AWS CloudTrail 요금
AWS CloudTrail을 사용해야 하는 이유는 무엇인가요?
AWS CloudTrail은 사용자 활동 및 API 호출을 추적하여 감사, 보안 모니터링 및 운영 문제 해결을 지원합니다.
AWS 프리 티어
이벤트 기록, AWS CloudTrail Lake 및 추적에 대해 자세히 알아보려면 CloudTrail 기능을 참조하세요.
이벤트 기록 | CloudTrail은 기본적으로 AWS 서비스 전체의 관리 이벤트를 기록하며 무료로 제공됩니다. CloudTrail 콘솔에서 CloudTrail을 사용하여 추가 비용 없이 계정의 컨트롤 플레인 활동에 대한 최근 90일간의 기록을 보고 검색하고 다운로드할 수 있습니다. 이는 또한 CloudTrail lookup-events API를 사용하여 수행할 수 있습니다. |
---|---|
Lake | 신규 고객이라면 추가 비용 없이 30일 동안 CloudTrail Lake를 사용해 볼 수 있습니다. 이 기간에는 모든 기능 세트에 액세스할 수 있습니다. 30일 무료 평가판 사용 기간 중에는 다음과 같은 제한이 있습니다.
무료 평가판은 30일 후에 만료되거나 무료 사용량 한도에 도달하면 만료됩니다(먼저 해당되는 조건이 적용됨). 무료 평가판이 만료되면 유료 티어 섹션에 설명된 표준 종량제 서비스 요금으로 중단 없이 CloudTrail Lake를 계속 사용할 수 있습니다. |
추적 | 추적을 생성하면 진행 중인 관리 이벤트의 사본 하나를 Amazon Simple Storage Service(S3) 버킷에 무료로 전송할 수 있습니다. 제한이 적용될 수 있습니다. |
유료 티어
-
Lake
-
추적
-
인사이트
-
Lake
-
CloudTrail Lake의 경우 데이터 수집, 보존 및 분석 비용을 지불해야 합니다. 수집 요금은 이벤트 데이터 스토어에 수집된 데이터의 양과 유형을 기준으로 합니다. 보존 요금은 선택한 요금 옵션과 이벤트 데이터 스토어에 보관된 데이터의 양을 기준으로 합니다. CloudTrail Lake에서 수행하는 데이터 쿼리는 쿼리에서 스캔한 데이터의 양을 기준으로 요금이 부과됩니다. 자연어 쿼리 생성(평가판) 기능으로 생성한 SQL 쿼리를 실행할 때도 동일한 데이터 쿼리 요금이 적용됩니다. CloudTrail Lake는 1년 연장 가능한 보존 요금과 7년 보존 요금이라는 두 가지 요금 옵션을 제공합니다.
- 월별 사용량이 25TB 미만인 경우 1년 연장 가능한 보존 요금을 사용하는 것이 좋습니다. 데이터 보존 첫해 요금에는 수집 비용이 포함되며, 보존 기간을 최대 10년까지 연장할 수 있습니다.
- 월별 사용량이 25TB를 초과하는 경우 7년 보존 요금을 사용하는 것이 좋습니다. 7년 보존 요금에는 수집 비용이 포함되며 보존 기간은 7년 이상으로 연장할 수 없습니다.
쿼리의 경우 분석할 데이터를 선택할 수 있고 사용량에 따라 요금이 부과됩니다. Amazon Athena에서 CloudTrail Lake 데이터에 대해 수행하는 쿼리는 Athena 쿼리 요금으로 청구됩니다.
1년 연장 가능한 보존 요금
7년 보존 요금데이터 수집*
CloudTrail 관리, 데이터 및 네트워크 활동(평가판) 이벤트: GB당 0.75 USD
기타 AWS 및 비 AWS 감사 가능 데이터 소스**: GB당 0.50 USD
첫 5TB/월: GB당 2.5 USD
다음 20TB/월: GB당 1 USD
25TB 이상/월: GB당 0.50 USD데이터 보존*
보존 기간은 이벤트가 CloudTrail Lake에 수집된 시간이 아니라 이벤트 시간부터 계산됩니다.
