AWS CloudTrail は、ユーザーのアクティビティや API コールを追跡することで、監査、セキュリティモニタリング、運用トラブルシューティングを可能にします。

AWS 無料利用枠

イベント履歴、AWS CloudTrail Lake、証跡の詳細については、CloudTrail の機能を参照してください。

イベント履歴

CloudTrail は、デフォルトで AWS のサービス全体の管理イベントをログに記録し、無料でご利用いただけます。CloudTrail コンソールで CloudTrail を使用すると、追加費用なしでアカウントのコントロールプレーンアクティビティの直近 90 日間の履歴を表示、検索、ダウンロードすることができます。また、CloudTrail lookup-events API を使用して実行することもできます。

Lake

新規のお客様の場合は、CloudTrail Lake を 30 日間追加費用なしでお試しいただけます。この期間中、お客様はすべての機能セットをご利用いただけます。30 日間の無料トライアル期間中は、以下の制限があります。

  • 最大 5 GB のデータを取り込み
  • 最大 5 GB のデータをスキャン
  • 追加費用なしでデータを保持

30 日が経過するか、無料使用量の上限に達するか、いずれか早いほうの時点で無料トライアルは終了となります。無料トライアルの終了後も、有料利用枠セクションに記載されている標準の従量制サービス料金で、CloudTrail Lake を中断することなく引き続きご利用いただくことができます。

証跡

追跡を作成することで、進行中の管理イベントのコピーを 1 つ無料で Amazon Simple Storage Service (S3) バケットに配信できます。制限が適用される場合があります

  • Lake
  • CloudTrail Lake では、データインジェスト、保持、分析の料金がかかります。取り込み料金は、イベントデータストアに取り込まれたデータの量と種類に基づいています。保持料金は、選択した料金オプションと、イベントデータストア内に保持されるデータのボリュームに基づきます。 CloudTrail Lake によって実行されるデータクエリの料金は、クエリによってスキャンされたデータ量に基づきます。自然言語クエリ生成 (プレビュー) 機能を使用して作成された SQL クエリを実行する場合も、同じデータクエリ料金が適用されます。CloudTrail Lake には、(1) 1 年間の延長可能な保持料金と (2) 7 年間の保持料金という 2 種類の料金オプションがあります。

    • 月間使用量が 25 TB 未満の場合は、1 年間の延長可能な保持料金が推奨されます。データ保持の最初の年はデータインジェスト料金込みであり、また、保持期間は最大 10 年間まで延長できます。
    • 月間使用量が 25 TB を超える場合は、7 年間の保持料金を推奨します。7 年間の保存期間にデータインジェスト料金も含まれますが、保存期間を 7 年を超えて延長することはできません。

    クエリーについては分析するデータを選択し、料金はその都度お支払いいただきます。Amazon Athena を使用して CloudTrail Lake のデータに対して実行されるクエリについては、Athena のクエリ料金が請求されます。

     


