Pourquoi le coût et l'utilisation de mon CloudTrail ont-ils augmenté de façon inattendue ?

Lecture de 3 minute(s)

Les coûts d'AWS CloudTrail ont augmenté sur mon compte AWS, mais je ne sais pas pourquoi.

Brève description

Les augmentations inattendues des coûts de CloudTrail se produisent généralement parce que plusieurs journaux de suivi dans la même région AWS enregistrent les mêmes événements de gestion. Pour éviter ce problème, vérifiez que vous avez correctement configuré les paramètres des événements de lecture et d’écriture pour vos journaux de suivi. Puis, identifiez et supprimez les enregistrements d'événements de gestion dupliqués.

Remarque : Lorsque vous utilisez les journaux de suivi, vous pouvez envoyer une copie gratuite de vos événements de gestion en cours à Amazon Simple Storage Service (Amazon S3). Des frais vous seront facturés pour les copies supplémentaires des événements de gestion. Pour plus d'informations, consultez la rubrique Tarification AWS CloudTrail. Pour conserver des copies de vos journaux CloudTrail dans plusieurs compartiments Amazon S3, déplacez manuellement les données entre les compartiments afin de réduire les coûts. Pour plus d'informations, consultez la section Comment puis-je copier tous les objets d'un compartiment Amazon S3 vers un autre compartiment ?

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'interface.

Utilisez la console Facturation et gestion des coûts AWS pour identifier les enregistrements d'événements de gestion CloudTrail dupliqués

Procédez comme suit :

Ouvrez la console Facturation et gestion des coûts AWS.
Choisissez Factures.
Choisissez l'onglet Détails de facturation par service.
Dans AWS Services Charges, développez CloudTrail.
Développez la région AWS pour afficher les détails de l'enregistrement de coût d'événement.
Consultez la métrique PaidEventsRecorded pour identifier les enregistrements d'événements de gestion dupliqués.

Remarque : La métrique PaidEventsRecorded fournit le nombre total et le coût de toutes les copies supplémentaires des événements de gestion dans une région spécifique. La métrique DataEventsRecorded fournit le nombre total et le coût des événements de données que vous avez activés sur les journaux de suivi de la région. S'il n'existe aucun journal de suivi contenant des événements de données actifs dans la région, la métrique DataEventsRecorded n'apparaît pas.

Utiliser les requêtes Athena pour identifier les enregistrements d'événements de gestion CloudTrail dupliqués

Remarque : Pour exécuter des requêtes Athena sur les journaux CloudTrail, vous devez créer et configurer un journal de suivi pour envoyer les journaux à un compartiment S3.

Vous pouvez utiliser Athena pour consulter les événements de gestion de CloudTrail et les événements de données que vous stockez dans votre compartiment Amazon S3. Pour plus d’informations, consultez la section Comment puis-je créer automatiquement des tables dans Amazon Athena pour effectuer des recherches dans les journaux AWS CloudTrail ?

Supprimer les événements de gestion CloudTrail dupliqués de votre compte

Pour utiliser la console CloudTrail afin de supprimer les événements de gestion dupliqués, consultez la section Mise à jour d'un journal de suivi avec la console CloudTrail.

Pour utiliser l'interface de ligne de commande AWS afin de supprimer les événements de gestion dupliqués, consultez la section Utilisation de la commande update-trail pour mettre à jour un journal de suivi.