데이터 보존 첫해 요금에는 수집 비용이 포함됩니다.
월별 GB당 0.023 USD로 데이터 보존 기간 연장 가능7년 데이터 보존 요금에는 수집 비용이 포함됩니다.
최대 데이터 보존 기간
10년
7년
CloudTrail Lake에서 수행하는 데이터 쿼리*
Amazon Athena에서 수행한 쿼리에 대해서는 Athena 요금을 참조하세요.
0.005 USD/GB(스캔 데이터)
0.005 USD/GB(스캔 데이터)
* 데이터 모으기 요금은 압축되지 않은 데이터를 기준으로 하며, 데이터 보존과 CloudTrail Lake에서 수행되는 데이터 쿼리는 최적화되고 압축된 데이터를 기준으로 합니다. 이 항목들이 비용에 미치는 영향을 더 잘 계산하는 방법을 알아보려면 AWS 설명서를 참조하세요.
** 여기에는 CloudTrail Insights 이벤트, AWS Config의 구성 항목, AWS Audit Manager의 증거, S3에서 가져온 압축되지 않은 과거 CloudTrail 로그, 비 AWS 소스가 포함됩니다.
- 월별 사용량이 25TB 미만인 경우 1년 연장 가능한 보존 요금을 사용하는 것이 좋습니다. 데이터 보존 첫해 요금에는 수집 비용이 포함되며, 보존 기간을 최대 10년까지 연장할 수 있습니다.
-
추적
-
사용량에 대한 요금만 부과됩니다. 최소 요금은 없습니다. 추적을 사용하여 데이터 및 네트워크 활동(평가판) 이벤트를 비롯한 이벤트의 추가 사본을 전송할 수 있습니다. Amazon S3 요금이 적용되며 정가에는 포함되어 있지 않습니다.
참고: 관리 이벤트를 전송하는 조직 추적 기능이 관리 계정에 있는 경우 멤버 계정에서 생성된 추적과 함께 전송된 것과 동일한 이벤트가 추가 복사본으로 요금이 청구됩니다.
기능 요금
Amazon S3로 전송된 관리 이벤트 전송된 관리 이벤트 10만 건당 2.00 USD(첫 번째 무료 복사본 이후, 자세한 내용은 AWS 프리 티어 참조) Amazon S3로 전송된 데이터 이벤트 전송된 데이터 이벤트 10만 건당 0.10 USD
Amazon S3에 전송된 네트워크 활동 이벤트(평가판) 전송된 네트워크 활동 이벤트 10만 건당 0.10 USD -
인사이트
-
CloudTrail Insights는 인사이트 유형별로 분석된 관리 이벤트 수를 기준으로 요금이 부과됩니다. 추적 또는 CloudTrail Lake 이벤트 데이터 스토어에서 CloudTrail Insights 이벤트를 활성화할 수 있습니다. 추적과 CloudTrail Lake 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 청구됩니다.
기능 요금
CloudTrail Insights Insight 유형당 분석된 이벤트 10만 개당 0.35 USD
요금 예시
참고: CloudTrail 사용량은 바이너리 기가바이트(GB)로 계산됩니다. 이때 1GB는 230바이트입니다. 이 측정 단위는 IEC(International Electrotechnical Commission)에서 정의한 GiB(기비바이트)라고도 합니다. 마찬가지로, 1TB는 240바이트 또는 1,024GB입니다.
