问题描述
我负责两个Web服务在两个不同环境中运行的AWS账户。我现在正在尝试削减成本,而对于如何理解CloudTrail成本,即将其细分为不同的类别等,以及是否存在一些常见的陷阱,我有点困惑涉及到CloudTrail的高昂成本。
例如,我公司的安全部门正在我的帐户中运行一些监视软件-既是内部的,如GuardDuty,又是外部的,我认为这些工具承担了很多费用。我希望能够准确列出这些费用中的哪些归因于我无法控制的工具(因此我可以减少这些费用),以及归因于我负责的基础结构。目前,CloudTrail成本是单个最高的项目,我认为我们为此付出的成本比EC2 + Lambda + DynamoDB + S3的总成本还要高。
在查看CloudTrail事件流本身时,大多数事件没有太多有用的信息,这对于我理解为什么发送此事件或通过“监视工具”与“正常操作”将其分组在条形图中的信息不多。基本上有一个事件源和一个用户名。乍一看,大部分事件似乎是CreateLogStream和UpdateInstance@R_162_4045@ion,这很可能是由于某些服务的正常运行所致?
如果事实证明诸如CreateLogStream之类的简单事件花费了数千美元,那么我该如何解决这个问题?是否可以手动禁用某些CloudTrail事件?关于哪些事件重要而哪些不重要,是否有最佳实践?我的意思是,在正常运行期间,我绝不会将CloudTrails用于任何事情,但是如果有讨厌的事情发生,感觉很好。
解决方法
我不清楚您是要问运营CloudTrail 服务的成本,还是要使用CloudTrail跟踪您的运营成本。
如果是前者,如果您为CloudTrail付出高昂的成本,我会感到非常惊讶。您每个帐户可免费获得一条追踪,每100,000个事件(pricing page)的额外追踪费用为2.00美元。我能看到的成为唯一重要成本因素的唯一方法是每个帐户拥有大量的线索(例如数十或数百条)。情况不太可能。
在后一种情况下,CloudTrail是执行此任务的错误工具。相反,您应该使用Cost Explorer,这样可以根据多种因素将费用分组,包括服务和使用类型。
如果您是组织的一部分(看起来像您一样),并且使用合并账单(组织所有者在其中支付所有账单),请you'll need to be granted permission查看您的费用数据。