Opções de preços do armazenamento de dados de eventos Entendendo as taxas CloudTrail do Lake Recomendações sobre como você pode reduzir custos Consulte também

Gerenciando os custos CloudTrail do Lake

AWS CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em cobranças. É possível configurar armazenamentos de dados de eventos de formas que capturam os dados necessários e, ao mesmo tempo, sejam econômicas. Para obter mais informações sobre a definição de preço do CloudTrail , consulte Definição de preço do AWS CloudTrail.

Tópicos

Opções de preços do armazenamento de dados de eventos
Entendendo as taxas CloudTrail do Lake
Recomendações sobre como você pode reduzir custos
Consulte também

Opções de preços do armazenamento de dados de eventos

Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e os períodos de retenção padrão e máximo para o armazenamento de dados de eventos.

A tabela a seguir descreve as opções de preços disponíveis. A tabela mostra a opção de preços no console e o valor do BillingMode correspondente para a API, além de listar o período de retenção padrão e máximo para cada opção.

Opção de preço (console) BillingMode (API) Descrição

Opção de preço (console)	BillingMode (API)	Descrição
Preço de retenção extensível de um ano	`EXTENDABLE_RETENTION_PRICING`	Recomendado se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos. Essa opção também é recomendada se o armazenamento de dados de eventos coletar itens de configuração do AWS Config , evidências do Audit Manager e eventos de fora da AWS. Nos primeiros 366 dias (o período de retenção padrão), o armazenamento é incluído sem custo adicional no preço de ingestão. Depois de 366 dias, a retenção estendida está disponível pelo pay-as-you-go preço. Esta é a opção padrão. Período de retenção padrão: 366 dias Período máximo de retenção: 3.653 dias
Preços de retenção de sete anos	`FIXED_RETENTION_PRICING`	Recomendado se você espera ingerir mais de 25 TB de dados de eventos por mês e precisa de um período de retenção de até 7 anos. A retenção está incluída no preço de ingestão sem custo adicional. Período de retenção padrão: 2.557 dias Período máximo de retenção: 2.557 dias

Preço de retenção extensível de um ano

EXTENDABLE_RETENTION_PRICING

Recomendado se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos. Essa opção também é recomendada se o armazenamento de dados de eventos coletar itens de configuração do AWS Config , evidências do Audit Manager e eventos de fora da AWS.

Nos primeiros 366 dias (o período de retenção padrão), o armazenamento é incluído sem custo adicional no preço de ingestão. Depois de 366 dias, a retenção estendida está disponível pelo pay-as-you-go preço.

Esta é a opção padrão.

Período de retenção padrão: 366 dias

Período máximo de retenção: 3.653 dias

Preços de retenção de sete anos

FIXED_RETENTION_PRICING

Recomendado se você espera ingerir mais de 25 TB de dados de eventos por mês e precisa de um período de retenção de até 7 anos.

A retenção está incluída no preço de ingestão sem custo adicional.

Período de retenção padrão: 2.557 dias

Período máximo de retenção: 2.557 dias

Entendendo as taxas CloudTrail do Lake

As tabelas a seguir fornecem informações sobre como os armazenamentos e consultas de dados de eventos do CloudTrail Lake geram cobranças. Para obter mais informações sobre a definição de preço do CloudTrail , consulte Definição de preço do AWS CloudTrail.

