Opções de preços do armazenamento de dados de eventos Entendendo as taxas CloudTrail do Lake Recomendações sobre como você pode reduzir custos Ferramentas para ajudar a gerenciar os custos Consulte também

Gerenciando os custos CloudTrail do Lake

AWS CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em cobranças. Como prática recomendada, recomendamos o uso Serviços da AWS de ferramentas que possam ajudá-lo a gerenciar CloudTrail custos. Também é possível configurar armazenamentos de dados de eventos de formas que capturam os dados necessários e, ao mesmo tempo, permanecem econômicas. Para obter mais informações sobre a definição de preço do CloudTrail , consulte Definição de preço do AWS CloudTrail.

Tópicos

Opções de preços do armazenamento de dados de eventos
Entendendo as taxas CloudTrail do Lake
Recomendações sobre como você pode reduzir custos
Ferramentas para ajudar a gerenciar os custos
Consulte também

Opções de preços do armazenamento de dados de eventos

Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e os períodos de retenção padrão e máximo para o armazenamento de dados de eventos.

A tabela a seguir descreve as opções de preços disponíveis. A tabela mostra a opção de preços no console e o valor do BillingMode correspondente para a API, além de listar o período de retenção padrão e máximo para cada opção.

Opção de preço (console) BillingMode (API) Descrição

Opção de preço (console)	BillingMode (API)	Descrição
Preço de retenção extensível de um ano	`EXTENDABLE_RETENTION_PRICING`	Recomendado se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos. Essa opção também é recomendada se o armazenamento de dados de eventos coletar itens de configuração do AWS Config , evidências do Audit Manager e eventos de fora da AWS. Nos primeiros 366 dias (o período de retenção padrão), o armazenamento é incluído sem custo adicional no preço de ingestão. Depois de 366 dias, a retenção estendida está disponível pelo pay-as-you-go preço. Esta é a opção padrão. Período de retenção padrão: 366 dias Período máximo de retenção: 3.653 dias
Preços de retenção de sete anos	`FIXED_RETENTION_PRICING`	Recomendado se você espera ingerir mais de 25 TB de dados de eventos por mês e precisa de um período de retenção de até 7 anos. A retenção está incluída no preço de ingestão sem custo adicional. Período de retenção padrão: 2.557 dias Período máximo de retenção: 2.557 dias

Preço de retenção extensível de um ano

EXTENDABLE_RETENTION_PRICING

Recomendado se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos. Essa opção também é recomendada se o armazenamento de dados de eventos coletar itens de configuração do AWS Config , evidências do Audit Manager e eventos de fora da AWS.

Nos primeiros 366 dias (o período de retenção padrão), o armazenamento é incluído sem custo adicional no preço de ingestão. Depois de 366 dias, a retenção estendida está disponível pelo pay-as-you-go preço.

Esta é a opção padrão.

Período de retenção padrão: 366 dias

Período máximo de retenção: 3.653 dias

Preços de retenção de sete anos

FIXED_RETENTION_PRICING

Recomendado se você espera ingerir mais de 25 TB de dados de eventos por mês e precisa de um período de retenção de até 7 anos.

A retenção está incluída no preço de ingestão sem custo adicional.

Período de retenção padrão: 2.557 dias

Período máximo de retenção: 2.557 dias

Entendendo as taxas CloudTrail do Lake

As tabelas a seguir fornecem informações sobre como os armazenamentos e consultas de dados de eventos do CloudTrail Lake geram cobranças. Para obter mais informações sobre a definição de preço do CloudTrail , consulte Definição de preço do AWS CloudTrail.

Tipo de despesa Como você incorre em cobranças

Tipo de despesa	Como você incorre em cobranças
Ingestão de dados (dados não compactados)	Para o CloudTrail Lake, você paga com base nos dados não compactados ingeridos. A opção de preço do armazenamento de dados de eventos determina o custo da ingestão de eventos: Preço de retenção extensível de um ano: oferece preços de ingestão com base no tipo de evento. Preço de retenção de sete anos: oferece preços de ingestão com base no volume de dados ingeridos. A maior economia é obtida quando o volume de dados ingeridos mensalmente ultrapassa 25 TB. Copiar eventos de trilhas Quando você copia eventos de trilha para o CloudTrail Lake, CloudTrail descompacta os registros armazenados no formato gzip (compactado). Em seguida, CloudTrail copia os eventos contidos nos registros para seu armazenamento de dados de eventos. O tamanho dos dados não compactados pode ser maior do que o tamanho real do armazenamento do Amazon S3. Para obter uma estimativa geral do tamanho dos dados não compactados, multiplique o tamanho dos registros no bucket do S3 por 10. nota CloudTrail não copiará um evento se o horário do evento for anterior ao período de retenção especificado. Para determinar o período de retenção adequado, calcule a soma do evento mais antigo que você deseja copiar em dias e o número de dias em que deseja reter os eventos no armazenamento de dados de eventos, conforme demonstrado nesta equação: Período de retenção = `oldest-event-in-days`+ `number-days-to-retain` Por exemplo, se o evento mais antigo que você está copiando tiver 45 dias e você quiser manter os eventos no armazenamento de dados de eventos por mais 45 dias, defina o período de retenção como 90 dias.
Retenção de dados (dados otimizados e compactados)	CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados compactados. O período de retenção de um armazenamento de dados de eventos determina por quanto tempo os dados de eventos são mantidos no armazenamento de dados de eventos. CloudTrail Lake determina se um evento deve ser retido verificando se o horário do evento está dentro do período de retenção especificado. Por exemplo, se você especificar um período de retenção de 90 dias, CloudTrail removerá eventos quando o horário do evento for superior a 90 dias. Para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, o armazenamento está incluído no preço de ingestão sem custo adicional. Para armazenamentos de dados de eventos que usam a opção de preço de retenção extensível de um ano, o armazenamento é incluído gratuitamente no preço de ingestão dos primeiros 366 dias (o período de retenção padrão). Após 366 dias, o armazenamento é oferecido pay-as-you-pricing e cobrado com base nos dados otimizados e compactados no armazenamento de dados do evento.
Executando consultas no CloudTrail Lake (dados otimizados e compactados)	Ao executar consultas no CloudTrail Lake, você paga com base na quantidade de dados otimizados e compactados digitalizados.

