CloudTrail のコストと使用量が予期せず増加した理由を知りたいです。

簡単な説明

CloudTrail のコストが予期せず増加する一般的な原因は、同じ AWS リージョン内の複数の証跡が同じ管理イベントを記録していることです。この問題を防ぐには、お使いの証跡で読み取りイベントと書き込みイベントの設定が正しく構成されていることを確認してください。次に、重複する管理イベントレコードを特定して削除します。

注: 証跡を使用する際、進行中の管理イベントのコピーを 1 点無料で、Amazon Simple Storage Service (Amazon S3) に配信できます。追加で管理イベントをコピーすると、料金が発生します。詳細については、「AWS CloudTrail の料金」を参照してください。CloudTrail ログのコピーを複数の Amazon S3 バケットに保存する場合は、データを手動でバケット間で移動するとコストを削減できます。詳細については、「Amazon S3 バケットのすべてのオブジェクトを別のバケットにコピーする方法を教えてください」を参照してください。

解決策

注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

AWS Billing and Cost Management コンソールを使用して重複する CloudTrail 管理イベントレコードを特定する

次の手順を実行します。

1. AWS Billing and Cost Management コンソールを開きます。
2. [請求] を選択します。
3. [サービスごとの請求詳細] タブを選択します。
4. [AWS Services の料金] で [CloudTrail] を選択します。
5. [AWS リージョン] を展開すると、イベントコストレコードの詳細が表示されます。
6. **PaidEventsRecorded ** メトリクスをレビューし、重複する管理イベントレコードを特定します。

注: PaidEventsRecorded メトリクスは、特定のリージョンにおける管理イベントの追加コピーの合計数とコストを示します。DataEventsRecorded メトリクスは、リージョン内の証跡で有効になっているデータイベントの合計数とコストを示します。リージョンに有効なデータイベントのレコードがない場合は、DataEventsRecorded メトリクスは表示されません。

Athena クエリを使用して重複する CloudTrail 管理イベントのレコードを特定する

注: CloudTrail ログに Athena クエリを実行するには、S3 バケットにログを送信するように証跡を作成して設定する必要があります。

Athena を使用すると、Amazon S3 バケットに保存されている CloudTrail 管理イベントとデータイベントを確認できます。詳細については、「Amazon Athena に AWS CloudTrail ログを検索するためのテーブルを自動的に作成する方法を教えてください」を参照してください。

重複する CloudTrail 管理イベントをアカウントから削除する

CloudTrail コンソールを使用して重複する管理イベントを削除するには、「CloudTrail コンソールを使用して証跡を更新する」を参照してください。

AWS CLI を使用して重複する管理イベントを削除するには、「update-trail コマンドを実行して証跡を更新する」を参照してください。

CloudTrail の料金を監視する

CloudTrail の推定請求額と継続請求額を監視するには、Amazon CloudWatch の請求アラームまたは AWS Budgets を使用します。

関連情報

AWS CloudTrail のクォータ

AWS CloudTrail と Amazon Athena を使用してセキュリティ、コンプライアンス、運用アクティビティを分析する