    1 年間の延長可能な保持料金


    7 年間のリテンション価格

    データインジェスト*

    CloudTrail 管理、データ、ネットワークアクティビティ (プレビュー) イベント: 0.75 USD/GB

    他の AWS および AWS 以外の監査可能なデータソース**: 0.50 USD/GB

    最初の 5 TB/月: 2.5 USD/GB
    次の 20 TB/月: 1 USD/GB
    25 TB/月を超える場合: 0.50 USD/GB

    データ保持*

    保持期間は、イベントが CloudTrail Lake に取り込まれた時点からではなく、イベント時から計算されます。

    データ保持の最初の年は取り込みコストに含まれています。

    1 か月あたり 0.023 USD/GB でデータ保持期間の延長が可能 

    取り込みコストには 7 年間のデータ保持が含まれます。

    最大データ保持期間

    10 年間

    7 年間

    CloudTrail Lake によって実行されるデータクエリ*

    Amazon Athena によって実行されるクエリについては、「Athena の料金表」を参照してください。

    スキャンされたデータ 0.005 USD/GB

    スキャンされたデータ 0.005 USD/GB

    * データインジェスト料金は、データ保持中の圧縮していないデータに基づいており、CloudTrail Lake により実行されるクエリでは、最適化および圧縮されたデータに基づきます。これがコストにどのように影響するかをより正確に計算する方法を理解するには、AWS のドキュメントをご覧ください
    ** これには、CloudTrail インサイトイベント、AWS Config での設定項目、AWS Audit Manager からの証拠、S3 からインポートされた (圧縮されていない) 履歴の CloudTrail ログ、および AWS 以外のソースが含まれます。

  • トレイル
  • 使った分だけ支払う従量課金制です。最低料金は必要ありません。証跡を使用して、イベント (データやネットワークアクティビティ (プレビュー) イベントを含む) の追加コピーを配信できます。Amazon S3 の料金が適用されますが、表示料金には含まれません。

    注: 管理アカウントに管理イベントを配信する組織証跡がある場合、メンバーアカウントで作成された証跡を使用して配信された同じイベントは、追加のコピーとして課金されます。

    特徴

    料金

    Amazon S3 に配信された管理イベント 配信される管理イベント 100,000 あたり 2.00 USD (初回無料コピー後、詳細は AWS 無料利用枠を参照)
    Amazon S3 に配信されたデータイベント

    配信されたデータイベント 100,000 件あたり 0.10 USD

    Amazon S3 に配信されるネットワークアクティビティイベント (プレビュー) 100,000 件の配信されたネットワークアクティビティイベントあたり 0.10 USD
  • インサイト
  • CloudTrail Insights は、Insights タイプごとに分析された管理イベントの数に基づいて課金されます。 CloudTrail Insights イベントは、証跡または CloudTrail Lake イベントデータストアで有効にできます。 トレイルと CloudTrail Lake イベントデータストアの両方でインサイトを有効にする場合は、別途料金がかかります。

    機能

    料金

    CloudTrail Insights インサイトタイプごとに分析された 100,000 件のイベントあたり 0.35 USD

料金の例

注: CloudTrail の使用量はバイナリギガバイト (GB) で計算され、1 GB は 230 バイトです。この測定単位は、国際電気標準会議 (IEC) で定義されているギビバイト (GiB) としても知られています。同様に、1 TB は 240 バイトまたは 1024 GB です。

例 1: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントには、特定の月に 1 TB (1024 GB) の CloudTrail 管理イベントとデータイベントが CloudTrail から CloudTrail Lake に取り込まれています。イベントデータストアの保存期間を 1 年間にしたいと考えている。これには 2 つのオプションがあります:

オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション

CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。 

その月の取り込み料金:1024 GB * 0.75 USD/GB = 768 USD

1 TB の月次使用量データを取り込み、設定された 1 年間の保存期間にわたって保存した場合の CloudTrail Lake の合計料金 = 768 USD

オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション

CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。

その月の取り込み (7 年間の保存期間を含む): 1024 GB * 2.5 USD/GB = 2560 USD

1 TB の月次使用量データを取り込み、設定された 1 年間の保存期間にわたって保存した場合の CloudTrail Lake の合計請求額 = 2560 USD

推奨による節約

この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格と比較して 70% 低くなっています (768 USD 対 2560 USD)。毎月の取り込み使用量が 25 TB 未満の場合は、1 年間の延長可能な保存料金が推奨されます。

例 2: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントには、特定の月に 25 TB の CloudTrail 管理イベントとデータイベントが CloudTrail から CloudTrail Lake に取り込まれています。イベントデータストアで 3 年間の保存期間を選択しました。これには 2 つのオプションがあります:

オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション

CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。つまり、この例では、3 年間の保存期間を選択したため、1 年目以降は月単位で延長保存料を支払うことになります。

