Wie kann ich die CloudTrail-Kosten optimieren und trotzdem die Compliance aufrechterhalten?

Lesedauer: 3 Minute

Ich möchte meine AWS-CloudTrail-Kosten senken und trotzdem eine effektive Ereignisprotokollierung und Compliance aufrechterhalten.

Lösung

CloudTrail-Trails überprüfen und konsolidieren

Mehrere Trails, die dieselben Ereignisse aufzeichnen, können zu erhöhten CloudTrail-Kosten führen:

Identifiziere alle aktuellen Trails in deinem AWS-Konto und in deiner gesamten Organisation.
Suche nach doppelte Trails, die dieselben Managementereignisse aufzeichnen.
Behalte einen Trail für Managementereignisprotokolle (der kostenlos ist) und deaktiviere die Aufzeichnung von Managementereignissen für andere Trails.

Weitere Informationen findest du unter AWS-CloudTrail-Daten konto- und regionsübergreifend mithilfe von AWS CloudTrail Lake konsolidieren und abfragen.

Ereignisprotokolle optimieren

Um die Kosten zu senken, solltest du bei der Auswahl der Ereignisse, die du protokollierst, selektiv vorgehen.

Bei Managementereignissen:

Bearbeite den Trail und deaktiviere „Lese“-Ereignisse, wenn sie nicht kritisch sind. Lasse nur „Schreib“-Ereignisse ausgewählt. Weitere Informationen zum Aktualisieren eines Trails findest du unter Einen Trail mit der CloudTrail-Konsole aktualisieren.
Deaktiviere Services mit hohem Datenaufkommen wie AWS Key Management Service (AWS KMS) und Amazon Relational Database Service (Amazon RDS), wenn sie für die Compliance-Anforderungen nicht unbedingt erforderlich sind.

Verwende den folgenden AWS Command Line Interface (AWS CLI)-Befehl, um AWS-KMS- und Amazon-RDS-Ereignisse auszuschließen:

Hinweis: Wenn du beim Ausführen von AWS-CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

Bei Datenereignissen:

Prüfe und entferne unnötige Ressourcenüberwachungen wie Amazon Simple Storage Service (Amazon S3)-Buckets oder AWS-Lambda-Funktionen, die nicht produktionskritisch sind.
Verwende die erweiterte Ereignisauswahl, um genau anzugeben, welche Ereignisse protokolliert werden sollen.

CloudTrail-Lake-Nutzung verwalten

Wenn du CloudTrail Lake verwendest, gehe wie folgt vor:

Verwende entweder CloudTrail Lake oder einen Organisations-Trail, um doppelte Protokolle zu vermeiden.
Wenn du CloudTrail Lake verwendest, deaktiviere Managementereignisse im Organisations-Trail.
Überwache die folgenden Erfassungskosten mit Amazon-CloudWatch-Metriken:
Namespace: AWS/CloudTrail
Name der Metrik: HourlyDataIngested

Kosten mit Cost Explorer überwachen

Verwende AWS Cost Explorer, um die Nutzung und die Kosten von CloudTrail zu analysieren.

Trail-Konfiguration optimieren

Überdenke deinen Protokollbedarf und passe die Trail-Konfiguration mithilfe der folgenden Maßnahmen an:

Wenn es für deinen Anwendungsfall angemessen ist, wechsle von der Protokollierung in mehreren Regionen zur Protokollierung in einer einzigen Region.
Wenn du die Protokollierung in einer Region nur für deine Heimatregion aktivierst, kannst du keine Protokolle für globale Services anzeigen, die in der Region us-east-1 verfügbar sind. Dazu gehören Services wie AWS Identity and Access Management (IAM).

Weitere Informationen findest du unter Empfangen von CloudTrail-Protokolldateien aus mehreren Regionen.

Aufbewahrung und Speicher verwalten

Verbessere die Strategie zur Aufbewahrung und zum Speichern von Protokollen durch die folgenden Maßnahmen:

Überprüfe die Amazon-S3-Bucket-Lebenszyklusrichtlinien, um Objekte effektiv zu verwalten und Protokolle zu entfernen, die den erforderlichen Aufbewahrungszeitraum überschreiten.
Ziehe Amazon S3 Intelligent-Tiering- oder Amazon-S3-Glacier-Speicherklassen für die langfristige Aufbewahrung älterer Protokolle in Betracht.

Regelmäßig überprüfen und optimieren

Überprüfe und optimiere die CloudTrail- und CloudWatch-Konfigurationen regelmäßig mithilfe der folgenden Maßnahmen:

Führe monatliche oder vierteljährliche Überprüfungen deiner Anforderungen und Konfigurationen durch.
Verwende Cost-Explorer- und CloudWatch-Metriken, um die Nutzung und Kosten im Zeitablauf zu überwachen und zu analysieren.
Bleibe auf dem Laufenden über neue CloudTrail-Funktionen oder Preisänderungen, die sich auf deine Kosten auswirken könnten.

Relevanter Inhalt

Wie kann ich die Kosten von AWS Config optimieren und Ressourcenkonfigurationen effektiv verwalten?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie kann ich die Nutzung und das Routing von NAT-Gateways in Amazon VPC optimieren?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie verwende ich Quick Suite, um die Systems-Manager-Patch- und Zuordnungs-Compliance-Daten für alle meine Konten zu verwalten und anzuzeigen?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie kann ich nach einem großen Versionsupgrade von Amazon RDS für PostgreSQL ein konsistentes Anwendungsverhalten aufrechterhalten?
AWS OFFICIALAktualisiert vor einem Jahr