- Administración y gobernanza›
- AWS CloudTrail›
- Precios
Precios de AWS CloudTrail
¿Por qué AWS CloudTrail?
AWS CloudTrail permite la auditoría, la supervisión de la seguridad y la solución de problemas operativos mediante el seguimiento de la actividad del usuario y las llamadas a la API.
Nivel gratuito de AWS
Para más información sobre el historial de eventos, AWS CloudTrail Lake y los registros, consulte las características de CloudTrail.
Características de CloudTrailHistorial de eventos
|
Event history
|
CloudTrail logs management events across AWS services by default and is available for no charge. You can view, search, and download the most recent 90-day history of your account’s control plane activity at no additional cost using CloudTrail in the CloudTrail console. You can also use the CloudTrail lookup-events API to achieve this.
|
|---|---|
|
Trails
|
Puede enviar una copia de sus eventos de administración en curso a su bucket de Amazon Simple Storage Service (S3) de manera gratuita mediante la creación de registros. Pueden aplicarse límites. |
|
Lake
|
Si es un cliente nuevo, puede probar CloudTrail Lake durante 30 días sin costo adicional. Durante ese tiempo, tendrá acceso al conjunto de características completo. Durante el periodo de prueba gratuito de 30 días, tendrá los siguientes límites:
La prueba gratuita vence después de 30 días o cuando alcance los límites del uso gratuito, lo que ocurra primero. Cuando la prueba gratuita termine, podrá seguir utilizando CloudTrail Lake sin interrupción con las tarifas de pago por uso estándar descritas en la sección Nivel de pago.
A partir del 15 de julio de 2025, los nuevos clientes de AWS recibirán hasta 200 USD en créditos del nivel gratuito de AWS, que se pueden aplicar a servicios de AWS que cumplan los requisitos, incluido CloudTrail Lake. Al abrir la cuenta, podrá elegir entre un plan gratuito y uno de pago. El plan gratuito estará disponible durante 6 meses tras la creación de la cuenta. Si se pasa a un plan de pago, el saldo restante del crédito del nivel gratuito se aplicará automáticamente a sus facturas de AWS. Todos los créditos del nivel gratuito se deberán utilizar en un plazo de 12 meses a partir de la fecha de creación de la cuenta. Para obtener más información sobre el programa del nivel gratuito de AWS, consulte el sitio web y la documentación de este programa.
|
Trails de nivel pagados
Pague solo por lo que utilice. No se requiere tarifa mínima. Puede entregar copias adicionales de los eventos de administración y del resto de tipos de eventos, incluidos los eventos de datos y de actividades de red, mediante registros. También puede habilitar la agregación de eventos de datos de CloudTrail para recibir resúmenes de 5 minutos de los eventos de datos. La agregación de eventos de datos se cobra en función del número de eventos de datos analizados en las rutas.
Trails de nivel pagados
|
Feature
|
Pricing
|
|---|---|
|
Eventos de administración enviados a Amazon S3
|
2,00 USD por cada 100 000 eventos de administración enviados (después de la primera copia gratuita; consulte el nivel gratuito de AWS para obtener más detalles)
|
|
Eventos de datos enviados a Amazon S3
|
0,10 USD por cada 100 000 eventos de datos enviados |
|
Agregaciones de eventos de datos enviadas a Amazon S3
|
0,03 USD por cada 100 000 eventos de datos analizados para su agregación* |
|
Eventos de actividad de red entregados a Amazon S3
|
0,10 USD por cada 100 000 eventos de actividad de red enviados
|
*Además de los cargos por eventos de datos. Vea el ejemplo 2. La agregación de eventos de datos consolida los eventos de datos en resúmenes de 5 minutos, que muestran las tendencias clave, como la frecuencia de acceso, las tasas de error y las acciones más utilizadas.
Entrega de Registros de CloudWatch de nivel de pago
Los clientes pueden habilitar la administración y los eventos de datos de CloudTrail en Registros de CloudWatch sin crear un registro. Esto implica cargos de envío de los eventos de CloudTrail y tarifas de ingesta de Registros de CloudWatch. Consulte los precios de los registros personalizados de CloudWatch para conocer los costos de ingesta. Consulte el ejemplo 10 para ver un ejemplo del caso.
Entrega de Registros de CloudWatch de nivel de pago
|
Feature
|
Pricing
|
|---|---|
|
La administración y los eventos de datos de CloudTrail se entregan al grupo de Registros de CloudWatch
|
0,25 USD por GB de eventos enviados a un grupo de Registros de CloudWatch
|
Información sobre el nivel de pago
CloudTrail Insights se cobra en función del número de eventos de datos y administración analizados por tipo de información. Puede habilitar CloudTrail Insights para los eventos de administración en los registros y CloudTrail Lake, y en los eventos de datos de los registros.