Tipo de despesa Como você incorre em cobranças

Tipo de despesa	Como você incorre em cobranças
Ingestão de dados (dados não compactados)	Para o CloudTrail Lake, você paga com base nos dados não compactados ingeridos. A opção de preço do armazenamento de dados de eventos determina o custo da ingestão de eventos: Preço de retenção extensível de um ano: oferece preços de ingestão com base no tipo de evento. Preço de retenção de sete anos: oferece preços de ingestão com base no volume de dados ingeridos. A maior economia é obtida quando o volume de dados ingeridos mensalmente ultrapassa 25 TB. Copiar eventos de trilhas Quando você copia eventos de trilha para o CloudTrail Lake, CloudTrail descompacta os registros armazenados no formato gzip (compactado). Em seguida, CloudTrail copia os eventos contidos nos registros para seu armazenamento de dados de eventos. O tamanho dos dados não compactados pode ser maior do que o tamanho real do armazenamento do Amazon S3. Para obter uma estimativa geral do tamanho dos dados não compactados, multiplique o tamanho dos registros no bucket do S3 por 10. nota CloudTrail não copiará um evento se o horário do evento for anterior ao período de retenção especificado. Para determinar o período de retenção adequado, calcule a soma do evento mais antigo que você deseja copiar em dias e o número de dias em que deseja reter os eventos no armazenamento de dados de eventos, conforme demonstrado nesta equação: Período de retenção = `oldest-event-in-days` + `number-days-to-retain` Por exemplo, se o evento mais antigo que você está copiando tiver 45 dias e você quiser manter os eventos no armazenamento de dados de eventos por mais 45 dias, defina o período de retenção como 90 dias.
Retenção de dados (dados otimizados e compactados)	CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados compactados. O período de retenção de um armazenamento de dados de eventos determina por quanto tempo os dados de eventos são mantidos no armazenamento de dados de eventos. CloudTrail Lake determina se um evento deve ser retido verificando se o horário do evento está dentro do período de retenção especificado. Por exemplo, se você especificar um período de retenção de 90 dias, CloudTrail removerá eventos quando o horário do evento for superior a 90 dias. Para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, o armazenamento está incluído no preço de ingestão sem custo adicional. Para armazenamentos de dados de eventos que usam a opção de preço de retenção extensível de um ano, o armazenamento é incluído gratuitamente no preço de ingestão dos primeiros 366 dias (o período de retenção padrão). Após 366 dias, o armazenamento é oferecido pay-as-you-pricing e cobrado com base nos dados otimizados e compactados no armazenamento de dados do evento.
Executando consultas no CloudTrail Lake (dados otimizados e compactados)	Ao executar consultas no CloudTrail Lake, você paga com base na quantidade de dados otimizados e compactados digitalizados.

Ingestão de dados (dados não compactados)

Para o CloudTrail Lake, você paga com base nos dados não compactados ingeridos. A opção de preço do armazenamento de dados de eventos determina o custo da ingestão de eventos:

Preço de retenção extensível de um ano: oferece preços de ingestão com base no tipo de evento.
Preço de retenção de sete anos: oferece preços de ingestão com base no volume de dados ingeridos. A maior economia é obtida quando o volume de dados ingeridos mensalmente ultrapassa 25 TB.

Copiar eventos de trilhas

Quando você copia eventos de trilha para o CloudTrail Lake, CloudTrail descompacta os registros armazenados no formato gzip (compactado). Em seguida, CloudTrail copia os eventos contidos nos registros para seu armazenamento de dados de eventos. O tamanho dos dados não compactados pode ser maior do que o tamanho real do armazenamento do Amazon S3. Para obter uma estimativa geral do tamanho dos dados não compactados, multiplique o tamanho dos registros no bucket do S3 por 10.

nota

CloudTrail não copiará um evento se o horário do evento for anterior ao período de retenção especificado. Para determinar o período de retenção adequado, calcule a soma do evento mais antigo que você deseja copiar em dias e o número de dias em que deseja reter os eventos no armazenamento de dados de eventos, conforme demonstrado nesta equação:

Período de retenção = oldest-event-in-days + number-days-to-retain

Por exemplo, se o evento mais antigo que você está copiando tiver 45 dias e você quiser manter os eventos no armazenamento de dados de eventos por mais 45 dias, defina o período de retenção como 90 dias.

Retenção de dados (dados otimizados e compactados)

CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados compactados.

O período de retenção de um armazenamento de dados de eventos determina por quanto tempo os dados de eventos são mantidos no armazenamento de dados de eventos. CloudTrail Lake determina se um evento deve ser retido verificando se o horário do evento está dentro do período de retenção especificado. Por exemplo, se você especificar um período de retenção de 90 dias, CloudTrail removerá eventos quando o horário do evento for superior a 90 dias.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção de sete anos, o armazenamento está incluído no preço de ingestão sem custo adicional.

