이벤트 데이터 스토어 요금 옵션 CloudTrail Lake 요금 이해 비용 절감 방법에 대한 권장 사항 다음 사항도 참조하세요.

CloudTrail Lake 비용 관리

AWS CloudTrail Lake 이벤트 데이터 스토어 및 쿼리에는 요금이 부과됩니다. 비용 효율적으로 필요한 데이터를 캡처하는 방식으로 이벤트 데이터 저장소를 구성할 수 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

주제

이벤트 데이터 스토어 요금 옵션
CloudTrail Lake 요금 이해
비용 절감 방법에 대한 권장 사항
다음 사항도 참조하세요.

이벤트 데이터 스토어 요금 옵션

이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다.

다음 표에서는 사용 가능한 요금 옵션을 설명합니다. 이 표에는 콘솔의 요금 옵션과의 해당 BillingMode 값이 표시되고 각 옵션의 기본 및 최대 보존 기간이 API나열됩니다.

요금 옵션(콘솔) BillingMode (API) 설명

요금 옵션(콘솔)	BillingMode (API)	설명
1년 연장 가능 보존 요금	`EXTENDABLE_RETENTION_PRICING`	매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원하는 경우 권장됩니다. 이벤트 데이터 스토어가 AWS Config 구성 항목, Audit Manager 증거 및 AWS외부의 이벤트를 수집하는 경우에도 이 옵션을 사용하는 것이 좋습니다. 처음 366일(기본 보존 기간) 동안은 추가 비용 없이 모으기 요금에 스토리지가 포함됩니다. 366일이 지나면 요금에 따라 pay-as-you-go 보존 기간을 연장할 수 있습니다. 이는 기본 옵션입니다. 기본 보존 기간: 366일 최대 보존 기간: 3,653일
7년 보존 요금	`FIXED_RETENTION_PRICING`	매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 최대 7년의 보존 기간이 필요한 경우 권장됩니다. 추가 비용 없이 모으기 요금에 보존이 포함됩니다. 기본 보존 기간: 2,557일 최대 보존 기간: 2,557일

1년 연장 가능 보존 요금

EXTENDABLE_RETENTION_PRICING

매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원하는 경우 권장됩니다. 이벤트 데이터 스토어가 AWS Config 구성 항목, Audit Manager 증거 및 AWS외부의 이벤트를 수집하는 경우에도 이 옵션을 사용하는 것이 좋습니다.

처음 366일(기본 보존 기간) 동안은 추가 비용 없이 모으기 요금에 스토리지가 포함됩니다. 366일이 지나면 요금에 따라 pay-as-you-go 보존 기간을 연장할 수 있습니다.

이는 기본 옵션입니다.

기본 보존 기간: 366일

최대 보존 기간: 3,653일

7년 보존 요금

FIXED_RETENTION_PRICING

매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 최대 7년의 보존 기간이 필요한 경우 권장됩니다.

추가 비용 없이 모으기 요금에 보존이 포함됩니다.

기본 보존 기간: 2,557일

최대 보존 기간: 2,557일

CloudTrail Lake 요금 이해

다음 표에서는 CloudTrail Lake 이벤트 데이터 스토어 및 쿼리에 요금이 발생하는 방법에 대한 정보를 제공합니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