取り込み料金:25600 GB * 0.75 USD/GB = 19,200 USD

設定した保持期間の延長保持料金: 毎月取り込まれた 25 TB のデータを 8 TB に圧縮して CloudTrail Lake に保存したと仮定します。初年度 (366 日) は、追加の保持料金は発生しません。取り込みから 367 日目以降は、8192 GB * 0.023/GB/月 = 188.4 USD の月額リテンション料金がかかります。つまり、設定した保持期間が 3 年という合計期間における延長保存料の合計 = 188.4 USD/月 × (36-12) か月= 4,522 USD

25 TB の月次使用量データを取り込み、設定された 3 年間の保存期間にわたって保存した場合の CloudTrail Lake の合計請求額は、19,200 USD + 4,522 USD = 23,722 USD

オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション

CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。

その月の取り込み料金: 最初の 5 TB は 2.5 USD/GB (12,800 USD) + 次の 20 TB は 1 USD/GB (20,480 USD) = 33,280 USD。

CloudTrail Lake で毎月の使用状況データを取り込み、設定されている 3 年間の保存期間中に保存した場合に請求される合計金額 = 33,280 USD です。

推奨による節約

この例では、1 年間の延長可能なリテンション価格オプションは、7 年間のリテンション価格と比較して 28% 安くなります (23,722 USD 対 33,280 USD)。毎月の取り込み使用量が 25 TB 未満の場合は、1 年間の延長可能な保持料金が推奨されます。

例 3: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントには、特定の月に 50 TB のライブの CloudTrail 管理イベントとデータイベントが CloudTrail Lake に取り込まれています。イベントデータストアに 7 年間の保持期間を設定しました。これには 2 つのオプションがあります:

オプション 1: CloudTrail Lake の料金には、1 年間の延長可能なリテンション価格オプションが付いています

CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。そのため、この例では、初年度以降は毎月延長保持料金を支払うことになります。

その月の取り込み料金: 50 * 1024 GB * 0.75 USD/GB = 38,400 USD

設定した保持期間の延長保持料金: 毎月取り込まれた 50 TB のデータを、CloudTrail Lake に保存するために 17 TB に圧縮したと仮定します。初年度 (366 日) は、追加の保持料金は発生しません。取り込みから 367 日目以降は、17 TB x 0.023/GB/月 = 400 USD の毎月の保持料金が発生します。したがって、設定した保存期間の合計 7 年間の延長保存料 = 400 USD/月* (84-12) か月 = 28,800 USD

毎月の 50 TB の使用量データを取り込み、設定された 7 年間の保存期間にわたって保存した場合に発生する CloudTrail Lake の請求額の合計 = 38,400 USD + 28,800 USD = 67,200 USD

オプション 2 (推奨): CloudTrail Lake の 7 年間のリテンション価格オプション

CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。

その月の取り込み料金:

最初の 5 TB は 2.5 USD/GB (12,800 USD)

+ 次の 20 TB は 1 USD/GB (20,480 USD)

+ 次の 25 TB は 0.5 USD/GB (12,800 USD)

= 46,080 USD。

CloudTrail Lake で毎月の使用状況データを取り込み、設定されている 7 年間の保存期間中に保存した場合に請求される合計金額は = 46,080 USD です。

推奨による節約

この例では、7 年間のリテンション価格オプションは、1 年間の延長可能なリテンション価格オプションよりも 31% 安くなっています (67,200 USD に対して46,080 USD)。月間使用量が 25 TB を超え、7 年間の保存期間が必要な場合は、7 年間の保存料金を選択することをお勧めします。
 

