Como posso otimizar os custos do CloudTrail e ainda manter a conformidade?

4 minuto de leitura

Quero reduzir meus custos com o AWS CloudTrail e ainda manter a conformidade e o registro de eventos eficazes.

Resolução

Analisar e consolidar as trilhas do CloudTrail

Várias trilhas que registram os mesmos eventos podem aumentar os custos do CloudTrail:

Identifique todas as trilhas atuais em sua conta da AWS e em toda a sua organização.
Verifique se há trilhas duplicadas que registram os mesmos eventos de gerenciamento.
Mantenha uma trilha para os logs de eventos de gerenciamento (que é gratuita) e desative a gravação de eventos de gerenciamento em outras trilhas.

Para obter mais informações, consulte Consolidar e consultar dados do AWS CloudTrail em contas e regiões usando o AWS CloudTrail Lake.

Otimizar os logs de eventos

Para reduzir custos, seja seletivo quanto aos eventos que você registra em log.

Para eventos de gerenciamento:

Edite sua trilha e desmarque os eventos de "Leitura" se eles não forem críticos. Mantenha selecionados apenas os eventos de "Gravação". Para obter mais informações sobre como atualizar uma trilha, consulte Atualização de uma trilha com o console do CloudTrail.
Desative serviços de alto volume, como o AWS Key Management Service (AWS KMS) e o Amazon Relational Database Service (Amazon RDS), se eles não forem essenciais para suas necessidades de conformidade.

Para excluir eventos do AWS KMS e do Amazon RDS, use o seguinte comando da AWS Command Line Interface (AWS CLI):

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

Para eventos de dados:

Analise e remova monitores de recursos desnecessários, como buckets do Amazon Simple Storage Service (Amazon S3) ou funções do AWS Lambda que não são críticas para a produção.
Use seletores de eventos avançados para especificar exatamente quais eventos registrar.

Gerencie o uso do CloudTrail Lake

Se você usa o CloudTrail Lake, execute as seguintes ações:

Use o CloudTrail Lake ou uma trilha organizacional para evitar logs duplicados.
Se você usa o CloudTrail Lake, desative os eventos de gerenciamento na trilha da sua organização.
Monitore os seguintes custos de ingestão com as métricas do Amazon CloudWatch:
Namespace: AWS/CloudTrail
Nome da métrica: HourlyDataIngested

Monitore os custos com o Explorador de Custos

Use o Explorador de Custos da AWS para analisar o uso e os custos do CloudTrail.

Otimize a configuração da trilha

Considere suas necessidades de log e ajuste a configuração da trilha por meio das seguintes ações:

Se apropriado para seu caso de uso, altere de registro em várias regiões para registro em uma única região.
Se você ativar o registro em log de região única apenas para sua região de origem, não será possível visualizar logs dos serviços globais que estão disponíveis na região us-east-1. Isso inclui serviços como o AWS Identity and Access Management (AWS IAM).

Para obter mais informações, consulte Como receber arquivos de log do CloudTrail de várias regiões.

Gerencie a retenção e o armazenamento

Melhore sua estratégia de retenção e armazenamento de log por meio das seguintes ações:

Consulte suas políticas de ciclo de vida do bucket Amazon S3 para gerenciar objetos com eficiência e remover logs além do período de retenção exigido.
Considere as classes de armazenamento Amazon S3 Intelligent-Tiering ou Amazon S3 Glacier para retenção a longo prazo de logs antigos.

Analise e otimize regularmente

Analise e otimize regularmente suas configurações do CloudTrail e do CloudWatch por meio das seguintes ações:

Realize análises mensais ou trimestrais de suas necessidades e configurações.
Use o Explorador de Custos e o CloudWatch Metrics para monitorar e analisar seu uso e custos ao longo do tempo.
Mantenha-se informado sobre os novos recursos do CloudTrail ou sobre as mudanças de preço que possam afetar seus custos.

Informações relacionadas

Definição de preço do AWS CloudTrail

Gerenciando os custos da trilha do CloudTrail

Registro de eventos de dados

Tópicos: Cloud Financial Management Management & Governance Networking & Content Delivery
Tags: Amazon CloudWatch Amazon CloudWatch Logs AWS Billing
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Ajuda com otimização de custos na AWS para startup SaaS (EC2 e RDS)
Heber
feita há um ano
Suporte para diminuir o custo da aws
Ronaldo
feita há 3 meses
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há um ano
FNAF 6 Mobile Game (Full Game Android) - Problema de latência ao acessar assets a partir de uma instância EC2
mariagone
feita há 5 meses
Red Dead Redemption (Game Mobile Android) Problema com a latência de assets no S3 e CloudFront para projeto de jogo
mainerrti
feita há 5 meses
Como posso otimizar os custos do AWS Config e gerenciar com eficiência as configurações de recursos?
AWS OFICIALAtualizada há 6 meses
Por que meu custo e uso do CloudTrail aumentaram inesperadamente?
AWS OFICIALAtualizada há um ano
Como posso gerenciar e otimizar as métricas personalizadas do CloudWatch para controlar os custos?
AWS OFICIALAtualizada há 7 meses
How can I optimize NAT gateway usage and routing in Amazon VPC? (Como posso otimizar o uso e o roteamento do gateway NAT na Amazon VPC?)
AWS OFICIALAtualizada há 5 meses
Por que as cobranças de serviço na fatura da AWS não correspondem às cobranças no AWS Cost Explorer ou no AWS Cost and Usage Report?
ESPECIALISTA
Caio Correa
publicada há um mês