¿Cómo puedo optimizar los costes de CloudTrail y seguir manteniendo el cumplimiento?

4 minutos de lectura

Quiero reducir los costes de AWS CloudTrail y seguir manteniendo un registro de eventos y un cumplimiento efectivos.

Resolución

Revisión y consolidación de las rutas de CloudTrail

Varias rutas que registran los mismos eventos pueden provocar un aumento de los costes de CloudTrail:

Identifica todas las pistas actuales en tu cuenta de AWS y en toda tu organización.
Comprueba si hay pistas duplicadas que registren los mismos eventos de administración.
Mantén una pista para los registros de eventos de administración (que es gratuito) y desactiva el registro de eventos de administración en otras pistas.

Para obtener más información, consulta Consolidate and query AWS CloudTrail data across accounts and regions using AWS CloudTrail Lake (Consolidación y consulta de datos de AWS CloudTrail en cuentas y regiones mediante AWS CloudTrail Lake).

Optimización de los registros de eventos

Para reducir los costes, sé selectivo con respecto a los eventos que registres.

Para eventos de administración:

Edita tu pista y desmarca los eventos de «Leer» si no son críticos. Mantén seleccionados solo los eventos de «Escribir». Para obtener más información sobre cómo actualizar una pista, consulta Actualización de una pista con la consola de CloudTrail.
Desactiva los servicios de gran volumen, como AWS Key Management Service (AWS KMS) y Amazon Relational Database Service (Amazon RDS), si no son esenciales para tus necesidades de cumplimiento.

Para excluir los eventos de AWS KMS y Amazon RDS, utiliza el siguiente comando de la interfaz de la línea de comandos de AWS (AWS CLI):

Nota: Si se muestran errores al ejecutar comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

Para eventos de datos:

Revisa y elimina los monitores de recursos innecesarios, como los buckets de Amazon Simple Storage Service (Amazon S3) o las funciones de AWS Lambda que no son críticas para la producción.
Utiliza selectores de eventos avanzados para especificar exactamente qué eventos registrar.

Administración del uso de CloudTrail Lake

Si usas CloudTrail Lake, realiza las siguientes acciones:

Utiliza CloudTrail Lake o una pista de la organización para evitar la duplicación de registros.
Si usas CloudTrail Lake, desactiva los eventos de administración en la pista de tu organización.
Supervisa los siguientes costes de ingestión con las métricas de Amazon CloudWatch:
Espacio de nombres: AWS/CloudTrail
Nombre de métrica: HourlyDataIngested

Supervisión de los costes con el Explorador de costes

Utiliza el Explorador de costes de AWS para analizar el uso y los costes de CloudTrail.

Optimización de la configuración de pistas

Ten en cuenta tus necesidades de registro y ajusta la configuración de tu pista mediante las siguientes acciones:

Si es apropiado para tu caso de uso, cambia de registro multirregional a registro de una sola región.
Si activas el registro de una sola región solo para tu región de origen, no podrás ver los registros de los servicios globales que están disponibles en la región us-east-1. Esto incluye servicios como AWS Identity and Access Management (IAM).

Para obtener más información, consulta Recepción de archivos de registro de CloudTrail de varias regiones.

Administración de la retención y el almacenamiento

Mejora tu estrategia de almacenamiento y retención de registros mediante las siguientes acciones:

Revisa las políticas del ciclo de vida de los buckets de Amazon S3 para administrar los objetos de forma eficaz y eliminar los registros más allá del periodo de retención requerido.
Considera las clases de almacenamiento de Amazon S3 Intelligent-Tiering o Amazon S3 Glacier para la retención a largo plazo de los registros más antiguos.

Revisión y optimización periódicas

Revisa y optimiza periódicamente tus configuraciones de CloudTrail y CloudWatch mediante las siguientes acciones:

Realiza revisiones mensuales o trimestrales de tus necesidades y configuraciones.
Utiliza el Explorador de costes y las métricas de CloudWatch para supervisar y analizar el uso y los costes a lo largo del tiempo.
Mantente informado sobre las nuevas características de CloudTrail o los cambios de precio que podrían afectar a tus costes.

Información relacionada

Precios de AWS CloudTrail

Administración de los costes de las pistas de CloudTrail

Visualización de eventos de datos

Temas: Management & Governance Cloud Financial Management Networking & Content Delivery
Etiquetas: Amazon CloudWatch Amazon CloudWatch Logs AWS Billing
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

Magis tv apk 2025 Optimización de latencia y acceso público en bucket S3 (Mobile Hub)
magistivi
preguntada hace 6 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 7 meses
Consulta sobre la migración de EKS Optimized AL2 AMIs
MYMARKREGISTER
preguntada hace 7 meses
Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace un año
ayuda con campaña cyber
Ricardo
preguntada hace un año
¿Cómo puedo optimizar los costes de AWS Config y administrar de forma eficaz las configuraciones de los recursos?
OFICIAL DE AWSActualizada hace 6 meses
¿Por qué el coste y el uso de CloudTrail han aumentado inesperadamente?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo optimizar el uso y el enrutamiento de la puerta de enlace de NAT en Amazon VPC?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo etiqueto los recursos de Amazon ECS para el seguimiento de los costes y el cumplimiento?
OFICIAL DE AWSActualizada hace un año