管理 CloudTrail 追蹤成本

您可以透過擷取所需資料的方式設定和管理 CloudTrail 追蹤，同時保持符合成本效益。如需有關 CloudTrail 定價的詳細資訊，請參閱AWS CloudTrail 定價。

追蹤組態

CloudTrail 在帳戶中配置跟踪的方式提供了靈活性。您在設定過程中所做的一些決定需要您瞭解 CloudTrail 帳單的影響。以下是軌跡組態如何影響帳單的範 CloudTrail 例。

建立多重追蹤

每個區域內的第一個管理事件副本是免費提供的。例如，如果您的帳戶有 2 個單一區域追蹤、一個追蹤us-east-1和另一個追蹤us-west-2，則不會 CloudTrail 收取任何費用，因為每個個別區域中只有一個追蹤記錄事件。不過，如果您的帳戶具有多區域追蹤和額外的單一區域追蹤，則單一區域追蹤會產生費用，因為多區域追蹤已在每個區域中記錄事件。

如果您建立更多追蹤，將相同的管理事件傳遞至其他目的地，則這些後續交付會產生 CloudTrail 成本。您可以執行此操作，允許不同的使用者群組 (如開發人員、安全性人員及 IT 稽核員) 接收日誌檔案的複本。對於資料事件，所有傳送都會產生 CloudTrail 費用，包括第一筆交付。

建立更多追蹤時，應熟悉您的日誌，並了解在您的帳戶內資源產生的事件類型和數量。這有助於您預測與帳戶相關的事件數量，並計畫追蹤費用。例如，在 S3 儲存貯體上使用 AWS KMS-managed 伺服器端加密 (SSE-KMS) 可能會導致大量的 AWS KMS 管理事件。 CloudTrail橫跨多重追蹤的大量事件也會影響費用。

為了協助限制記錄到追蹤的事件數量，您可以在「建立追蹤」 AWS KMS 或「更新追蹤」頁面上選擇「排除 AWS KMS 事件」或「排除 Amazon RDS 資料」API 事件來篩選掉或 Amazon Data 事件。RDS API使用基本事件選取器時，您只能篩選管理事件。但是，您可以使用進階事件選取器同時篩選管理和資料事件。

您可以使用進階事件選取器eventName，resources.ARN根據、和readOnly欄位包含或排除資料事件，讓您能夠僅記錄感興趣的資料事件。如需詳細資訊，請參閱 使用進階事件選取器篩選資料事件。

如需建立或更新追蹤的詳細資訊，請參閱本指南中的 使用 CloudTrail 主控台建立追蹤 或 使用 CloudTrail 主控台更新追蹤。

AWS Organizations

當您使用設定「組 Organizations」追蹤時 CloudTrail，會將追蹤 CloudTrail 複製到組織內的每個成員帳戶。除了成員帳戶內的任何現有追蹤之外，也會建立新的追蹤。由於組織追蹤組態會傳播至所有帳戶，因此請確定您的組織追蹤組態符合您想要追蹤為組織內所有帳戶設定的方式。

由於 Organizations 會在各成員帳戶中建立追蹤，因此建立其他追蹤來收集同樣做為 Organizations 追蹤之管理事件的個別成員帳戶便會收集事件的第二個複本。帳戶需要為第二個複本付費。同樣地，如果帳戶擁有多區域追蹤，並在單一區域內建立第二個追蹤，以收集做為多區域追蹤的相同管理事件，則單一區域內的追蹤便會傳遞事件的第二個複本。第二個複本會產生費用。

另請參閱

• AWS CloudTrail 定價

• 管理您的成本 AWS Budgets

• Cost Explorer 入門

• 準備建立組織追蹤