2

我负责两个 AWS 账户,其中一个 Web 服务在两个不同的环境中运行。我现在正试图看看削减成本,我有点困惑如何理解 CloudTrail 成本,即,将其分解为不同的类别等,以及是否存在一些常见的陷阱涉及到高 CloudTrail 成本。

例如,我公司的安全部门正在我的账户中运行一些监控软件 - 内部和外部,如 GuardDuty,我认为这些工具是其中大部分成本的原因。我希望能够准确地列出这些成本中哪些归因于我无法控制的工具(因此我可能能够减少哪些成本),以及哪些归因于我负责的基础设施。目前,CloudTrail 成本是最高的一项,我认为我们为它支付的费用比我们为 EC2 + Lambda + DynamoDB + S3 的总成本还高似乎很奇怪。

查看 CloudTrail 事件流本身时,大多数事件并没有太多有用的信息,无法帮助我理解为什么发送此事件或通过“监控工具”与“正常操作”将它们分组在条形图中。基本上有一个事件源和一个用户名。乍一看,很大一部分事件似乎是 CreateLogStream 和 UpdateInstanceInformation,这可能是由于某些服务正常运行所致?

如果事实证明像 CreateLogStream 这样的简单事件要花费数千美元,我应该如何解决这个问题?是否可以手动禁用某些 CloudTrail 事件?是否有关于哪些事件重要哪些不重要的最佳实践?我的意思是,在正常操作期间,我从不将 CloudTrails 用于任何事情,但拥有它们感觉很好,以防发生令人讨厌的事情。

4

1 回答 1

0

我不清楚您是在询问运营 CloudTrail服务的成本,还是在询问使用 CloudTrail 来跟踪您的运营成本。

如果是前者,如果您为 CloudTrail 花费大量成本,我会感到非常惊讶。每个帐户您可以免费获得一条线索,额外的线索每 100,000 个事件收费 2.00 美元(定价页面)。我认为要使其成为重要成本因素的唯一方法是每个帐户拥有非常大的数量(如数十或数百条)。不太可能是这种情况。

在后一种情况下,CloudTrail 是不适合这项工作的工具。相反,您应该使用Cost Explorer,它可以让您按多个因素(包括服务和使用类型)对成本进行分组。

如果您是组织的一员(您似乎是),并使用合并计费(组织所有者支付所有账单),那么您需要获得查看成本数据的权限。

于 2020-08-24T14:46:35.420 回答