我發現 AWS 帳戶中 AWS CloudTrail 的成本意外增加。如何判斷導致成本增加的原因?
當相同 AWS 區域中的多個軌跡記錄相同的管理事件時,通常會出現 CloudTrail 成本意外增加的情況。若要防止 CloudTrail 記錄重複的管理事件,請驗證軌跡的讀取和寫入事件設定配置正確。如需詳細資訊,請參閱軌跡組態。
若要識別重複的管理事件記錄,可以使用 AWS 帳單與成本管理主控台或 Amazon Athena 查詢。
若要移除重複的管理事件記錄,可以使用 CloudTrail 主控台或 AWS Command Line Interface (AWS CLI)。
若要監控預估和持續的 CloudTrail 費用,可以使用下列方法:
**注意:**您可以透過建立軌跡,免費將一份正在進行的管理事件副本傳遞到 Amazon Simple Storage Service (Amazon S3)。額外的管理事件副本會產生費用。如需詳細資訊,請參閱 AWS CloudTrail 定價。若要將 CloudTrail 日誌的副本保留於多個 Amazon S3 儲存貯體中,您可以在儲存貯體之間手動移動資料以降低成本。如需說明,請參閱如何將所有物件從一個 Amazon S3 儲存貯體複製到另一個儲存貯體?
**注意:**如果您在執行 AWS CLI 指令時收到錯誤訊息,請確認您使用的是最新版本的 AWS CLI。
**注意:**PaidEventsRecorded 指標提供特定區域中所記錄所有額外管理事件副本的總計數和成本。DataEventsRecorded 指標提供在該區域的軌跡上啟用的](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events)資料事件[總計數和成本。如果該區域中沒有已啟用資料事件的軌跡,DataEventsRecorded 指標則不會顯示。
**注意:**若要在 CloudTrail 日誌上執行 Athena 查詢,您必須建立軌跡並設定將日誌傳送至 S3 儲存貯體。如需詳細資訊,請參閱建立軌跡。
您可以使用 Athena 來檢視儲存於 Amazon S3 儲存貯體中的 CloudTrail 管理事件 (和資料事件)。
如需指示,請參閱如何在 Athena 中自動建立表格以搜尋 CloudTrail 日誌?此外,使用手動分割在 Athena 中建立 CloudTrail 日誌的表格。
若要使用 CloudTrail 主控台移除重複的管理事件,請按照更新軌跡中的說明操作。
若要使用 AWS CLI 移除重複的管理事件,請按照使用 update-trail 中的說明操作。
AWS CloudTrail 中的配額
使用 CloudTrail 和 Athena 分析安全性、合規性和營運活動