얼마나 청구되는지에 대한 인식을 높이는 데 도움이 됩니다. 예산 알림은 청구서가 정의한 기준액에 도달하면 알려줍니다. 예산 알림을 받으면 청구 주기가 끝나기 전에 변경하여 비용을 관리할 수 있습니다.

예산을 작성한 후 AWS Cost Explorer를 사용하여 CloudTrail 비용이 전체 AWS 청구서에 미치는 영향을 확인할 수 있습니다. AWS Cost Explorer에서 CloudTrail을 [서비스(Service)] 필터에 추가한 후 과거 CloudTrail 지출을 리전 및 계정별로 현재 월간 누계(MTD) 지출과 비교할 수 있습니다. 이 기능을 사용하면 월별 CloudTrail 지출에서 예상치 못한 비용을 모니터링하고 감지할 수 있습니다. Cost Explorer의 추가 기능을 사용하면 특정 리소스 수준에서 월별 지출과 CloudTrail 지출을 비교하여 비용을 늘리거나 줄일 수 있는 항목에 대한 정보를 제공할 수 있습니다.

참고

CloudTrail 리소스에 태그를 적용할 수 있지만, AWS Billing은 현재 비용 할당을 위해 추적 및 CloudTrail Lake 이벤트 데이터 스토어에 적용된 태그를 사용할 수 없습니다. Cost Explorer는 현재 개별 CloudTrail 리소스가 아닌 전체 CloudTrail 서비스에 대한 비용만 표시할 수 있습니다.

AWS 예산을 시작하려면 AWS Billing and Cost Management을 열고 왼쪽 탐색 모음에서 예산을 선택하십시오. CloudTrail 지출을 추적할 예산을 만들 때 예산 알림을 구성하는 것이 좋습니다. AWS 예산 사용 방법에 대한 자세한 내용은 예산으로 비용 관리AWS 예산에 대한 예산 모범 사례 단원을 참조하세요.

추적 구성

CloudTrail은 계정에서 추적을 구성하는 방법에 유연성을 제공합니다. 설정 프로세스 중에 결정을 내리려면 CloudTrail 청구서에 미치는 영향을 이해해야 합니다. 다음은 추적 구성이 CloudTrail 청구서에 미치는 영향의 예입니다.

다중 추적 생성

계정에 대한 각 관리 이벤트의 첫 전달은 무료입니다. 동일한 관리 이벤트를 다른 대상으로 전달하는 추적을 더 많이 만들면 후속 전달에 CloudTrail 비용이 발생합니다. 다른 사용자 그룹(예: 개발자, 보안 담당자 및 IT 감사자)이 자신의 로그 파일 사본을 수신할 수 있도록 이를 수행 할 수 있습니다. 데이터 이벤트의 경우 첫 번째를 포함하여 모든 전송에 CloudTrail 비용이 발생합니다.

추적을 더 많이 만들수록 로그에 익숙해지고 계정의 리소스에서 생성되는 이벤트 유형과 볼륨을 이해하는 것이 특히 중요합니다. 이를 통해 계정과 관련된 이벤트의 양을 예상하고 추적 비용을 계획할 수 있습니다. 예를 들어 S3 버킷에서 AWS KMS 관리형 서버 측 암호화(SSE-KMS)를 사용하면 CloudTrail에 많은 AWS KMS 관리 이벤트가 발생할 수 있습니다. 여러 추적에서 발생하는 대량의 이벤트도 비용에 영향을 줄 수 있습니다.

추적에 로그되는 이벤트 수를 제한하려면 추적 생성(Create trail) 또는 추적 업데이트(Update trail) 페이지에서 AWS KMS 이벤트 제외(Exclude KMS events) 또는 Amazon RDS Data API 이벤트 제외(Exclude Amazon RDS Data API events)를 선택하여 AWS KMS 또는 Amazon RDS 데이터 API 이벤트를 필터링할 수 있습니다. 필터링을 통해 이벤트를 제외하는 옵션은 추적에서 관리 이벤트를 로그하는 경우에만 사용할 수 있습니다. 자세한 내용은 이 가이드의 추적 생성 또는 추적 업데이트 단원을 참조하세요.

AWS Organizations

CloudTrail로 Organizations 추적을 설정하면 CloudTrail이 추적을 조직 내 각 멤버 계정에 복제합니다. 회원 계정의 기존 추적 외에 새로운 추적이 생성됩니다. 조직 추적 구성은 모든 계정으로 전파되므로 조직 추적 구성은 조직 내의 모든 계정에 대해 추적을 구성하려는 방식과 일치해야 합니다.

Organizations는 각 멤버 계정에 추적을 생성하기 때문에 Organizations 추적과 같은 동일한 관리 이벤트를 수집하는 추가 추적을 생성하는 개별 멤버 계정은 이벤트의 두 번째 사본을 수집합니다. 두 번째 사본에 대한 요금이 청구됩니다. 마찬가지로 계정에 다중 지역 추적이 있고 단일 지역에 두 번째 추적을 생성하여 다중 지역 추적과 동일한 관리 이벤트를 수집하면 단일 지역의 추적이 두 번째 이벤트 사본을 전달합니다. 두 번째 사본에는 요금이 부과됩니다.

다음 사항도 참조하세요.