例 4: 履歴の CloudTrail イベントログを S3 から CloudTrail Lake にインポートする

1 年分の CloudTrail イベントを S3 に保存しており、これが 700 GB のストレージに相当するとします。これらのイベントは、GZIP (圧縮) 形式で保存されています。インポート機能は、最初にデータを解凍してから、これらのイベントを CloudTrail Lake にインポートします。解凍されたデータは、実際の S3 ストレージよりも大きくなる可能性があるため (通常は 5~10 倍)、測定されて CloudTrail Lake にインポートされるデータは、S3 に保存されている GZIP よりも大きくなります。S3 に保存された 700 GB のイベントが、圧縮されずに CloudTrail Lake にインポートされた 7000 GB のイベントに相当すると仮定しましょう。CloudTrail Lake イベントデータストアの保存期間を 1 年に設定しました。これには 2 つのオプションがあります:

オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション

過去の CloudTrail イベントを S3 から CloudTrail Lake にインポートする場合、1 年間の延長可能な保持料金は 1 GB あたり 0.5 USD です。
その月のインポートによる CloudTrail Lake の料金 = 7000 GB *0.5 USD/GB = 3,500 USD。

オプション 2: CloudTrail Lake の料金と 7 年間のリテンション価格オプション付き

最初の 5 TB は 2.5 USD/GB = 12,800 USD
次の 2 TB は 1 USD/GB = 2,048 USD
その月の CloudTrail Lake の輸入料金の合計 = 12,800 USD + 2,048 USD = 14,848 USD。

推奨による節約

この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格に比べて 76% 安くなります (3,500 USD 対 14,848 USD)。一般的に、1 年間の延長可能な保持料金の方が費用対効果が高く、CloudTrail のライブ管理や CloudTrail に取り込まれたデータイベント以外のデータソースには推奨されます。

注:トレイルイベントをコピーする前に、イベントデータストアの保存期間を確認してください。CloudTrail は、イベントデータストアの保持期間内に EventTime が設定されたトレイルイベントのみをコピーします。たとえば、イベントデータストアの保持期間が 90 日の場合、CloudTrail は EventTime が 90 日を超えるトレイルイベントをコピーしません。保存期間を選択するときは、コピーするイベントの経過時間と、コピーしたイベントをイベントデータストアに保持する期間の両方を考慮することをお勧めします。たとえば、6 か月前のトレイルイベントをコピーし、保存期間を 1 年に指定した場合、イベントデータストアはそれらのイベントを取り込んだ時点から 6 か月間保持します。

例 5: クラウドトレイルレイクでの設定項目のインジェスト

特定の月に AWS Config から 100 GB の設定項目が CloudTrail Lake に取り込まれたと仮定します。イベントデータストアに 1 年の保存期間を設定しました。これには 2 つのオプションがあります:

オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション

設定項目を CloudTrail Lake に取り込む場合、1 年間の延長可能な保持料金は 0.5 USD/GB です。
その月の CloudTrail Lake データインジェスト料金 = 100 GB *0.5 USD/GB = 50 USD。

オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション

その月の CloudTrail Lake の取り込み料金 = 100 GB *2.5 USD/GB = 250 USD。

推奨による節約:

この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格に比べて 80% 安くなります (50 USD 対 250 USD)。一般に、25 TB 未満の月間使用量では、1 年間の延長可能な保存価格の方がコスト効率が高くなります。

注:CloudTrail Lake に設定項目を取り込む場合は、引き続き AWS Config の記録料金が適用されるため、合計に追加する必要があります。

例 6: CloudTrail Lake とダッシュボードを使用したイベントの記録と分析

アカウントにある任意の月に CloudTrail Lake に取り込まれたイベントが 1 TB あります。また、その月にこのデータを 2 回スキャンするようにクエリを設計しました。CloudTrail Lake ダッシュボードを有効にして、その月にこのデータを 3 回スキャンしました。設定されている保存期間は 1 年です。これには 2 つのオプションがあります:

オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション

毎月の取り込み料金 (1 年間の保存を含む): 1024 GB * 1 GB あたり 0.75 USD = 768 USD

データスキャン料金:
1 TB をアドホッククエリで 2 回スキャンした場合、0.005 USD/GB = 2 * 1024 GB * 0.005 USD/GB = 10.24 USD