예 1: CloudTrail Lake를 사용한 이벤트 수집 및 저장
계정에는 해당 달에 CloudTrail에서 CloudTrail Lake로 수집된 1TB(1,024GB)의 CloudTrail 관리 및 데이터 이벤트가 있습니다. 이벤트 데이터 스토어에서 보존 기간을 1년으로 선택하려고 합니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1(권장): CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
CloudTrail Lake의 1년 연장 가능한 보존 요금을 선택하면 첫 해 보존 비용은 수집 비용에 포함됩니다.
해당 월의 수집 요금: 1,024GB* 0.75 USD/GB = 768 USD
1TB의 월간 사용 데이터를 수집하고 구성된 보존 기간 1년 동안 데이터를 저장하는 데 드는 총 CloudTrail Lake 요금 = 768 USD
옵션 2: CloudTrail Lake 7년 보존 요금 옵션
CloudTrail Lake의 7년 보존 요금을 선택하면 수집 비용에 추가 비용 없이 7년간 보존할 수 있습니다.
해당 월의 수집 비용(7년 보존 포함): 1,024GB* 2.5 USD/GB = 2,560 USD
1TB의 월간 사용 데이터를 수집하고 구성된 보존 기간 1년 동안 데이터를 저장하는 데 드는 총 CloudTrail Lake 요금 = 2,560 USD
권장 사항을 통한 비용 절감
이 예시에서는 1년 연장 가능한 보존 요금이 7년 보존 요금(768 USD와 2,560 USD)에 비해 70% 저렴합니다. 월간 수집 사용량이 25TB 미만인 경우 1년 연장 가능한 보존 요금을 사용하는 것이 좋습니다.
예 2: CloudTrail Lake를 사용한 이벤트 수집 및 저장
계정에는 해당 달에 CloudTrail에서 CloudTrail Lake로 수집된 25TB의 CloudTrail 관리 및 데이터 이벤트가 있습니다. 이벤트 데이터 스토어에서 보존 기간을 3년으로 선택했습니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1(권장): CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
CloudTrail Lake의 1년 연장 가능한 보존 요금을 선택하면 첫 해 보존 비용은 수집 비용에 포함됩니다. 따라서 이 예에서는 보존 기간을 3년으로 선택했으므로 첫해 이후에 월 단위로 연장 보존 요금을 지불하게 됩니다.
수집 요금: 2만 5,600GB * 0.75 USD/GB = 1만 9,200 USD
구성된 보존 기간에 대한 연장 가능한 보존 요금: 매월 25TB의 수집된 데이터를 CloudTrail Lake에 저장하기 위해 8TB로 압축했다고 가정해 보겠습니다. 첫해(366일)에는 보존 비용이 추가로 발생하지 않습니다. 수집 후 367일째부터 매월 8,192GB * 0.023GB/GB/월 = 188.4 USD의 보존 요금이 발생합니다. 따라서 구성된 보존 기간(3년)의 총 기간에 대한 총 연장 보존 요금은 다음과 같습니다. 188.4 USD/월 * (36-12)개월 = 4,522 USD
25TB의 월간 사용 데이터를 수집하고 구성된 보존 기간(3년) 동안 이를 저장하는 데 드는 총 CloudTrail Lake 요금 = 1만 9,200 USD + 4,522 USD = 2만 3,722 USD
옵션 2: CloudTrail Lake 7년 보존 요금 옵션
CloudTrail Lake의 7년 보존 요금을 선택하면 수집 비용에 추가 비용 없이 7년간 보존할 수 있습니다.
월별 수집 요금: 처음 5TB는 GB당 2.5 USD(1만 2,800 USD), 다음 20TB는 GB당 1 USD(2만 480 USD) = 3만 3,280 USD
월별 사용 데이터를 수집하고 구성된 보존 기간(3년) 동안 이를 저장하는 데 드는 총 CloudTrail Lake 요금은 3만 3,280 USD입니다.
권장 사항을 통한 비용 절감
이 예시에서는 1년 연장 가능한 보존 요금 옵션이 7년 보존 요금과 비교해서 28% 저렴합니다(2만 3,722 USD와 3만 3,280 USD). 월간 수집 사용량이 25TB 미만인 경우 1년 연장 가능한 보존 요금을 사용하는 것이 좋습니다.