Para armazenamentos de dados de eventos que usam a opção de preço de retenção extensível de um ano, o armazenamento é incluído gratuitamente no preço de ingestão dos primeiros 366 dias (o período de retenção padrão). Após 366 dias, o armazenamento é oferecido pay-as-you-pricing e cobrado com base nos dados otimizados e compactados no armazenamento de dados do evento.

Executando consultas no CloudTrail Lake (dados otimizados e compactados)

Ao executar consultas no CloudTrail Lake, você paga com base na quantidade de dados otimizados e compactados digitalizados.

Recomendações sobre como você pode reduzir custos

Esta seção fornece recomendações sobre como você pode reduzir custos ao trabalhar com o CloudTrail Lake.

Escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada

Ao criar um armazenamento de dados de eventos, escolha uma opção de preço com base no tipo de eventos que seu armazenamento de dados de eventos coletará e na ingestão mensal esperada.

Se você espera ingerir menos de 25 TB de dados de eventos por mês e deseja um período de retenção flexível de até 10 anos, escolha a opção de preço de retenção extensível de um ano. Geralmente, também recomendamos essa opção para armazenamentos de dados de eventos que coletam itens de AWS Config configuração, evidências do Audit Manager e eventos externos AWS.

Se você espera ingerir mais de 25 TB de dados de eventos mensalmente e precisa de um período de retenção de 7 anos, escolha a opção de preço de retenção de sete anos.

Avalie a ingestão mensal do seu armazenamento de dados de eventos ao longo do tempo

Avalie o histórico de ingestão mensal do seu armazenamento de dados de eventos para ver se há uma opção de preço mais adequada às suas necessidades.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção de sete anos e ingere menos de 25 TB de dados mensalmente, considere atualizar o armazenamento de dados de eventos para usar o preço de retenção extensível de um ano. Para armazenamentos de dados de eventos usando a opção de preço de retenção de sete anos, você pode alterar a opção de preço usando o CloudTrail console, ou AWS CLI UpdateEventDataStoreOperação da API.

Se você tem um armazenamento de dados de eventos existente que usa a opção de preço de retenção extensível de um ano e ingere mais de 25 TB de dados de eventos mensalmente, considere se o preço de retenção de sete anos seria mais adequado às suas necessidades. Para usar a nova opção de preço, interrompa a ingestão em seu armazenamento de dados de eventos e crie um novo armazenamento de dados de eventos com a opção de preço de retenção de sete anos.

Use seletores de eventos avançados para filtrar eventos que não são de interesse

Ao configurar um armazenamento de dados de eventos para eventos CloudTrail de gerenciamento, eventos de dados ou eventos de atividade de rede, você pode filtrar eventos que não são de interesse usando seletores de eventos avançados.

Você pode filtrar eventos de gerenciamento nos seguintes campos avançados do seletor de eventos: eventNameeventSource,eventType,readOnly,sessionCredentialFromConsole, e. userIdentity.arn

Você pode filtrar eventos de dados nos seguintes campos avançados do seletor de eventos: eventNameeventSource,eventType,resources.type,resources.ARN,readOnly,sessionCredentialFromConsole, e. userIdentity.arn Para obter mais informações, consulte Filtrar todos os eventos de dados utilizando seletores de eventos avançados.

Você pode filtrar eventos de atividade de rede nos seguintes campos avançados do seletor de eventos: eventNameerrorCode, e. vpcEndpointId Para obter mais informações, consulte Registrar em log os eventos de atividade de rede.

Escolha um intervalo de tempo mais curto ao copiar eventos de trilha

Ao copiar eventos de trilha para o CloudTrail Lake, especifique um horário de início e um horário de término mais estreitos para reduzir a quantidade de dados ingeridos.

Se você estiver copiando eventos de trilha para o CloudTrail Lake para análise histórica e não quiser ingerir eventos futuros, desmarque a opção de ingerir eventos para não incorrer em cobranças pela ingestão de eventos adicionais.

Formatar consultas para usar um eventTime inicial e final

Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Você pode restringir os custos especificando um eventTime inicial e final para a consulta.

Consulte também

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando os custos das CloudTrail trilhas

Trabalhando com o histórico de CloudTrail eventos