요금 유형 요금이 부과되는 방식

요금 유형	요금이 부과되는 방식
데이터 모으기(비압축 데이터)	CloudTrail Lake의 경우 수집된 압축되지 않은 데이터를 기준으로 요금을 지불합니다. 이벤트 데이터 스토어의 요금 옵션에 따라 이벤트 모으기 비용이 결정됩니다. 1년 연장 가능 보존 요금: 이벤트 유형에 따라 모으기 요금을 제공합니다. 7년 보존 요금: 모은 데이터 양에 따라 모으기 요금을 제공합니다. 매월 모은 데이터 양이 25TB를 초과할 때 절감 효과가 가장 큽니다. 추적 이벤트 복사 추적 이벤트를 Lake로 복사하면는 gzip(압축) 형식으로 저장된 로그의 압축을 CloudTrail 풉니다. CloudTrail 그런 다음 로그에 포함된 이벤트를 이벤트 데이터 스토어에 CloudTrail 복사합니다. 압축되지 않은 데이터의 크기는 실제 Amazon S3 스토리지 크기보다 클 수 있습니다. 압축되지 않은 데이터 크기에 대한 일반적인 추정치를 구하려면, S3 버킷의 로그 크기에 10을 곱합니다. 참고 CloudTrail 이벤트 시간이 지정된 보존 기간보다 오래된 경우는 이벤트를 복사하지 않습니다. 적절한 보존 기간을 결정하려면 이 수식에 표시된 대로 복사하려는 가장 오래된 이벤트와 이벤트 데이터 스토어에 이벤트를 유지할 일수의 합계를 구합니다. 보존 기간 = `oldest-event-in-days` + `number-days-to-retain` 예를 들어, 복사 중인 가장 오래된 이벤트가 45일이고 이벤트 데이터 스토어에 이벤트를 추가로 45일 동안 보관하려는 경우 보존 기간을 90일로 설정합니다.
데이터 보존(최적화된 압축 데이터)	CloudTrail Lake는 행 기반 JSON 형식의 기존 이벤트를 Apache ORC 형식으로 변환합니다. ORC는 압축된 데이터의 빠른 검색에 최적화된 열 기반 스토리지 형식입니다. 이벤트 데이터 스토어의 보존 기간은 이벤트 데이터가 이벤트 데이터 스토어에 보관되는 기간을 결정합니다. CloudTrail Lake는 이벤트의 이벤트 시간이 지정된 보존 기간 내에 있는지 확인하여 이벤트를 보존할지 여부를 결정합니다. 예를 들어 보존 기간을 90일로 지정하면는 이벤트 시간이 90일보다 오래된 이벤트를 CloudTrail 제거합니다. 7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 추가 요금 없이 스토리지가 모으기 요금에 포함됩니다. 1년 연장 가능 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 처음 366일(기본 보존 기간) 동안 모으기 요금에 스토리지가 무료로 포함됩니다. 366일이 지나면에서 pay-as-you-pricing 스토리지가 제공되며 이벤트 데이터 스토어의 최적화되고 압축된 데이터를 기반으로 요금이 청구됩니다.
CloudTrail Lake에서 쿼리 실행(최적화 및 압축 데이터)	CloudTrail Lake에서 쿼리를 실행할 때 스캔한 최적화 및 압축 데이터의 양에 따라 비용을 지불합니다.

데이터 모으기(비압축 데이터)

CloudTrail Lake의 경우 수집된 압축되지 않은 데이터를 기준으로 요금을 지불합니다. 이벤트 데이터 스토어의 요금 옵션에 따라 이벤트 모으기 비용이 결정됩니다.

1년 연장 가능 보존 요금: 이벤트 유형에 따라 모으기 요금을 제공합니다.
7년 보존 요금: 모은 데이터 양에 따라 모으기 요금을 제공합니다. 매월 모은 데이터 양이 25TB를 초과할 때 절감 효과가 가장 큽니다.

추적 이벤트 복사

추적 이벤트를 Lake로 복사하면는 gzip(압축) 형식으로 저장된 로그의 압축을 CloudTrail 풉니다. CloudTrail 그런 다음 로그에 포함된 이벤트를 이벤트 데이터 스토어에 CloudTrail 복사합니다. 압축되지 않은 데이터의 크기는 실제 Amazon S3 스토리지 크기보다 클 수 있습니다. 압축되지 않은 데이터 크기에 대한 일반적인 추정치를 구하려면, S3 버킷의 로그 크기에 10을 곱합니다.

참고

CloudTrail 이벤트 시간이 지정된 보존 기간보다 오래된 경우는 이벤트를 복사하지 않습니다. 적절한 보존 기간을 결정하려면 이 수식에 표시된 대로 복사하려는 가장 오래된 이벤트와 이벤트 데이터 스토어에 이벤트를 유지할 일수의 합계를 구합니다.

보존 기간 = oldest-event-in-days + number-days-to-retain

예를 들어, 복사 중인 가장 오래된 이벤트가 45일이고 이벤트 데이터 스토어에 이벤트를 추가로 45일 동안 보관하려는 경우 보존 기간을 90일로 설정합니다.

데이터 보존(최적화된 압축 데이터)

CloudTrail Lake는 행 기반 JSON 형식의 기존 이벤트를 Apache ORC 형식으로 변환합니다. ORC는 압축된 데이터의 빠른 검색에 최적화된 열 기반 스토리지 형식입니다.

이벤트 데이터 스토어의 보존 기간은 이벤트 데이터가 이벤트 데이터 스토어에 보관되는 기간을 결정합니다. CloudTrail Lake는 이벤트의 이벤트 시간이 지정된 보존 기간 내에 있는지 확인하여 이벤트를 보존할지 여부를 결정합니다. 예를 들어 보존 기간을 90일로 지정하면는 이벤트 시간이 90일보다 오래된 이벤트를 CloudTrail 제거합니다.

7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 추가 요금 없이 스토리지가 모으기 요금에 포함됩니다.

1년 연장 가능 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 처음 366일(기본 보존 기간) 동안 모으기 요금에 스토리지가 무료로 포함됩니다. 366일이 지나면에서 pay-as-you-pricing 스토리지가 제공되며 이벤트 데이터 스토어의 최적화되고 압축된 데이터를 기반으로 요금이 청구됩니다.

