Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
為什麼我的 CloudTrail 成本和使用量意外增加?
我 AWS 帳戶中的 AWS CloudTrail 費用增加了,但我不知道原因。
簡短說明
CloudTrail 成本意外增加通常是因為同一 AWS 區域中的多個追蹤記錄了相同的管理事件。為防止此問題,請確認您是否已正確設定追蹤的讀取和寫入事件設定。然後,識別並移除重複的管理事件記錄。
注意: 當您使用追蹤時,您可以將正在進行的管理事件的免費副本傳送到 Amazon Simple Storage Service (Amazon S3)。您需要為管理事件的額外副本支付費用。如需詳細資訊,請參閱 AWS CloudTrail 定價。若要將 CloudTrail 日誌的副本保留於多個 Amazon S3 儲存貯體中,請在儲存貯體之間手動移動資料以降低成本。如需詳細資訊,請參閱如何將所有物件從一個 Amazon S3 儲存貯體複製到另一個儲存貯體?
解決方法
注意: 如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
使用 AWS 帳單與成本管理主控台識別重複的 CloudTrail 管理事件記錄
請完成下列步驟:
- 開啟 AWS 帳單與成本管理主控台。
- 選擇 Bills (帳單)。
- 選擇 Bill details by service (依服務分類的帳單詳細資料) 索引標籤。
- 在AWS 服務費用中,展開 CloudTrail。
- 展開 AWS 區域以檢視事件成本記錄詳細資料。
- 查看 PaidEventsRecorded 指標以識別重複的管理事件記錄。
注意: PaidEventsRecorded 指標提供特定區域中管理事件的所有額外副本的總數和成本。DataEventsRecorded 指標提供在該區域的追蹤上啟用的](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events)資料事件[總計數和成本。如果該區域中沒有具有活動資料事件的追蹤,則不會出現 DataEventsRecorded 指標。
使用 Athena 查詢以識別重複的 CloudTrail 管理事件記錄
注意: 若要在 CloudTrail 日誌上執行 Athena 查詢,您必須建立並設定追蹤,以將日誌傳送至 S3 儲存貯體。
您可以使用 Athena 查看儲存在 Amazon S3 儲存貯體中的 CloudTrail 管理事件和資料事件。如需詳細資訊,請參閱如何在 Amazon Athena 自動建立資料表以搜尋 AWS CloudTrail 日誌?
從您的帳戶中移除重複的 CloudTrail 管理事件
若要使用 CloudTrail 主控台移除重複的管理事件,請參閱使用 CloudTrail 主控台更新追蹤。
若要使用 AWS CLI 移除重複的管理事件,請參閱使用 update-trail 命令更新追蹤。
監控您的 CloudTrail 費用
若要監控估計的和持續的 CloudTrail 費用,請使用 Amazon CloudWatch 帳單警示或 AWS 預算。
