為什麼我的 CloudTrail 成本和使用量意外增加?

1 分的閱讀內容
0

我發現 AWS 帳戶中 AWS CloudTrail 的成本意外增加。如何判斷導致成本增加的原因?

簡短說明

當相同 AWS 區域中的多個軌跡記錄相同的管理事件時,通常會出現 CloudTrail 成本意外增加的情況。若要防止 CloudTrail 記錄重複的管理事件,請驗證軌跡的讀取寫入事件設定配置正確。如需詳細資訊,請參閱軌跡組態

若要識別重複的管理事件記錄,可以使用 AWS 帳單與成本管理主控台Amazon Athena 查詢

若要移除重複的管理事件記錄,可以使用 CloudTrail 主控台AWS Command Line Interface (AWS CLI)

若要監控預估和持續的 CloudTrail 費用,可以使用下列方法:

**注意:**您可以透過建立軌跡,免費將一份正在進行的管理事件副本傳遞到 Amazon Simple Storage Service (Amazon S3)。額外的管理事件副本會產生費用。如需詳細資訊,請參閱 AWS CloudTrail 定價。若要將 CloudTrail 日誌的副本保留於多個 Amazon S3 儲存貯體中,您可以在儲存貯體之間手動移動資料以降低成本。如需說明,請參閱如何將所有物件從一個 Amazon S3 儲存貯體複製到另一個儲存貯體?

解決方法

**注意:**如果您在執行 AWS CLI 指令時收到錯誤訊息,請確認您使用的是最新版本的 AWS CLI

使用 AWS 帳單與成本管理主控台以識別重複的 CloudTrail 管理事件記錄

  1. 開啟 AWS 帳單與成本管理主控台。然後,選擇帳單
  2. 選擇依服務分類的帳單詳情索引標籤。
  3. AWS 服務費用中,展開 CloudTrail
  4. 展開 AWS 區域以檢視事件成本記錄詳細資料。然後,查看 PaidEventsRecorded 指標以識別重複的管理事件記錄。

**注意:**PaidEventsRecorded 指標提供特定區域中所記錄所有額外管理事件副本的總計數和成本。DataEventsRecorded 指標提供在該區域的軌跡上啟用的](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events)資料事件[總計數和成本。如果該區域中沒有已啟用資料事件的軌跡,DataEventsRecorded 指標則不會顯示。

使用 Athena 查詢以識別重複的 CloudTrail 管理事件記錄

**注意:**若要在 CloudTrail 日誌上執行 Athena 查詢,您必須建立軌跡並設定將日誌傳送至 S3 儲存貯體。如需詳細資訊,請參閱建立軌跡

您可以使用 Athena 來檢視儲存於 Amazon S3 儲存貯體中的 CloudTrail 管理事件 (和資料事件)。

如需指示,請參閱如何在 Athena 中自動建立表格以搜尋 CloudTrail 日誌?此外,使用手動分割在 Athena 中建立 CloudTrail 日誌的表格

從 AWS 帳戶中移除重複的 CloudTrail 管理事件

若要使用 CloudTrail 主控台移除重複的管理事件,請按照更新軌跡中的說明操作。

若要使用 AWS CLI 移除重複的管理事件,請按照使用 update-trail 中的說明操作。


相關資訊

AWS CloudTrail 中的配額

使用 CloudTrail 和 Athena 分析安全性、合規性和營運活動

AWS 官方
AWS 官方已更新 3 年前