¿Por qué el coste y el uso de CloudTrail han aumentado inesperadamente?

Descripción breve

Por norma general, los aumentos inesperados del coste de CloudTrail se producen porque varios registros de seguimiento en la misma región de AWS registran los mismos eventos de administración. Para evitar este problema, comprueba que has configurado correctamente los ajustes de eventos de lectura y escritura de los registros de seguimiento. A continuación, identifica y elimina los registros de eventos de administración duplicados.

Nota: Al usar registros de seguimiento, puedes enviar una copia de los eventos de administración continuos a Amazon Simple Storage Service (Amazon S3). Las copias adicionales de los eventos de administración conllevan cargos. Para obtener más información, consulta Precios de AWS CloudTrail. Para guardar copias de los registros de CloudTrail en varios buckets de Amazon S3, puedes mover manualmente los datos entre buckets para reducir los costes. Para obtener más información, consulta ¿Cómo puedo copiar todos los objetos desde un bucket de Amazon S3 a otro bucket?

Resolución

Nota: Si se muestran errores al ejecutar comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Uso de la consola de Administración de facturación y costes de AWS para identificar los registros de eventos de administración de CloudTrail duplicados

Sigue estos pasos:

1. Abre la consola de Administración de facturación y costes de AWS.
2. Elige Facturas.
3. Elige la pestaña Detalles de factura por servicio.
4. En Cargos por servicios de AWS, expande CloudTrail.
5. Expande la región de AWS para ver los detalles del registro de costes del evento.
6. Revisa la métrica PaidEventsRecorded para identificar los registros de eventos de administración duplicados.

Nota: La métrica PaidEventsRecorded proporciona el recuento y el coste total de todas las copias adicionales de eventos de administración de una región concreta. La métrica DataEventsRecorded proporciona el recuento y el coste total de los eventos de datos que has activado en registros de seguimiento en esa región. Si no hay registros de seguimiento con eventos de datos activos en la región, la métrica DataEventsRecorded no aparece.

Uso de consultas de Athena para identificar registros de eventos de administración de CloudTrail duplicados

Nota: Para ejecutar consultas de Athena en registros de CloudTrail, debes crear y configurar un registro de seguimiento para enviar registros a un bucket de S3. 

Puedes utilizar Athena para ver los eventos de administración y los eventos de datos de CloudTrail que almacenas en el bucket de Amazon S3. Para obtener más información, consulta ¿Cómo creo automáticamente tablas en Amazon Athena para buscar en los registros de AWS CloudTrail?

Eliminación de los eventos de administración de CloudTrail duplicados de la cuenta

Para usar la consola de CloudTrail para eliminar los eventos de administración duplicados, consulta Actualización de un registro de seguimiento con la consola de CloudTrail.

Para usar la AWS CLI para eliminar eventos de administración duplicados, consulta Uso del comando update-trail para actualizar un registro de seguimiento.

Supervisión de los cargos de CloudTrail

Para supervisar tus cargos estimados y actuales de CloudTrail, utiliza las alarmas de facturación de Amazon CloudWatch o AWS Budgets.

Información relacionada

Cuotas en AWS CloudTrail

Análisis de la seguridad, del cumplimiento y de la actividad operativa con AWS CloudTrail y Amazon Athena