CloudTrail Lake에서 쿼리 실행(최적화 및 압축 데이터)

CloudTrail Lake에서 쿼리를 실행할 때 스캔한 최적화 및 압축 데이터의 양에 따라 비용을 지불합니다.

비용 절감 방법에 대한 권장 사항

이 섹션에서는 CloudTrail Lake 작업 시 비용을 절감하는 방법에 대한 권장 사항을 제공합니다.

이벤트 데이터 스토어에서 수집할 이벤트 유형 및 예상 월별 수집량을 기준으로 요금 옵션 선택

이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에서 수집할 이벤트 유형과 예상 월별 수집량을 기준으로 요금 옵션을 선택합니다.

매월 25TB 미만의 이벤트 데이터를 모을 것으로 예상되고 최대 10년의 유연한 보존 기간을 원한다면 1년 연장 가능 보존 요금 옵션을 선택합니다. 구성 항목, Audit Manager 증거 및 외부의 이벤트를 수집하는 AWS Config 이벤트 데이터 스토어에도 일반적으로이 옵션을 사용하는 것이 좋습니다 AWS.

매월 25TB 이상의 이벤트 데이터를 모을 것으로 예상되고 7년의 보존 기간이 필요한 경우 7년 보존 요금 옵션을 선택합니다.

시간 경과에 따른 이벤트 데이터 스토어의 월별 모으기 평가

이벤트 데이터 스토어의 월간 모으기 기록을 평가하여 필요에 더 적합한 요금 옵션이 있는지 확인합니다.

7년 보존 요금 옵션을 사용하는 기존 이벤트 데이터 스토어가 있고 매월 25TB 미만의 데이터를 모으는 경우 1년 연장 가능 보존 요금을 사용하도록 이벤트 데이터 스토어를 업데이트하는 것이 좋습니다. 7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 CloudTrail 콘솔, AWS CLI또는를 사용하여 요금 옵션을 변경할 수 있습니다. UpdateEventDataStore API 작업.

1년 연장 가능 보존 요금 옵션을 사용하는 기존 이벤트 데이터 스토어가 있고 매월 25TB가 넘는 이벤트 데이터를 모으는 경우 7년 보존 요금이 필요에 더 적합한지 고려합니다. 새 요금 옵션을 사용하려면 이벤트 데이터 스토어에서 모으기를 중지하고 7년 보존 요금 옵션을 사용하여 새 이벤트 데이터 스토어를 생성합니다.

고급 이벤트 선택기를 사용하여 관심 없는 이벤트 필터링

CloudTrail 관리 이벤트, 데이터 이벤트 또는 네트워크 활동 이벤트(미리 보기)에 대한 이벤트 데이터 스토어를 구성할 때 고급 이벤트 선택기를 사용하여 관심 없는 이벤트를 필터링할 수 있습니다.

, eventName, , eventSource, 및 고급 이벤트 선택기 필드에서 관리 이벤트를 필터링할 수 eventType readOnly sessionCredentialFromConsole있습니다userIdentity.arn.

eventName, , , , , eventSource, 및 고급 이벤트 선택기 필드에서 데이터 이벤트를 필터링할 수 eventType resources.type resources.ARN readOnly sessionCredentialFromConsole있습니다userIdentity.arn. 자세한 내용은 고급 이벤트 선택기를 사용하여 데이터 이벤트 필터링 단원을 참조하십시오.

eventName, errorCode및 고급 이벤트 선택기 필드에서 네트워크 활동 이벤트를 필터링할 수 있습니다vpcEndpointId. 자세한 내용은 네트워크 활동 이벤트 로깅 단원을 참조하십시오.

추적 이벤트를 복사할 때 더 좁은 시간 범위 선택

추적 이벤트를 CloudTrail Lake로 복사할 때 더 좁은 시작 이벤트 시간과 종료 이벤트 시간을 지정하여 수집되는 데이터의 양을 줄입니다.

과거 분석을 위해 추적 이벤트를 CloudTrail Lake에 복사하고 향후 이벤트를 수집하지 않으려면 추가 이벤트 수집에 요금이 부과되지 않도록 이벤트 수집 옵션을 선택 취소합니다.

시작 및 종료 eventTime을 사용하도록 쿼리 형식 지정

Lake에서 쿼리를 실행하면, 비용은 검사한 데이터의 양을 기준으로 지불합니다. 쿼리의 시작 및 종료 eventTime을 지정하여 비용을 제한할 수 있습니다.

다음 사항도 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudTrail 추적 비용 관리

CloudTrail 이벤트 기록 작업