Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Gerenciando os custos das CloudTrail trilhas

PDF
RSS
Modo de foco
Gerenciando os custos das CloudTrail trilhas - AWS CloudTrail
Configuração da trilhaConsulte também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode configurar e gerenciar CloudTrail trilhas de forma a capturar os dados de que precisa e, ao mesmo tempo, permanecer econômico. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

Configuração da trilha

CloudTrail oferece flexibilidade na forma como você configura trilhas em sua conta. Algumas decisões que você toma durante o processo de configuração exigem que você entenda os impactos na sua fatura do CloudTrail . Veja a seguir exemplos de como as configurações de trilha podem influenciar sua fatura do CloudTrail .

Criação de várias trilhas

A primeira cópia dos eventos de gerenciamento em cada região é entregue gratuitamente. Por exemplo, se sua conta tiver duas trilhas em uma única região, uma trilha de us-east-1 entrada e outra de entradaus-west-2, não haverá CloudTrail cobranças porque há apenas um evento de registro de trilhas em cada região respectiva. No entanto, se sua conta tiver uma trilha de várias regiões e uma trilha adicional de região única, a trilha de região única incorrerá em cobranças porque a trilha de várias regiões já está registrando eventos em cada região.

Se você criar mais trilhas que entregam os mesmos eventos de gerenciamento para outros destinos, essas entregas subsequentes CloudTrail incorrerão em custos. Você pode fazer isso para permitir que diferentes grupos de usuários (como desenvolvedores, pessoal de segurança e auditores de TI) recebam suas próprias cópias dos arquivos de log. Para eventos de dados, todas as entregas incorrem em CloudTrail custos, incluindo a primeira.

Conforme você cria mais trilhas, é especialmente importante estar familiarizado com seus logs e compreender os tipos e os volumes de eventos que são gerados pelos recursos em sua conta. Isso ajuda você a prever o volume de eventos associados a uma conta e planejar os custos de trilha. Por exemplo, usar criptografia AWS KMS gerenciada do lado do servidor (SSE-KMS) em seus buckets do S3 pode resultar em um grande número de eventos de gerenciamento em. AWS KMS CloudTrail Volumes maiores de eventos em várias trilhas também podem influenciar os custos.

Para ajudar a limitar o número de eventos registrados em sua trilha, você pode AWS KMS filtrar nossos eventos da API de dados do Amazon RDS escolhendo Excluir eventos ou Excluir AWS KMS eventos da API de dados do Amazon RDS nas páginas Criar trilha ou Atualizar trilha. Ao usar seletores de eventos básicos, você só pode filtrar eventos de gerenciamento. No entanto, é possível usar seletores de eventos avançados para filtrar eventos de gerenciamento e dados.

Você pode usar seletores de eventos avançados para incluir ou excluir eventos de dados com base nos campos eventName, resources.ARN, e readOnly, permitindo que você registre somente os eventos de dados de interesse. Para obter mais informações, consulte Filtrar todos os eventos de dados utilizando seletores de eventos avançados.

Você pode usar seletores de eventos avançados para incluir ou excluir eventos de atividade de rede com base nos campos eventName, resources.type, resources.ARN, errorCode e vpcEndpointId, permitindo que você registre somente os eventos de dados de interesse. Para obter mais informações, consulte Registrar em log os eventos de atividade de rede.

Para obter mais informações sobre como criar e atualizar uma trilha, consulte Criando uma trilha com o CloudTrail console ou Atualizando uma trilha com o CloudTrail console neste guia.

AWS Organizations

Quando você configura uma trilha de Organizations com CloudTrail, CloudTrail replica a trilha para cada conta de membro em sua organização. A nova trilha é criada além de quaisquer trilhas existentes nas contas-membro. Certifique-se de que a configuração da trilha da organização corresponda à forma como você deseja que as trilhas sejam configuradas para todas as contas em uma organização, pois a configuração da trilha da organização é propagada para todas as contas.

Como o Organizations cria uma trilha em cada conta-membro, uma conta-membro individual que crie uma trilha adicional para coletar os mesmos eventos de gerenciamento que a trilha do Organizations estará coletando uma segunda cópia dos eventos. A conta será cobrada pela segunda cópia. Da mesma forma, se uma conta tiver uma trilha de várias regiões e criar uma segunda trilha em uma região única para coletar os mesmos eventos de gerenciamento que a trilha de várias regiões, a trilha na região única estará fornecendo uma segunda cópia dos eventos. A segunda cópia gerará cobranças.

Consulte também

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.