Insights イベントのコスト - AWS CloudTrail

Insights イベントのコスト

既存の証跡またはイベントデータストアで Insights イベントを有効にすると、CloudTrail は証跡またはイベントデータストアによって収集された過去 28 日間の管理イベントを分析して、通常のアクティビティのベースラインを確立します。最初のベースラインが作成されると、ベースラインは過去 28 日間のデータに対して毎日再計算されます。ベースライン分析には CloudTrail 料金はかかりません。

ベースライン分析の後、CloudTrail によって分析された将来の管理イベントに対して CloudTrail 料金が発生します。有効にされた Insights タイプに対して分析された管理イベントの数に基づいて料金が発生します。

readwrite 管理イベントを保存する証跡またはイベントデータストアの両方の Insights タイプをログに記録することを選択した場合、分析されたイベントの合計数は、記録された管理イベントの合計数よりも大きくなります。これは、CloudTrail が書き込み専用管理イベントを 2 回分析し、そのうち API コール率を計算するために 1 回、API エラー率を決定するために 1 回分析するからです。読み取り専用の管理イベントは、API エラー率を計算するために 1 回分析されます。

請求書の Insights イベントの料金を特定するには、InsightsEvents 使用タイプを探します。詳細については、「AWS Cost Explorer を使用した CloudTrail のコストと使用状況の表示」を参照してください。

Insights を有効にした場合、証跡とイベントデータストアごとに個別の Insights イベント料金が発生します。料金の詳細については、「AWS CloudTrail 料金表」を参照してください。

例 1 – 証跡で API コール率と API エラー率の Insights を有効にする

この最初の例では、証跡で Insights を有効にし、両方の Insights タイプを収集することを選択します。この例の証跡は、readwrite の両方の管理イベントをログに記録しています。

  • CloudTrail は、過去 28 日間にログ記録された管理イベントを分析してベースラインを作成します。分析には CloudTrail 料金はかかりません。

  • ベースラインが作成されると、証跡は 300,000 の管理イベントをログに記録します。そのうち 270,000 が read 管理イベント、30,000 が write 管理イベントです。

    • write 管理イベントは 2 回分析されます。1 回は API コール率について、もう 1 回 は API エラー率についてです (30,000 * 2=60,000)。

    • read 管理イベントは、API エラー率 (270,000 *1=270,000) について 1 回分析されます。

    • 分析された管理イベントの合計は 330,000 (60,000 + 270,000) です。この証跡の 330,000 の管理イベントの分析にはコストが発生します。別の証跡またはイベントデータストアで Insights を有効にすると、それぞれ個別に課金されます。

例 2 – 2 つの証跡で Insights を有効にする

次の例では、証跡 A と証跡 B の 2 つの証跡で Insights を有効にします。API コール率 Insights は証跡 A でのみ有効にし、API エラー率 Insights は証跡 B でのみ有効にします。両方の証跡は、readwrite 管理イベントをログに記録します。

  • CloudTrail は、過去 28 日間にログ記録された write 管理イベントを分析してベースラインを作成します。分析には CloudTrail 料金はかかりません。

  • ベースラインが作成されると、証跡は 800,000 の管理イベントをログに記録します。そのうち 710,000 が read イベント、90,000 が write イベントです。

    証跡 A では、次の分析が行われます。

    • write 管理イベントは、API コール率 (90,000 x 1=90,000) について 1 回分析されます。

    • CloudTrail は API コール率 Insights の write 管理イベントのみを分析するため、read 管理イベントは分析されません。

    • 分析された管理イベントの合計は 90,000 です。証跡 A の 90,000 件の管理イベントの分析にはコストが発生します。

    証跡 B では、次の分析が行われます。

    • write 管理イベントは、API エラー率 (90,000 * 1=90,000) について 1 回分析されます。

    • read 管理イベントは、API エラー率 (710,000 *1=710,000) について 1 回分析されます。

    • 分析された管理イベントの合計は 800,000 (90,000 + 710,000) です。証跡 B の 800,000 件の管理イベントの分析にはコストが発生します。

例 3 – 証跡とイベントデータストアで API コール率と API エラー率の Insights を有効にする

この最後の例では、証跡とイベントデータストアの両方で API コール率と API エラー率の Insights を有効にします。証跡とイベントデータストアの両方が readwrite 管理イベントをログに記録しています。証跡とイベントデータストアの両方で Insights を有効にしたため、それらに対して CloudTrail Insights の料金が発生します。

  • CloudTrail は、過去 28 日間にログ記録された管理イベントを分析してベースラインを作成します。分析には CloudTrail 料金はかかりません。

  • ベースラインが作成されると、証跡とイベントデータストアは 500,000 の管理イベントを記録します。そのうち 380,000 が read 管理イベント、120,000 が write 管理イベントです。

    証跡では、次の分析が行われます。

    • write 管理イベントは証跡で 2 回分析されます。1 回は API コール率について、もう 1 回 は API エラー率についてです (120,000 * 2=240,000)。

    • read 管理イベントは、API エラー率 (380,000 *1=380,000) の証跡について 1 回分析されます。

    • 証跡について分析された管理イベントの合計は 620,000 (240,000 + 380,000) です。証跡の 620,000 件の管理イベントの分析にはコストが発生します。

    イベントデータストアでは、次の分析が行われます。

    • write 管理イベントはイベントデータストアで 2 回分析されます。1 回は API コール率について、もう 1 回 は API エラー率についてです (120,000 * 2=240,000)。

    • read 管理イベントは、API エラー率 (380,000 *1=380,000) のイベントデータストアについて 1 回分析されます。

    • イベントデータストアについて分析された管理イベントの合計は 620,000 (240,000 + 380,000) です。イベントデータストアの 620,000 件の管理イベントの分析にはコストが発生します。