¿Por qué el coste y el uso de CloudTrail han aumentado inesperadamente?

Breve descripción

Por norma general, los aumentos inesperados del coste de CloudTrail se deben a que varios registros de seguimiento en la misma región de AWS están registrando los mismos eventos de administración. Para evitar que CloudTrail registre eventos de administración duplicados, compruebe que las opciones de los eventos Leer y Escribir de sus registros de seguimiento se hayan configurado correctamente. Para obtener más información, consulte Trail configuration.

Para identificar los registros de eventos de administración duplicados, puede utilizar la consola de Administración de facturación y costes de AWS o consultas de Amazon Athena.

Para eliminar los registros de eventos de administración duplicados, puede utilizar la consola de CloudTrail o la Interfaz de la línea de comandos de AWS (AWS CLI).

Para supervisar los cargos estimados y continuos de CloudTrail, puede utilizar estas opciones:

• Alarmas de facturación de Amazon CloudWatch
• AWS Budgets

Nota: Puede enviar una copia de sus eventos de administración continuos a Amazon Simple Storage Service (Amazon S3) de forma gratuita mediante la creación de registros de seguimiento. Las copias adicionales de eventos de administración conllevan un cargo. Para obtener más información, consulte Precios de AWS CloudTrail. Para guardar copias de sus registros de CloudTrail en varios buckets de Amazon S3, puede mover manualmente los datos entre buckets para reducir los costes. Para obtener instrucciones, consulte ¿Cómo puedo copiar todos los objetos desde un bucket de Amazon S3 a otro bucket?

Resolución

Nota: Si se muestran errores al ejecutar comandos de AWS CLI, compruebe que esté utilizando la versión más reciente de AWS CLI.

Identificación de los registros de eventos de administración de CloudTrail duplicados con la consola de Administración de facturación y costes de AWS

1. Abra la consola de Administración de facturación y costes de AWS. A continuación, elija Facturas.
2. Elija la pestaña Detalles de factura por servicio.
3. En Cargos por servicios de AWS, expanda CloudTrail.
4. Expanda la región de AWS para ver los detalles del registro de costes del evento. A continuación, revise la métrica PaidEventsRecorded para identificar los registros de eventos de administración duplicados.

Nota: La métrica PaidEventsRecorded proporciona el recuento y el coste total de todas las copias adicionales de eventos de administración que se hayan registrado en una región concreta. La métrica DataEventsRecorded proporciona el recuento y el coste total de los eventos de datos activados en registros de seguimiento en esa región. Si la región no tiene registros de seguimiento con eventos de datos activados, la métrica DataEventsRecorded no se mostrará.

Identificación de registros de eventos de administración de CloudTrail duplicados mediante consultas de Athena

Nota: Para ejecutar consultas de Athena sobre registros de CloudTrail, debe tener un registro de seguimiento creado y configurado para enviar registros a un bucket de S3. Para obtener más información, consulte Creating a trail.

Puede utilizar Athena para ver los eventos de administración (y los eventos de datos) de CloudTrail almacenados en su bucket de Amazon S3.

Para obtener instrucciones, consulte How do I automatically create tables in Athena to search through CloudTrail logs? Consulte también Creating the table for CloudTrail logs in Athena using manual partitioning.

Eliminación de los eventos de administración de CloudTrail duplicados de su cuenta de AWS

Para eliminar los eventos de administración duplicados mediante la consola de CloudTrail, siga las instrucciones que se indican en Updating a trail.

Para eliminar los eventos de administración duplicados mediante AWS CLI, siga las instrucciones que se indican en Using update-trail.

Información relacionada

Quotas in AWS CloudTrail

Analyze security, compliance, and operational activity using CloudTrail and Athena