Por que meu custo e uso do CloudTrail aumentaram inesperadamente?
Estou percebendo um aumento inesperado no custo do AWS CloudTrail na minha conta da AWS. Como determinar o que está causando o aumento de custo?
Descrição resumida
Aumentos inesperados nos custos do CloudTrail geralmente ocorrem quando várias trilhas na mesma região da AWS registram os mesmos eventos de gerenciamento. Para evitar que o CloudTrail registre eventos de gerenciamento duplicados em log, verifique se as configurações dos eventos de Leitura e Gravação de suas trilhas estão definidas corretamente. Para obter mais informações, consulte Configuração da trilha.
Para identificar registros de eventos de gerenciamento duplicados, você pode usar o console do Gerenciamento de Faturamento e Custos da AWS ou as consultas do Amazon Athena.
Para remover registros de eventos de gerenciamento duplicados, você pode usar o console do CloudTrail ou a AWS Command Line Interface (AWS CLI).
Para monitorar suas cobranças estimadas e contínuas do CloudTrail, você pode usar o seguinte:
Observação: você pode entregar uma cópia dos seus eventos de gerenciamento contínuo para o Amazon Simple Storage Service (Amazon S3) gratuitamente criando trilhas. Cópias adicionais dos eventos de gerenciamento estarão sujeitas a cobrança. Para mais informações, consulte Preços do AWS CloudTrail. Para manter cópias dos logs do CloudTrail em vários buckets do Amazon S3, você pode mover manualmente os dados entre os buckets para reduzir custos. Para obter instruções, consulte Como copiar todos os objetos de um bucket do Amazon S3 para outro bucket?
Resolução
Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar usando a versão mais recente da AWS CLI.
Para identificar registros de eventos de gerenciamento duplicados do CloudTrail usando o console do Gerenciamento de Faturamento e Custos da AWS
- Abra o console do Gerenciamento de Faturamento e Custos da AWS. Em seguida, escolha Faturas.
- Selecione a guia Detalhes da fatura por serviço.
- Em Cobranças de serviço da AWS, expanda o CloudTrail.
- Expanda a região da AWS para visualizar os detalhes do registro de custos do evento. Em seguida, revise a métrica PaidEventsRecorded para identificar registros de eventos de gerenciamento duplicados.
Observação: a métrica PaidEventsRecorded fornece a contagem total e o custo de todas as cópias adicionais dos eventos de gerenciamento registrados em uma região específica. A métrica DataEventsRecorded fornece a contagem total e o custo de eventos de dados ativados em trilhas nessa região. Se a região não tiver trilhas com eventos de dados ativados, a métrica DataEventsRecorded não aparecerá.
Para identificar registros de eventos de gerenciamento duplicados do CloudTrail usando consultas do Athena
Observação: para executar consultas do Athena em logs do CloudTrail, você deve ter uma trilha criada e configurada para enviar logs para um bucket do S3. Para obter mais informações, consulte Criar uma trilha.
Você pode usar o Athena para visualizar eventos de gerenciamento do CloudTrail (e eventos de dados) armazenados no seu bucket do Amazon S3.
Para obter instruções, consulte Como criar tabelas automaticamente no Athena para pesquisar logs do CloudTrail? E também, Criar uma tabela de logs do CloudTrail no Athena usando particionamento manual.
Para remover eventos de gerenciamento duplicados do CloudTrail da sua conta da AWS
Para remover eventos de gerenciamento duplicados usando o console do CloudTrail, siga as instruções em Atualizar uma trilha.
Para remover eventos de gerenciamento duplicados usando a AWS CLI, siga as instruções em Usar update-trail.
Informações relacionadas
Analisar a segurança, conformidade e atividade operacional usando o CloudTrail e o Athena
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos