AWS アカウントの AWS CloudTrail のコストが予想外に増加しているのがわかります。コスト増加の原因を判断するにはどうしたらいいですか?
通常、同じ AWS リージョン内の複数の追跡で同じ管理イベントが記録されると、CloudTrail の予期しないコスト増加が発生します。CloudTrail が重複する管理イベントをログに記録しないようにするには、追跡の Read およびWrite イベント設定が正しく設定されていることを確認します。詳細については、「追跡の設定」を参照してください。
重複する管理イベントレコードを特定するには、 AWS 請求情報とコスト管理コンソールまたは Amazon Athena クエリを使用できます。
重複する管理イベントレコードを削除するには、 CloudTrail コンソールまたは AWS Command Line Interface (AWS CLI) を使用できます。
CloudTrail の推定料金と継続料金をモニタリングするには、以下を使用できます。
注意: 追跡を作成することで、進行中の管理イベントのコピーを Amazon Simple Storage Service (Amazon S3) 無料で Amazon S3 に配信できます。それ以降の管理イベントの記録については料金がかかります。詳細については、AWS CloudTrail の料金を参照してください。CloudTrail ログのコピーを複数の Amazon S3 バケットに保持するために、バケット間でデータを手動で移動してコストを削減できます。手順については、「ひとつの Amazon S3 バケットから別のバケットにすべてのオブジェクトをコピーするにはどうすればよいですか?」を参照してください。
注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
**注意:**PaidEventsRecorded メトリクスは、特定のリージョンで記録された管理イベントの追加コピーすべての総数とコストを示します。DataEventsRecorded メトリクスは、そのリージョンの追跡でアクティブ化されたデータイベントの総数とコストを示します。リージョンにデータイベントがアクティブ化された追跡がない場合、 dataEventsRecorded メトリクスは表示されません。
**注意:**CloudTrail ログで Athena クエリを実行するには、S3 バケットにログを送信するように追跡を作成して設定しておく必要があります。詳細については、「追跡を作成する」を参照してください。
Athena を使用して、Amazon S3 バケットに保存されている CloudTrail 管理イベント (およびデータイベント) を表示できます。
この手順については、「CloudTrail ログ検索をするために Athena のテーブルを自動的に作成する方法を教えてください」を参照してください。 また、「マニュアルパーティショニングを使用して Athena で CloudTrail ログ用のテーブルを作成する」も参照してください。
CloudTrail コンソールを使用して重複した管理イベントを削除するには、「追跡の更新」の手順に従います。
AWS CLI を使用して重複する管理イベントを削除するには、update-trail の使用の手順に従ってください。
AWS CloudTrail におけるクォータ
CloudTrail と Athena を使用してセキュリティ、コンプライアンス、および運用アクティビティを分析する