本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 CloudTrail Lake 成本
<a name="cloudtrail-lake-manage-costs"></a>

AWS CloudTrail Lake 事件資料存放區和查詢會產生費用。您可以採用擷取所需資料的方式設定事件資料存放區，同時保持成本效益。如需有關 CloudTrail 定價的資訊，請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。

**Topics**
+ [事件資料存放區定價選項](#cloudtrail-lake-manage-costs-pricing-option)
+ [了解 CloudTrail Lake 費用](#cloudtrail-lake-charges)
+ [有關如何降低成本的建議](#cloudtrail-lake-manage-costs-recommendations)
+ [另請參閱](#w2aab9c23c13)

## 事件資料存放區定價選項
<a name="cloudtrail-lake-manage-costs-pricing-option"></a>

建立事件資料存放區時，您可以選擇要用於事件資料存放區的定價選項。此定價選項將決定擷取和儲存事件的成本，以及事件資料存放區的預設和最長保留期。

下表說明可用的定價選項。下表顯示主控台中的**定價選項**，以及 API 的對應 `BillingMode` 值，並列出每個選項的預設和最長保留期。


| 定價選項 (主控台) | BillingMode (API) | Description | 
| --- | --- | --- | 
| **一年可延長保留定價** | `EXTENDABLE_RETENTION_PRICING` | 如果您預期每月擷取的事件資料少於 25 TB，並且需要長達 10 年的彈性保留期，則建議使用此選項。如果您的事件資料存放區收集 AWS Config 組態項目、Audit Manager 證據和 AWS外部事件，也建議使用此選項。<br />前 366 天 (預設保留期) 的儲存已包含在擷取定價中，無須額外付費。在 366 天之後，延長保留將依用量計費定價。<br />此為預設選項。<br />**預設保留期：**366 天<br />**最長保留期：**3,653 天 | 
| **七年保留定價** | `FIXED_RETENTION_PRICING` | 如果您預期每月擷取的事件資料超過 25 TB，並且需要長達 7 年的彈性保留期，則建議使用此選項。<br /> 保留已包含在擷取定價中，無須額外付費。<br />**預設保留期：**2,557 天<br />**最長保留期：**2,557 天 | 

## 了解 CloudTrail Lake 費用
<a name="cloudtrail-lake-charges"></a>

下表提供有關 CloudTrail Lake 事件資料存放區和查詢如何產生費用的資訊。如需有關 CloudTrail 定價的資訊，請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。


| 收費類型 | 如何產生費用 | 
| --- | --- | 
| 資料擷取 (未壓縮的資料) | 如果使用 CloudTrail Lake，您需要根據擷取的未壓縮資料付費。事件資料存放區的[定價選項](#cloudtrail-lake-manage-costs-pricing-option)將決定擷取事件的成本：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html)<br />**複製追蹤事件**<br />當您[複製追蹤事件](cloudtrail-copy-trail-to-lake-eds.md)到 CloudTrail Lake 時，CloudTrail 會解壓縮以 gzip (已壓縮) 格式存放的日誌。CloudTrail 會將日誌中包含的事件複製到您的事件資料存放區。未壓縮資料的大小可能大於實際的 Amazon S3 儲存大小。若要取得未壓縮資料大小的一般估計值，請將 S3 儲存貯體中的日誌大小乘以 10。 如果事件的事件時間超過指定的保留期，則 CloudTrail 不會複製該事件。若要確定適當的保留期，請計算您要複製的最舊事件所經歷的天數，以及要將事件保留在事件資料存放區中的天數，並將兩者加總，如以下等式所示： <br />**保留期** = {{oldest-event-in-days}} \+ {{number-days-to-retain}} <br />例如，如果您要複製的最舊事件為 45 天前的事件，並希望這些事件在事件資料存放區中再保留 45 天，則可以將保留期設為 90 天。  | 
| 資料保留 (最佳化和壓縮的資料) | CloudTrail Lake 會將分列式 JSON 格式的現有事件轉換為 [Apache ORC](https://orc.apache.org/) 格式。ORC 是一種單欄式儲存格式，已針對快速擷取壓縮資料進行最佳化。<br />事件資料存放區的*保留期*將決定事件資料保留在事件資料存放區中的時間長度。CloudTrail Lake 會檢查事件的事件時間是否在指定的保留期內，從而決定是否要保留該事件。舉例來說，如果您指定的保留期為 90 天，則 CloudTrail 會在事件時間超過 90 天時移除事件。<br />若為使用**七年保留定價**選項的事件資料存放區，則儲存已包含在擷取定價中，無須額外付費。<br />若為使用**一年可延長保留定價**選項的事件資料存放區，則前 366 天 (預設保留期) 的儲存已包含在擷取定價中，無須額外付費。在 366 天之後，儲存將以依用量計費定價提供，並根據事件資料存放區中的最佳化和壓縮資料收費。 | 
| 在 CloudTrail Lake 中執行查詢 (最佳化和壓縮的資料) | 在 CloudTrail Lake 中執行查詢時，您需要根據掃描的最佳化和壓縮資料量付費。 | 

