Warum sind die Kosten und die Nutzung von CloudTrail unerwartet gestiegen?

Kurzbeschreibung

Unerwartete CloudTrail-Kostenerhöhungen treten normalerweise auf, wenn mehrere Trails in derselben AWS-Region dieselben Verwaltungsereignisse aufzeichnen. Um zu verhindern, dass CloudTrail doppelte Verwaltungsereignisse protokolliert, stellen Sie sicher, dass die Einstellungen für Lese- und Schreibereignisse Ihrer Trails richtig konfiguriert sind. Weitere Informationen finden Sie unter Trail-Konfiguration.

Um doppelte Aufzeichnungen über Verwaltungsereignisse zu identifizieren, können Sie die AWS-Abrechnungs- und Kostenmanagementkonsole oder Amazon Athena-Abfragen verwenden.

Um doppelte Management-Event-Datensätze zu entfernen, können Sie die CloudTrail-Konsole oder die AWS-Befehlszeilenschnittstelle (AWS CLI) verwenden.

Um Ihre geschätzten und laufenden CloudTrail-Gebühren zu überwachen, können Sie Folgendes verwenden:

• Amazon CloudWatch-Abrechnungsalarme
• AWS-Budgets

Hinweis: Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Amazon Simple Storage Service (Amazon S3) senden, indem Sie Trails erstellen. Zusätzliche Kopien von Verwaltungsereignissen sind kostenpflichtig. Weitere Informationen finden Sie unter AWS CloudTrail-Preise. Um Kopien Ihrer CloudTrail-Logs in mehreren Amazon S3-Buckets aufzubewahren, können Sie die Daten manuell zwischen Buckets verschieben, um die Kosten zu senken. Anweisungen finden Sie unter Wie kann ich alle Objekte von einem Amazon S3-Bucket in einen anderen Bucket kopieren?

Lösung

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

So identifizieren Sie doppelte CloudTrail-Management-Ereignisdatensätze mithilfe der AWS-Abrechnungs- und Kostenmanagementkonsole

1. Öffnen Sie die AWS-Konsole für Abrechnung und Kostenmanagement. Wählen Sie dann Rechnungen aus.
2. Wählen Sie die Registerkarte Rechnungsdetails nach Service aus.
3. In Gebühren für AWS-Services erweitern SieCloudTrail.
4. Erweitern Sie die AWS-Region, um die Details der Veranstaltungskosten einzusehen. Überprüfen Sie dann die Metrik PaidEventsRecorded, um doppelte Verwaltungsereignis-Datensätze zu identifizieren.

**Hinweis:**Die Metrik PaidEventsRecorded gibt die Gesamtzahl und die Kosten aller zusätzlichen Kopien von Verwaltungsereignissen an, die in einer bestimmten Region aufgezeichnet wurden. Die Metrik DataEventsRecorded gibt die Gesamtzahl und die Kosten für Datenereignisse an, die auf Trails in dieser Region aktiviert wurden. Wenn für die Region keine Trails mit aktivierten Datenereignissen vorhanden sind, wird die Metrik DataEventsRecorded nicht angezeigt.

So identifizieren Sie doppelte CloudTrail-Management-Ereignisdatensätze mithilfe von Athena-Abfragen

Hinweis: Um Athena-Abfragen in CloudTrail-Protokollen ausführen zu können, müssen Sie einen Trail erstellt und konfiguriert haben, um Protokolle an einen S3-Bucket zu senden. Weitere Informationen finden Sie unter Trail erstellen.

Sie können Athena verwenden, um CloudTrail-Management-Ereignisse (und Datenereignisse) anzuzeigen, die in Ihrem Amazon S3-Bucket gespeichert sind.

Anweisungen finden Sie unter Wie erstelle ich automatisch Tabellen in Athena, um CloudTrail-Protokolle zu durchsuchen?Beim Erstellen der Tabelle für CloudTrail werden außerdem Protokolle in Athena mithilfe manueller Partitionierung erstellt.

So entfernen Sie doppelte CloudTrail-Verwaltungsereignisse aus Ihrem AWS-Konto

Folgen Sie den Anweisungen unter Aktualisierung eines Trails, um doppelte Verwaltungsereignisse mithilfe der CloudTrail-Konsole zu entfernen.

Um doppelte Verwaltungsereignisse mithilfe der AWS-CLI zu entfernen, folgen Sie den Anweisungen unter Update-Trail verwenden.

Verwandte Informationen

Kontingente in AWS CloudTrail

Analysieren von Sicherheit, Compliance und betriebliche Aktivitäten mit CloudTrail und Athena