本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 CloudTrail 湖泊成本
AWS CloudTrail Lake 事件資料存放區和查詢會產生費用。我們建議您使用可協助您管理 CloudTrail 成本的 AWS 服務 和工具,做為最佳作法。您也可以透過擷取所需資料的方式設定事件資料存放區,同時具有成本效益。如需 CloudTrail 定價的資訊,請參閱 AWS CloudTrail
定價
事件資料存放區定價選項
建立事件資料存放區時,您可以選擇要用於事件資料存放區的定價選項。此定價選項將決定擷取和儲存事件的成本,以及事件資料存放區的預設和最長保留期。
下表說明可用的定價選項。下表顯示主控台中的定價選項,以及 API 的對應 BillingMode 值,並列出每個選項的預設和最長保留期。
| 定價選項 (主控台) | BillingMode (API) | 描述 |
|---|---|---|
|
一年可延長保留定價 |
|
如果您預期每月擷取的事件資料少於 25 TB,並且需要長達 10 年的彈性保留期,則建議使用此選項。如果您的事件資料存放區收集 AWS Config 組態項目、Audit Manager 證據和 AWS外部事件,也建議使用此選項。 前 366 天 (預設保留期) 的儲存已包含在擷取定價中,無須額外付費。366 天之後,延長保留將按 pay-as-you-go價格提供。 此為預設選項。 預設保留期:366 天 最長保留期:3,653 天 |
|
七年保留定價 |
|
如果您預期每月擷取的事件資料超過 25 TB,並且需要長達 7 年的彈性保留期,則建議使用此選項。 保留已包含在擷取定價中,無須額外付費。 預設保留期:2,557 天 最長保留期:2,557 天 |
了解 CloudTrail 湖泊費
下表提供 CloudTrail Lake 事件資料儲存和查詢如何產生費用的相關資訊。如需 CloudTrail 定價的資訊,請參閱 AWS CloudTrail
定價
| 收費類型 | 如何產生費用 |
|---|---|
|
資料擷取 (未壓縮的資料) |
對於 CloudTrail Lake,您需要根據擷取的未壓縮資料付費。事件資料存放區的定價選項將決定擷取事件的成本:
複製追蹤事件 當您將追蹤事件複製到 CloudTrail Lake 時,會 CloudTrail 解壓縮以 gzip (壓縮) 格式儲存的記錄檔。然後 CloudTrail 將記錄檔中包含的事件複製到您的事件資料存放區。未壓縮資料的大小可能大於實際的 Amazon S3 儲存大小。若要取得未壓縮資料大小的一般估計值,請將 S3 儲存貯體中的日誌大小乘以 10。 注意CloudTrail 如果事件時間早於指定的保留期間,則不會複製事件。若要確定適當的保留期,請計算您要複製的最舊事件所經歷的天數,以及要將事件保留在事件資料存放區中的天數,並將兩者加總,如以下等式所示: 保留期間 = 例如,如果您要複製的最舊事件為 45 天前的事件,並希望這些事件在事件資料存放區中再保留 45 天,則可以將保留期設為 90 天。 |
|
資料保留 (最佳化和壓縮的資料) |
CloudTrail 湖將基於行的 JSON 格式的現有事件轉換為 Apache ORC 事件資料存放區的保留期決定了事件資料在事件資料存放區中保留的時間長度。 CloudTrail Lake 會檢查事件的事件時間是否在指定的保留期間內,以判斷是否要保留事件。例如,如果您指定 90 天的保留期,則 CloudTrail 會在事件時間超過 90 天時移除事件。 若為使用七年保留定價選項的事件資料存放區,則儲存已包含在擷取定價中,無須額外付費。 若為使用一年可延長保留定價選項的事件資料存放區,則前 366 天 (預設保留期) 的儲存已包含在擷取定價中,無須額外付費。366 天之後,儲存會依照事件資料存放區中最佳化 pay-as-you-pricing 和壓縮的資料提供,且會依據其中的最佳化和壓縮資料收費。 |
|
在 CloudTrail Lake 中執行查詢 (最佳化和壓縮資料) |
在 CloudTrail Lake 中執行查詢時,您需要根據掃描的最佳化和壓縮資料量付費。 |
有關如何降低成本的建議
本節提供有關如何在使用 CloudTrail Lake 時降低成本的建議。
- 根據事件資料存放區將收集的事件類型,以及您預期的每月擷取量,選擇定價選項
-
建立事件資料存放區時,請根據事件資料存放區將收集的事件類型,以及您預期的每月擷取,選擇定價選項。
如果您預期每月擷取的事件資料少於 25 TB,並且需要長達 10 年的彈性保留期,請選擇一年可延長保留定價選項。對於從外部收集 AWS Config 組態項目、Audit Manager 證據和事件的事件資料存放區,我們通常也會建議使用此選項 AWS。