예 3: CloudTrail Lake를 사용한 이벤트 수집 및 저장
계정에는 해당 달에 CloudTrail Lake로 수집된 50TB의 CloudTrail 관리 및 데이터 이벤트가 있습니다. 이벤트 데이터 스토어에 보존 기간을 7년으로 구성했습니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1: CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
CloudTrail Lake의 1년 연장 가능한 보존 요금을 선택하면 첫 해 보존 비용은 수집 비용에 포함됩니다. 따라서 이 예에서는 첫 해 이후에 월 단위로 연장 보존 요금을 지불하게 됩니다.
해당 월의 수집 요금: 50 * 1,024GB * 0.75 USD/GB = 3만 8,400 USD
구성된 보존 기간에 대한 연장 보존 요금: 매월 수집된 50TB의 데이터를 CloudTrail Lake에 저장하기 위해 17TB로 압축했다고 가정해 보겠습니다. 첫해(366일)에는 보존 비용이 추가로 발생하지 않습니다. 수집 후 367일째부터 17TB * 0.023/GB/월 = 400 USD의 월별 보존 요금이 발생합니다. 따라서 구성된 보존 기간(7년)의 총 기간에 대한 연장 보존 요금은 다음과 같습니다. 400 USD/월 * (84-12)개월 = 28,800 USD
50TB의 월간 사용 데이터를 수집하고 구성된 보존 기간 7년간 이를 저장하는 데 드는 총 CloudTrail Lake 요금 = 3만 8,400 USD + 2만 8,800 USD = 6만 7,200 USD
옵션 2(권장): CloudTrail Lake 7년 보존 요금 옵션
CloudTrail Lake의 7년 보존 요금을 선택하면 수집 비용에 추가 비용 없이 7년간 보존할 수 있습니다.
해당 월의 수집 요금:
처음 5TB는 GB당 2.5 USD(1만 2,800 USD)
+ 다음 20TB는 GB당 1 USD(2만 480 USD)
+ 다음 25TB는 GB당 0.5 USD(1만 2,800 USD)
= 4만 6,080 USD.
월별 사용 데이터를 수집하고 구성된 보존 기간(7년) 동안 이를 저장하는 데 드는 총 CloudTrail Lake 요금은 4만 6,080 USD입니다.
권장 사항을 통한 비용 절감
이 예시에서는 7년 보존 요금 옵션이 1년 연장 가능한 보존 요금 옵션보다 31% 저렴합니다(4만 6,080 USD와 6만 7,200 USD). 월별 사용량이 25TB를 초과하고 7년의 보존 기간이 필요한 경우 7년 보존 요금을 사용하는 것이 좋습니다.
예제 4: 이전 CloudTrail 이벤트 로그를 S3에서 CloudTrail Lake로 가져오기
1년치의 CloudTrail 이벤트를 S3에 저장했고 이것이 700GB의 스토리지에 해당한다고 가정합시다. 이러한 이벤트는 GZIP(압축) 형식으로 저장됩니다. 가져오기 기능은 먼저 데이터 압축을 푼 다음 이벤트를 CloudTrail Lake로 가져옵니다. 압축되지 않은 데이터는 실제 S3 스토리지보다 클 수 있습니다(일반적으로 5~10배). 따라서 CloudTrail Lake로 가져오는 데이터는 S3에 저장된 GZIP보다 많게 측정됩니다. 700GB의 S3 저장 이벤트가 CloudTrail Lake로 가져온 7,000GB의 압축되지 않은 이벤트로 변환된다고 가정해 보겠습니다. CloudTrail Lake 이벤트 데이터 스토어의 보존 기간을 1년으로 선택했습니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1(권장): CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
이전 CloudTrail 이벤트를 S3에서 CloudTrail Lake로 가져오는 경우 1년 연장 가능한 보존 요금은 GB당 0.5 USD입니다.