Ingestão de dados (dados não compactados)

Para o CloudTrail Lake, você paga com base nos dados não compactados ingeridos. A opção de preço do armazenamento de dados de eventos determina o custo da ingestão de eventos:

Preço de retenção extensível de um ano: oferece preços de ingestão com base no tipo de evento.
Preço de retenção de sete anos: oferece preços de ingestão com base no volume de dados ingeridos. A maior economia é obtida quando o volume de dados ingeridos mensalmente ultrapassa 25 TB.

Copiar eventos de trilhas

Quando você copia eventos de trilha para o CloudTrail Lake, CloudTrail descompacta os registros armazenados no formato gzip (compactado). Em seguida, CloudTrail copia os eventos contidos nos registros para seu armazenamento de dados de eventos. O tamanho dos dados não compactados pode ser maior do que o tamanho real do armazenamento do Amazon S3. Para obter uma estimativa geral do tamanho dos dados não compactados, multiplique o tamanho dos registros no bucket do S3 por 10.

nota

CloudTrail não copiará um evento se o horário do evento for anterior ao período de retenção especificado. Para determinar o período de retenção adequado, calcule a soma do evento mais antigo que você deseja copiar em dias e o número de dias em que deseja reter os eventos no armazenamento de dados de eventos, conforme demonstrado nesta equação:

Período de retenção = oldest-event-in-days+ number-days-to-retain

Por exemplo, se o evento mais antigo que você está copiando tiver 45 dias e você quiser manter os eventos no armazenamento de dados de eventos por mais 45 dias, defina o período de retenção como 90 dias.

Retenção de dados (dados otimizados e compactados)

CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados compactados.

O período de retenção de um armazenamento de dados de eventos determina por quanto tempo os dados de eventos são mantidos no armazenamento de dados de eventos. CloudTrail Lake determina se um evento deve ser retido verificando se o horário do evento está dentro do período de retenção especificado. Por exemplo, se você especificar um período de retenção de 90 dias, CloudTrail removerá eventos quando o horário do evento for superior a 90 dias.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, o armazenamento está incluído no preço de ingestão sem custo adicional.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção extensível de um ano, o armazenamento é incluído gratuitamente no preço de ingestão dos primeiros 366 dias (o período de retenção padrão). Após 366 dias, o armazenamento é oferecido pay-as-you-pricing e cobrado com base nos dados otimizados e compactados no armazenamento de dados do evento.

Executando consultas no CloudTrail Lake (dados otimizados e compactados)

Ao executar consultas no CloudTrail Lake, você paga com base na quantidade de dados otimizados e compactados digitalizados.

Recomendações sobre como você pode reduzir custos

Esta seção fornece recomendações sobre como você pode reduzir custos ao trabalhar com o CloudTrail Lake.

Escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada

Ao criar um armazenamento de dados de eventos, escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada.

Se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos, escolha a opção de preço de retenção extensível de um ano. Geralmente, também recomendamos essa opção para armazenamentos de dados de eventos que coletam itens de AWS Config configuração, evidências do Audit Manager e eventos externos AWS.

Se você espera ingerir mais de 25 TB de dados de eventos mensalmente e precisa de um período de retenção de 7 anos, escolha a opção de preço de retenção de sete anos.

Avalie a ingestão mensal do seu armazenamento de dados de eventos ao longo do tempo

Avalie o histórico de ingestão mensal do seu armazenamento de dados de eventos para ver se há uma opção de preço mais adequada às suas necessidades.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção de sete anos e ingere menos de 25 TB de dados mensalmente, considere atualizar o armazenamento de dados de eventos para usar o preço de retenção extensível de um ano. Para armazenamentos de dados de eventos usando a opção de preço de retenção de sete anos, você pode alterar a opção de preço usando o CloudTrail console ou UpdateEventDataStorea operação da AWS CLIAPI.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção extensível de um ano e ingere mais de 25 TB de dados de eventos mensalmente, considere se o preço de retenção de sete anos seria mais adequado às suas necessidades. Para usar a nova opção de preço, interrompa a ingestão em seu armazenamento de dados de eventos e crie um novo armazenamento de dados de eventos com a opção de preço de retenção de sete anos.