1 TB を CloudTrail Lake ダッシュボードで 3 回スキャン、0.005 USD/GB = 3* 1024 GB * 0.005 USD/GB = 15.36 USD

スキャンされたデータ合計料金 = 10.24 USD + 15.36 USD = 25.6 USD

その月の CloudTrail Lake の取り込みおよび分析料金の合計 = 768 USD + 25.6 USD = 793.6 USD

オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション

毎月の取り込み料金 (7 年間の保存を含む): 1024 GB * 1 GB あたり 2.5 USD = 2560 USD

スキャンしたデータ料金の月額:
1 TB をアドホッククエリで 2 回スキャンした場合、0.005 USD/GB = 2 * 1024 GB * 0.005 USD/GB = 10.24 USD

1 TB を CloudTrail Lake ダッシュボードで 3 回スキャン、0.005 USD/GB = 3* 1024 GB * 0.005 USD/GB = 15.36 USD

その月のデータスキャン料金の合計 = 10.24 USD + 15.36 USD = 25.6 USD

その月の CloudTrail Lake の取り込みおよび分析料金の合計 = 2560 USD + 25.6 USD = 2,585.6 USD

CloudTrail Lake の取り込み料金とは異なり、CloudTrail Lake の分析料金は、選択したリテンション料金オプションとは無関係です。

例 7: 証跡を通じて、管理、データ、ネットワークアクティビティ (プレビュー) イベントに加えて、管理イベントとデータイベントの追加コピーを配信

特定の月において、使用量は次のとおりです:

500 万件の管理イベントが配信された
1,000 万件のデータイベントが配信された
500 万件のデータイベントが、組織およびアカウントレベルの証跡全体でコピーされる
500 万件のネットワークアクティビティイベントが配信された
250 万件の管理イベントが、組織およびアカウントレベルの証跡全体でコピーされる

0 USD で配信された管理イベントの最初のコピー: 5,000,000 * 0 USD = 0 USD
データイベント (100,000 件のイベントあたり 0.10 USD) = (10,000,000 + 5,000,000 の配信されたデータイベントの追加コピー) / 100,000 * 0.10 USD = 15 USD
100,000 件あたり 0.10 USD のネットワークアクティビティイベント = 5,000,000 / 100,000 * 0.10 USD = 5 USD
配信された管理イベントのコピー (100,000 件のイベントあたり 2.00 USD) = 2,500,000 / 100,000 * 2.00 USD = 50 USD

その月の CloudTrail の料金 = 15 USD + 5 USD + 50 USD = 70 USD
また、S3 ストレージと分析の料金も発生しますが、これらはまだこの料金計算には含まれていません。
 

例 8: CloudTrail Insights を使用して異常なアクティビティを特定する

特定の月において、使用量は次のとおりです:

300,000,000 の管理イベントが S3 に配信された
CloudTrail Insights によって 20,000,000 の書き込み管理イベントが分析された

CloudTrail のトレイルの費用:
0 USD で配信された管理イベントの最初のコピー: 300,000,000 × 0 USD = 0 USD
その月の CloudTrail トレイル料金 = 0 USD

CloudTrail Insights の費用:
分析された CloudTrail Insights のイベント 100,000 イベントあたり 0.35 USD = 20,000,000 / 100,000 × 0.35 USD = 70 USD
CloudTrail Insights の月額料金 = 70 USD
その月の CloudTrail 料金の合計 = 70 USD
 

料金に関するその他のリソース

AWS 料金見積りツール

AWS の月額料金を簡単に計算できます。

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストにお問い合わせください。

開始方法のページを見る

AWS CloudTrail の開始方法を学びましょう。

詳細 »
コンソールで構築を開始する

AWS マネジメントコンソールで AWS CloudTrail を使った構築を始めましょう。

サインイン »
エキスパートに問い合わせる

AWS CloudTrail のサポートオプションの詳細をご覧ください。

お問い合わせ »