CloudTrail Lake의 월별 가져오기 요금은 7,000GB * 0.5 USD/GB= 3,500 USD입니다.
옵션 2: CloudTrail Lake는 7년 보존 요금 옵션을 포함하여 청구합니다.
처음 5TB * 2.5 USD/GB = 1만 2,800 USD
다음 2TB * 1 USD/GB = 2,048 USD
해당 월의 총 CloudTrail Lake 가져오기 요금은 다음과 같습니다. 1만 2,800 USD + 2,048 USD = 1만 4,848 USD입니다.
권장 사항을 통한 비용 절감
이 예시에서는 1년 연장 가능한 보존 요금이 7년 보존 요금(3,500 USD와 1만 4,848 USD)에 비해 76% 저렴합니다. 1년 연장 가능한 보존 요금은 일반적으로 더 비용 효율적이며 CloudTrail에서 수집하는 실시간 CloudTrail 관리 및 데이터 이벤트 이외의 데이터 소스에 권장됩니다.
참고: 추적 이벤트를 복사하기 전에 이벤트 데이터 스토어의 보존 기간을 확인하세요. CloudTrail은 이벤트 데이터 스토어의 보존 기간 내에 eventTime이 있는 추적 이벤트만 복사합니다. 예를 들어 이벤트 데이터 스토어의 보존 기간이 90일인 경우 CloudTrail은 이벤트 시간이 90일 이상인 추적 이벤트를 복사하지 않습니다. 보존 기간을 선택할 때는 복제하려는 이벤트의 기간과 복사한 이벤트를 이벤트 데이터 스토어에 보관할 기간을 모두 고려하는 것이 좋습니다. 예를 들어, 6개월이 지난 추적 이벤트를 복사하고 보존 기간을 1년으로 지정하면 이벤트 데이터 스토어는 수집 시점부터 6개월 동안 해당 이벤트를 보존합니다.
예제 5: CloudTrail Lake의 구성 항목 수집
계정에서 특정 달에 AWS Config에서 CloudTrail Lake로 수집한 100GB의 구성 항목이 있다고 가정해 보겠습니다. 이벤트 데이터 스토어에 보존 기간을 1년으로 구성했습니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1(권장): CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
구성 항목을 CloudTrail Lake로 수집하는 경우 1년 연장 가능한 보존 요금은 GB당 0.5 USD입니다.
월별 CloudTrail Lake 데이터 수집 요금은 100GB * 0.5 USD/GB= 50 USD입니다.
옵션 2: CloudTrail Lake 7년 보존 요금 옵션
월별 CloudTrail Lake 수집 요금은 100GB * 2.5 USD/GB= 250 USD입니다.
권장 사항을 통한 비용 절감:
이 예시에서는 1년 연장 가능한 보존 요금이 7년 보존 요금(50 USD와 250 USD)에 비해 80% 저렴합니다. 일반적으로 월간 사용량이 25TB 미만인 경우 1년 연장 가능한 보존 요금이 더 경제적입니다.
참고: 구성 항목을 CloudTrail Lake로 수집할 때 AWS Config 기록 요금이 계속 적용되므로 총액에 추가해야 합니다.
예시 6: CloudTrail Lake 쿼리 및 대시보드를 사용한 이벤트 기록 및 분석
계정에서 해당 월에 1TB의 이벤트가 CloudTrail Lake로 수집됩니다. 또한 해당 월에 이 데이터를 두 번 스캔하도록 쿼리를 설계했습니다. 이제 해당 월에 세 번 이 데이터를 스캔한 CloudTrail Lake 대시보드를 활성화했습니다. 구성된 보존 기간은 1년입니다. 여기에는 두 가지 옵션이 있습니다.
