コンプライアンスを維持しつつ CloudTrail のコストを最適化する方法を教えてください。

解決策

CloudTrail の証跡を見直しおよび統合する

同じイベントを記録する証跡が複数あると、CloudTrail のコストが増加する可能性があります。

• AWS アカウントと組織全体にある現在の証跡をすべて特定します。
• 同じ管理イベントを記録している証跡が重複していないか確認してください。
• 管理イベントログ用に証跡を 1 つ残し (無料)、他の証跡では管理イベントの記録を無効にします。

詳細については、「Consolidate and query AWS CloudTrail data across accounts and regions using AWS CloudTrail Lake」(AWS CloudTrail Lake を使用してアカウントとリージョン全体の AWS CloudTrail データを統合してクエリする) を参照してください。

イベントログを最適化する

コストを削減するには、記録するイベントを慎重に選択してください。

管理イベントの場合

• 証跡を編集し、重要でない場合は「読み取り」イベントのチェックを外します。「書き込み」イベントのみを選択した状態にします。証跡を更新する方法の詳細については、「Updating a trail with the CloudTrail console」(CloudTrail コンソールによる証跡の更新) を参照してください。
• コンプライアンスのニーズに不可欠でない場合は、AWS Key Management Service (AWS KMS) や Amazon Relational Database Service (Amazon RDS) などの大量のイベントを生成するサービスを無効にしてください。

AWS KMS イベントと Amazon RDS イベントを除外するには、次の AWS コマンドラインインターフェイス (AWS CLI) コマンドを使用します。

注: AWS CLI コマンドの実行時にエラーが発生する場合は、「AWS CLI のエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

データイベントの場合

• Amazon Simple Storage Service (Amazon S3) バケットや AWS Lambda 関数など、本番環境にとって不可欠ではない、不必要なリソースモニターを見直して削除します。
• 高度なイベントセレクターを使用して、ログに記録するイベントを正確に指定します。

CloudTrail Lake の使用量を管理する

CloudTrail Lake を使用している場合は、次のアクションを実行します。

• ログの重複を避けるには、CloudTrail Lake または組織の証跡を使用します。
• CloudTrail Lake を使用している場合は、組織の証跡の管理イベントを無効にします。
• Amazon CloudWatch メトリクスを使用して次の取り込みコストをモニタリングします。
  名前空間: AWS/CloudTrail
  メトリクス名: HourlyDataIngested

Cost Explorer でコストをモニタリングする

AWS Cost Explorer を使用して CloudTrail の使用量とコストを分析します。

証跡の設定を最適化する

ログのニーズを検討し、次のアクションを実行して証跡の設定を調整してください。

• ユースケースに適している場合は、マルチリージョンログ記録からシングルリージョンのログ記録に変更してください。
• ホームリージョンのみでシングルリージョンのログ記録を有効にすると、us-east-1 リージョンで利用できるグローバルサービスのログを表示できなくなります。これには、AWS Identity and Access Management (IAM) などのサービスが含まれます。

詳細については、「Receiving CloudTrail log files from multiple Regions」(複数のリージョンからの CloudTrail ログファイルの受信) を参照してください。

保持とストレージを管理する

次のアクションを実行して、ログの保持とストレージ戦略を改善してください。

• Amazon S3 バケットライフサイクルポリシーを見直して、オブジェクトを効果的に管理し、必要な保持期間を超えたログを削除します。
• 古いログを長期間保持するには、Amazon S3 Intelligent-Tiering または Amazon S3 Glacier ストレージクラスを検討してください。

定期的に見直しおよび最適化する

次のアクションを実行して、CloudTrail と CloudWatch の設定を定期的に見直しおよび最適化してください。

• ニーズと設定について月次または四半期ごとに見直しを実施します。
• Cost Explorer と CloudWatch メトリクスを使用して、使用量とコストを長期的にモニタリングおよび分析します。
• コストに影響する可能性のある CloudTrail の新機能や価格変更に関する最新情報を常に確認します。

関連情報

AWS CloudTrail の料金

Managing CloudTrail trail costs (CloudTrail の証跡コストの管理)

Logging data events (データイベントのログ記録)