为什么我的 CloudTrail 成本和使用量意外增加了？

简短描述

CloudTrail 成本意外增加通常是因为同一 AWS 区域中的多个跟踪记录了相同的管理事件。为防止出现此问题，请验证您是否正确配置了跟踪的读取和写入事件设置。然后，识别并删除重复的管理事件记录。

**注意：**当使用跟踪时，您可以将正在进行的管理事件的一份副本免费传输到 Amazon Simple Storage Service (Amazon S3)。您需要为管理事件的额外副本付费。有关详细信息，请参阅 AWS CloudTrail 定价。要将 CloudTrail 日志的副本保存在多个 Amazon S3 存储桶中，请在存储桶之间手动转移数据，以降低成本。有关详细信息，请参阅如何将所有对象从一个 Amazon S3 存储桶复制到另一个存储桶？

解决方法

**注意：**如果您在运行 AWS CLI 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

使用 AWS 账单与成本管理控制台识别重复的 CloudTrail 管理事件记录

完成以下步骤：

1. 打开 AWS 账单与成本管理控制台。
2. 选择 Bills（账单）。
3. 选择 Bill details by service（按服务显示的账单详细信息）选项卡。
4. 在 AWS Services Charges（AWS 服务费用）中，展开 CloudTrail。
5. 展开 AWS 区域以查看事件成本记录详细信息。
6. 查看 PaidEventsRecorded 指标，以识别重复的管理事件记录。

**注意：**PaidEventsRecorded 指标提供了特定区域中所有额外管理事件副本的总计数和成本。DataEventsRecorded 指标提供了您在该区域中的跟踪上激活的数据事件的总计数和成本。如果区域中没有包含活动数据事件的跟踪，则不会显示 DataEventsRecorded 指标。

使用 Athena 查询识别重复的 CloudTrail 管理事件记录

**注意：**要对 CloudTrail 日志运行 Athena 查询，您必须创建并配置跟踪，以便向 S3 存储桶发送日志。

您可以使用 Athena 查看存储在 Amazon S3 存储桶中的 CloudTrail 管理事件和数据事件。有关详细信息，请参阅如何在 Amazon Athena 中自动创建表以搜索 AWS CloudTrail 日志？

从您的账户中删除重复的 CloudTrail 管理事件

要使用 CloudTrail 控制台删除重复的管理事件，请参阅使用 CloudTrail 控制台更新跟踪。

要使用 AWS CLI 删除重复的管理事件，请参阅使用 update-trail 命令更新跟踪。

监控您的 CloudTrail 费用

要监控您的预计和持续的 CloudTrail 费用，请使用 Amazon CloudWatch 账单警报或 AWS Budgets。

相关信息

AWS CloudTrail 中的配额

Analyze security, compliance, and operational activity using AWS CloudTrail and Amazon Athena