## 有關如何降低成本的建議
<a name="cloudtrail-lake-manage-costs-recommendations"></a>

本節提供有關如何在使用 CloudTrail Lake 時降低成本的建議。

**根據事件資料存放區將收集的事件類型，以及您預期的每月擷取量，選擇定價選項**  
建立事件資料存放區時，請根據事件資料存放區將收集的事件類型，以及您預期的每月擷取，選擇定價選項。  
如果您預期每月擷取的事件資料少於 25 TB，並且需要長達 10 年的彈性保留期，請選擇**一年可延長保留定價**選項。對於從 外部收集 AWS Config 組態項目、Audit Manager 證據和事件的事件資料存放區，我們通常會建議此選項 AWS。  
如果您預期每月擷取的事件資料超過 25 TB，並且需要長達 7 年的彈性保留期，請選擇**七年保留定價**選項。

**評估事件資料存放區隨時間推移的每月擷取**  
評估事件資料存放區的歷史每月擷取，以查看是否有更符合您需求的定價選項。  
如果您現有的事件資料存放區使用**七年保留定價**選項，而且您每月擷取的資料少於 25 TB，請考慮更新事件資料存放區，以使用**一年可延長保留定價**。對於使用**七年保留定價**選項的事件資料存放區，您可以使用 [CloudTrail 主控台](query-event-data-store-update.md)、[AWS CLI](lake-cli-update-eds.md#lake-cli-update-billing-mode) 或 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateEventDataStore.html) API 操作來變更定價選項。  
如果您現有的事件資料存放區使用**一年可延長保留定價**選項，而且您每月擷取的資料超過 25 TB，請考慮**七年保留定價**選項是否更符合您的需求。若要使用新的定價選項，請在您的事件資料存放區上[停止擷取](query-eds-stop-ingestion.md)，並使用**七年保留定價**選項建立新的事件資料存放區。

**使用進階事件選取器篩選掉不感興趣的事件**  
為 CloudTrail 管理事件、資料事件或網路活動事件設定事件資料存放區時，您可以使用進階事件選取器來篩選掉不感興趣的事件。  
您可以在下列進階事件選取器欄位上篩選管理事件：`eventName`、`eventSource`、`eventType``readOnly`、`sessionCredentialFromConsole`、 和 `userIdentity.arn`。  
您可以在下列進階事件選取器欄位上篩選資料事件：`eventName`、`eventSource`、`eventType``resources.type`、`resources.ARN`、`readOnly`、 `sessionCredentialFromConsole`和 `userIdentity.arn`。如需詳細資訊，請參閱[使用進階事件選取器篩選資料事件](filtering-data-events.md)。  
您可以在下列進階事件選取器欄位上篩選網路活動事件：`eventName`、 `errorCode`和 `vpcEndpointId`。如需詳細資訊，請參閱[記錄網路活動事件](logging-network-events-with-cloudtrail.md)。

**在複製追蹤事件時選擇較短的時間範圍**  
在將追蹤事件複製到 CloudTrail Lake 時，縮小從開始事件到結束事件的指定時間範圍以減少資料擷取量。  
如果您複製追蹤事件到 CloudTrail Lake 以執行歷史分析，而且您不想擷取未來事件，則可以取消選取擷取事件的選項，因此擷取任何額外事件將不會產生費用。

**格式化查詢以使用開始和結束 `eventTime`**  
在 Lake 中執行查詢時，您需要依據掃描的資料量付費。您可以指定查詢的開始和結束 `eventTime`，藉此限制成本。

## 另請參閱
<a name="w2aab9c23c13"></a>
+ [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)
+ [支援的 CloudWatch 指標](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-cloudwatch-metrics.html)
+ [使用 管理您的成本 AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Cost Explorer 入門](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-getting-started.html)