Use seletores de eventos avançados para filtrar eventos que não são de interesse

Ao configurar um armazenamento de dados de eventos para CloudTrail gerenciamento ou eventos de dados, filtre os eventos que não são de interesse usando seletores de eventos avançados.

Se você estiver criando um armazenamento de dados de eventos para coletar eventos de gerenciamento, poderá filtrar AWS Key Management Service (AWS KMS) ou os eventos da API de dados do Amazon Relational Database Service (Amazon RDS). Normalmente, AWS KMS ações como EncryptDecrypt, e GenerateDataKey geram mais de 99% dos eventos.

Se você estiver criando um armazenamento de dados de eventos para coletar eventos de dados, poderá usar seletores de eventos avançados para filtrar os campos eventName, resources.type, resources.ARN e readOnly. Para ver um exemplo, consulte Tutorial: criar um armazenamento de dados de eventos para eventos de dados do S3.

Escolha um intervalo de tempo mais curto ao copiar eventos de trilha

Ao copiar eventos de trilha para o CloudTrail Lake, especifique um horário de início e um horário de término mais estreitos para reduzir a quantidade de dados ingeridos.

Se você estiver copiando eventos de trilha para o CloudTrail Lake para análise histórica e não quiser ingerir eventos futuros, desmarque a opção de ingerir eventos para não incorrer em cobranças pela ingestão de eventos adicionais.

Formatar consultas para usar um eventTime inicial e final

Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Você pode restringir os custos especificando um eventTime inicial e final para a consulta.

Ferramentas para ajudar a gerenciar os custos

AWS Os orçamentos, um recurso do AWS Billing and Cost Management, permitem que você defina orçamentos personalizados que alertam você quando seus custos ou uso excedem (ou se prevê que excedam) o valor orçado.

Ao criar armazenamentos de dados de eventos, criar um AWS orçamento CloudTrail usando Orçamentos é uma prática recomendada e pode ajudá-lo a controlar seus CloudTrail gastos. Orçamentos baseados em custos ajudam a promover a conscientização de quanto você pode ser cobrado por seu uso. CloudTrail Os alertas de orçamento enviam notificações quando sua fatura atinge um limite definido por você. Quando receber um alerta de orçamento, você poderá fazer alterações antes do fim do ciclo de faturamento para gerenciar seus custos.

Depois de criar um orçamento, você pode usá-lo AWS Cost Explorer para ver como seus CloudTrail custos estão influenciando sua AWS fatura geral. No AWS Cost Explorer, depois de adicionar CloudTrail ao filtro Serviço, você pode comparar seus CloudTrail gastos históricos com os gastos atuais month-to-date (MTD), por região e conta. Esse recurso ajuda você a monitorar e detectar custos inesperados em seus CloudTrail gastos mensais. Os recursos adicionais do Cost Explorer permitem comparar os CloudTrail gastos com os gastos mensais no nível de recurso específico, fornecendo informações sobre o que pode estar gerando aumentos ou reduções de custos em sua fatura.

Para começar a usar AWS Orçamentos AWS Billing and Cost Management, abra e escolha Orçamentos na barra de navegação à esquerda. Recomendamos configurar alertas de orçamento ao criar um orçamento para monitorar os CloudTrail gastos. Para obter mais informações sobre como usar AWS orçamentos, consulte Gerenciando seus custos com orçamentos e Melhores práticas para orçamentos. AWS

Criação de etiquetas de alocação de custos definidas pelo usuário para armazenamentos de dados de eventos do CloudTrail Lake

Você pode criar tags de alocação de custos definidas pelo usuário para rastrear os custos de consulta e ingestão dos seus armazenamentos de dados de eventos do CloudTrail Lake. Uma tag de alocação de custos definida pelo usuário é um par chave-valor que pode ser associado a um armazenamento de dados de eventos. Depois de ativar as tags de alocação de custos, AWS use as tags para organizar seus custos de recursos em seu relatório de alocação de custos.

Para criar tags no console, consulte a etapa 9 do procedimento Para criar um armazenamento de dados de eventos para CloudTrail gerenciamento ou eventos de dados.
Para criar tags usando a CloudTrail API, consulte CreateEventDataStoree AddTagsna Referência da AWS CloudTrail API.
Para criar tags usando o AWS CLI, consulte create-event-data-storee adicione tags na Referência de AWS CLI Comandos.

Para obter mais informações sobre a ativação de tags, consulte Ativar tags de alocação de custos definidas pelo usuário.

Consulte também

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controlar as permissões de usuários

Métricas do CloudWatch compatíveis