옵션 1(권장): CloudTrail Lake 요금은 1년 연장 가능한 보존 요금 옵션으로 청구됩니다.
월별 수집 요금(1년 보존 포함): 1,024GB * 0.75 USD/GB = 768 USD
데이터 스캔 요금:
GB당 0.005 USD로 임시 쿼리에서 1TB 두 번 스캔됨 = 2 * 1,024 GB * 0.005/GB = 10.24 USD
GB당 0.005 USD로 CloudTrail Lake 대시보드에 의해 트리거된 쿼리에서 1TB 세 번 스캔됨 = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD
총 데이터 스캔 요금 = 10.24 USD + 15.36 USD = 25.6 USD
월별 총 CloudTrail Lake 수집 및 분석 요금 = 768 USD + 25.6 USD = 793.6 USD
옵션 2: CloudTrail Lake 7년 보존 요금 옵션
월별 수집 요금(7년 보존 포함): 1,024GB * 2.5 USD/GB = 2,560 USD
월별 스캔 데이터 요금:
GB당 0.005 USD로 임시 쿼리에서 1TB 두 번 스캔됨 = 2 * 1,024 GB * 0.005/GB = 10.24 USD
GB당 0.005 USD로 CloudTrail Lake 대시보드에 의해 트리거된 쿼리에서 1TB 세 번 스캔됨 = 3 * 1,024 GB * 0.005 USD/GB = 15.36 USD
해당 월의 총 데이터 스캔 요금 = 10.24 USD + 15.36 USD = 25.6 USD
월별 총 CloudTrail Lake 수집 및 분석 비용 = 2,560 USD + 25.6 USD = 2,585.6 USD
CloudTrail Lake 수집 요금과 달리 CloudTrail Lake 분석 요금은 선택한 보존 요금 옵션과 별개입니다.
예 7: 추적을 통해 관리, 데이터 및 네트워크 활동(평가판) 이벤트와 관리 및 데이터 이벤트의 추가 사본 제공
특정 월의 사용량이 다음과 같습니다.
500만 건의 관리 이벤트 전송
1,000만 건의 데이터 이벤트 전송
조직 및 계정 수준 추적에서 500만 건의 데이터 이벤트 복사
5백만 건의 네트워크 활동 이벤트 전송
조직 및 계정 수준 추적에서 250만 건의 관리 이벤트 복사
전송된 첫 번째 관리 이벤트 사본 0 USD: 500만 * 0 USD = 0 USD
데이터 이벤트 10만 건당 0.10 USD = (1,000만 + 전송된 데이터 이벤트의 추가 복사본 500만) / 10만 * 0.10 USD = 15 USD
네트워크 활동 이벤트 10만 건당 0.10 USD = 500만 /10만 * 0.10 USD = 5 USD
전송된 관리 이벤트 사본 10만 건당 2.00 USD = 250만 / 10만 * 2.00 USD = 50 USD
월별 CloudTrail 요금 = 15 USD + 5 USD + 50 USD = 70 USD
이 요금 계산에 아직 포함되지 않은 S3 스토리지 및 분석에 대한 요금도 발생합니다.
예시 8: CloudTrail Insights를 사용한 비정상 활동 식별
특정 월의 사용량이 다음과 같습니다.
S3로 전송된 관리 이벤트 3억 건
CloudTrail Insights에서 분석된 쓰기 관리 이벤트 20,000,000건
CloudTrail 추적 요금:
전송된 첫 번째 관리 이벤트 복사본 0 USD: 3억 * 0 USD = 0 USD
월별 CloudTrail 추적 요금 = 0 USD
CloudTrail Insights 요금:
분석된 CloudTrail Insights 이벤트 10만 건당 0.35 USD = 2,000만/10만 * 0.35 USD = 70 USD
CloudTrail Insights 요금 = 70 USD
해당 월의 총 CloudTrail 요금 = 70 USD
추가 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적을 받아보세요.