Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Come posso ottimizzare i costi di CloudTrail e mantenere comunque la conformità?

4 minuti di lettura

Desidero ridurre i costi di AWS CloudTrail e mantenere comunque una registrazione e una conformità efficaci degli eventi.

Risoluzione

Analizza e consolida i trail di CloudTrail

Più trail che registrano gli stessi eventi possono causare un aumento dei costi di CloudTrail:

Identifica tutti i trail correnti dell'account AWS e dell'organizzazione.
Verifica la presenza di trail duplicati che registrano gli stessi eventi di gestione.
Tieni un trail per i log degli eventi di gestione (che è gratuito) e disattiva la registrazione degli eventi di gestione su altri trail.

Per ulteriori informazioni, consulta Consolidate and query AWS CloudTrail data across accounts and regions using AWS CloudTrail Lake (Consolidamento ed esecuzione di query sui dati di AWS CloudTrail tra account e Regioni utilizzando AWS CloudTrail Lake).

Ottimizza i log degli eventi

Per ridurre i costi, seleziona accuratamente gli eventi da registrare.

Per gli eventi di gestione:

Modifica il trail e deseleziona gli eventi di "lettura" se non sono fondamentali. Mantieni selezionati solo gli eventi di "scrittura". Per ulteriori informazioni sull'aggiornamento di un trail, consulta Aggiornamento di un trail con la console CloudTrail.
Disattiva i servizi ad alto volume come il Servizio AWS di gestione delle chiavi (AWS KMS) e Amazon Relational Database Service (Amazon RDS) se non sono essenziali per le esigenze di conformità.

Per escludere eventi di AWS KMS e Amazon RDS, utilizza il seguente comando dell'Interfaccia della linea di comando AWS (AWS CLI):

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

Per gli eventi relativi ai dati:

Analizza e rimuovi i monitor delle risorse non necessari, come i bucket Amazon Simple Storage Service (Amazon S3) o le funzioni AWS Lambda che non sono critiche per la produzione.
Utilizza i selettori di eventi avanzati per specificare esattamente quali eventi registrare.

Gestisci l'utilizzo di CloudTrail Lake

Se utilizzi CloudTrail Lake, intraprendi le seguenti azioni:

Utilizza CloudTrail Lake o un trail dell'organizzazione per evitare log duplicati.
Se utilizzi CloudTrail Lake, disattiva gli eventi di gestione nel trail dell'organizzazione.
Monitora i seguenti costi di importazione con le metriche di Amazon CloudWatch:
Namespace: AWS/CloudTrail
Nome della metrica: HourlyDataIngested

Monitora i costi con Cost Explorer

Utilizza AWS Cost Explorer per analizzare l'utilizzo e i costi di CloudTrail.

Ottimizza la configurazione dei trail

Valuta le esigenze in termini di log e modifica la configurazione dei trail tramite le seguenti azioni:

Se appropriato per il caso d'uso, passa dalla registrazione multi-Regione a quella in una Regione singola.
Se attivi la registrazione in una Regione singola solamente per la Regione di origine, non puoi visualizzare i log relativi ai servizi globali disponibili nella Regione us-east-1. Questo riguarda anche servizi come AWS Identity and Access Management (AWS IAM).

Per ulteriori informazioni, consulta Ricezione di file di log CloudTrail da più Regioni.

Gestisci la conservazione e l'archiviazione

Migliora la strategia di conservazione e archiviazione dei log attraverso le seguenti azioni:

Rivedi le policy del ciclo di vita del bucket Amazon S3 per gestire efficacemente gli oggetti e rimuovere i log oltre il periodo di conservazione richiesto.
Considera le classi di archiviazione Amazon S3 Intelligent-Tiering o Amazon S3 Glacier per la conservazione a lungo termine dei log più vecchi.

Analizza e ottimizza regolarmente

Analizza e ottimizza regolarmente le configurazioni di CloudTrail e CloudWatch tramite le seguenti azioni:

Rivedi mensilmente o trimestralmente le esigenze e le configurazioni.
Utilizza Cost Explorer e le metriche di CloudWatch per monitorare e analizzare l'utilizzo e i costi nel tempo.
Tieniti informato sulle nuove funzionalità di CloudTrail o sulle variazioni di prezzo che potrebbero influire sui costi.

Informazioni correlate

Prezzi di AWS CloudTrail

Gestione dei costi dei trail di CloudTrail

Registrazione degli eventi di dati

Argomenti: Management & Governance Cloud Financial Management Networking & Content Delivery
Tag: Amazon CloudWatch Amazon CloudWatch Logs AWS Billing
Lingua: Italiano

AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente

Come posso ottimizzare i costi di AWS Config pur gestendo in maniera efficace le configurazioni delle risorse?
AWS UFFICIALEAggiornata 6 mesi fa
Perché i costi e l'utilizzo di CloudTrail sono aumentati inaspettatamente?
AWS UFFICIALEAggiornata un anno fa
Come posso ottimizzare l'utilizzo e il routing del gateway NAT in Amazon VPC?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso monitorare, analizzare e ottimizzare i costi di trasferimento dei dati tra servizi AWS?
AWS UFFICIALEAggiornata 6 mesi fa