如果您預期每月擷取的事件資料超過 25 TB,並且需要長達 7 年的彈性保留期,請選擇七年保留定價選項。
- 評估事件資料存放區隨時間推移的每月擷取
-
評估事件資料存放區的歷史每月擷取,以查看是否有更符合您需求的定價選項。
如果您現有的事件資料存放區使用七年保留定價選項,而且您每月擷取的資料少於 25 TB,請考慮更新事件資料存放區,以使用一年可延長保留定價。對於使用七年保留定價選項的事件資料存放區,您可以使用CloudTrail 主控台或 UpdateEventDataStoreAPI 作業變更定價選項。AWS CLI
如果您現有的事件資料存放區使用一年可延長保留定價選項,而且您每月擷取的資料超過 25 TB,請考慮七年保留定價選項是否更符合您的需求。若要使用新的定價選項,請在您的事件資料存放區上停止擷取,並使用七年保留定價選項建立新的事件資料存放區。
- 使用進階事件選取器篩選掉不感興趣的事件
-
為 CloudTrail 管理或資料事件設定事件資料存放區時,請使用進階事件選取器篩選出不感興趣的事件。
如果您要建立事件資料存放區來收集管理事件,可以篩選掉 AWS Key Management Service (AWS KMS) 或 Amazon Relational Database Service (Amazon RDS) 資料 API 事件。通常情況下
Encrypt, AWS KMS 動作如Decrypt、和GenerateDataKey產生超過 99% 的事件。如果您要建立事件資料存放區來收集資料事件,則可以使用進階事件選取器依
eventName、resources.type、resources.ARN和readOnly欄位進行篩選。如需範例,請參閱範例:為 S3 資料事件建立事件資料存放區。 - 在複製追蹤事件時選擇較短的時間範圍
-
將追蹤事件複製到 CloudTrail Lake 時,請指定較窄的開始事件時間和結束事件時間,以減少擷取的資料量。
如果您要將追蹤事件複製到 CloudTrail Lake 以進行歷史分析,但不想擷取 future 事件,請取消選取擷取事件的選項,這樣您就不會因擷取任何其他事件而產生費用。
- 格式化查詢以使用開始和結束
eventTime -
在 Lake 中執行查詢時,您需要依據掃描的資料量付費。您可以指定查詢的開始和結束
eventTime,藉此限制成本。
協助管理成本的工具
AWS 預算是的一項功能 AWS Billing and Cost Management,可讓您設定自訂預算,以便在成本或用量超過 (或預測超過) 您的預算金額時提醒您。
建立事件資料存放區時,建議使用「 AWS 預算」建立預算是最佳做法,可協助您追蹤 CloudTrail 支出。 CloudTrail 基於成本的預算有助於提高您的使用可能需要支付多少費 CloudTrail 用的認識。 當帳單達到您定義的閾值時,預算警示會通知您。收到預算提醒時,您可以在計費週期結束之前進行變更,以便管理您的成本。
建立預算後,您可以使用 AWS Cost Explorer 來查看 CloudTrail 成本如何影響整體帳 AWS 單。在 Co AWS st Explorer 中,新增 CloudTrail 至服務篩選器之後,您可以依區域和帳戶比較您目前 month-to-date (MTD) 支出的歷史 CloudTrail支出。此功能可協助您監控並偵測每月 CloudTrail支出中的非預期成本。Cost Explorer 中的其他功能可讓您比較 CloudTrail 特定資源層級的支出與每月支出,提供有關可能導致帳單成本增加或減少的資訊。
若要開始使用 AWS 預算,請開啟 AWS Billing and Cost Management
為 CloudTrail Lake 事件資料倉庫建立使用者定義的成本配置
您可以建立使用者定義的成本配置標籤,以追蹤 CloudTrail Lake 事件資料存放區的查詢和擷取成本。使用者定義的成本分配標籤是可以和事件資料存放區關聯的鍵值組。啟動成本分配標籤之後, AWS 會使用標籤來整理成本分配報表上的資源成本。
-
若要在主控台中建立標籤,請參閱「建立 CloudTrail 管理或資料事件的事件資料倉庫」程序中的步驟 9。
-
若要使用 CloudTrail API 建立標籤,請參閱 AWS CloudTrail API 參考資料AddTags中的CreateEventDataStore和。
-
若要使用建立標籤 AWS CLI,請參閱《AWS CLI 指令參考》中的create-event-data-store
並加入標籤 。
如需有關啟用標籤的詳細資訊,請參閱啟用使用者定義的成本分配標籤。
另請參閱