Información sobre el nivel de pago
|
Feature
|
Pricing
|
|---|---|
|
CloudTrail Insights para eventos de administración
|
0,35 USD por cada 100 000 eventos analizados por tipo de dato
|
|
CloudTrail Insights para eventos de datos
|
0,03 USD por cada 100 000 eventos analizados por tipo de dato |
Lake de nivel de pago
En el caso de CloudTrail Lake, paga por la ingesta, la retención y el análisis de datos. Los cargos por ingesta se basan en el volumen y el tipo de datos ingeridos en los almacenes de datos de eventos. Los cargos de retención se basan en la opción de precio seleccionada y en el volumen de datos retenidos en los almacenes de datos de eventos. Los cargos de las consultas de datos hechas por CloudTrail Lake se basan en la cantidad de datos analizados por las consultas. Se aplican los mismos cargos por consulta de datos cuando se pone en marcha una consulta SQL creada con la característica de generación de consultas en lenguaje natural. CloudTrail Lake ofrece dos opciones de precios: (1) precios de retención ampliables por un año y (2) precios de retención por siete años.
- Se recomienda el precio de retención ampliable durante un año si el uso mensual es inferior a 25 TB. El primer año de retención de datos se incluye en el costo de ingesta y puede extender su período de retención hasta un máximo de 10 años.
- Se recomienda un precio de retención de siete años si el uso mensual supera los 25 TB. Se incluyen siete años de retención en el costo de ingesta y el período de retención no se puede extender más allá de 7 años.
Lake de nivel de pago
|
|
One-year extendable retention pricing
|
Seven-year retention pricing
|
|---|---|---|
|
Ingesta de datos*
|
Eventos de administración, datos y actividades de red de CloudTrail: 0,75 USD por GB Otros orígenes de datos auditables de AWS y ajenas a AWS**: 0,50 USD por GB |
Primeros 5 TB/mes: 2,5 USD por GB
|
|
Retención de datos*: el periodo de retención se calcula a partir del momento del evento y no desde el momento en que el evento se incorporó a CloudTrail Lake.
|
El primer año de retención de datos se incluye en el costo de ingesta.
|
El costo de la ingesta incluye siete años de retención de datos. |
|
Período máximo de retención de datos
|
10 años |
7 años |
|
Consultas de datos realizadas por CloudTrail Lake*: para ver las consultas realizadas por Amazon Athena, consulte los precios de Athena.
|
0,005 USD/GB de datos escaneados |
0,005 USD/GB de datos escaneados |
Para las consultas realizadas por Amazon Athena, consulte los precios de Athena.
* Los cargos por ingesta de datos se basan en datos sin comprimir, mientras que la retención de datos y la consulta de datos realizada por CloudTrail Lake se basan en datos optimizados y comprimidos. Para saber la forma en la que calcular mejor cómo afectará esto a sus costos, consulte nuestra documentación.
** Esto incluye los eventos de CloudTrail Insights, los elementos de configuración de AWS Config, las pruebas de AWS Audit Manager, los registros históricos (sin comprimir) de CloudTrail importados de S3 y las orígenes que no son de AWS.
Ejemplos de precios
Nota: El uso de CloudTrail se calcula en gigabytes (GB) binarios, en donde 1 GB son 230 bytes. También se conoce a esta unidad de medida como gibibyte (GiB), definida por la Comisión Electrotécnica Internacional (IEC). Del mismo modo, 1 TB son 240 bytes o 1024 GB.
Ejemplo 1: Entrega de eventos de administración, datos y actividad de red, además de copias adicionales de los eventos de administración y datos a través de rutas
Tiene el siguiente uso en un determinado mes:
5 millones de eventos de administración entregados
10 millones de eventos de datos entregados
5 millones de eventos de actividad de red entregados
2,5 millones de eventos de administración se copian a través de los registros a nivel de organización y de cuenta
Primera copia de los eventos de administración entregados a 0 USD: 5 000 000 * 0 USD = 0 USD
Eventos de datos a 0,10 USD por cada 100 000 eventos = (10 000 000 + 5 000 000 de copias adicionales de eventos de datos entregados)/100 000 * 0,10 USD = 15 USD
Eventos de actividad de red a 0,10 USD por cada 100 000 eventos = 5 000 000/ 100 000 * 0,10 USD = 5 USD
Copias de eventos de administración entregadas a 2,00 USD por cada 100 000 eventos = 2 500 000 / 100 000 * 2,00 USD = 50 USD
Cargos de CloudTrail por mes = 15 USD + 5 USD 50 USD = 70 USD
También se le cobrarán cargos por el almacenamiento y el análisis de S3, que aún no se incluyen en este cálculo de precios.
Ejemplo 2: Habilitación de las agregaciones para los eventos de datos de las actividades de S3
Tiene el siguiente uso en un determinado mes:
300 000 000 de eventos de datos enviados a S3 a través de Trails
20 000 000 de eventos de S3 analizados para eventos agregados
Costo de los registros de CloudTrail:
Eventos de datos entregados a 0,1 USD por cada 100 000 eventos: 300 000 000 * 0,1/100 000 USD = 300 USD
Costo de los eventos agregados de CloudTrail:
Eventos agregados de CloudTrail analizados a 0,03 USD por cada 100 000 eventos = 20 000 000 / 100 000 * 0,03 USD = 7 USD
Cargos por eventos agregados de CloudTrail = 7 USD
Cargos totales de CloudTrail para el mes = 307 USD
Ejemplo 3: identificación de actividades inusuales con CloudTrail Insights
Tiene el siguiente uso en un determinado mes:
300 000 000 eventos de administración entregados a S3 mediante Trail
600 000 000 de eventos de datos enviados a S3 mediante Trail
20 000 000 eventos de administración analizados por CloudTrail Insights
CloudTrail Insights analizó 50 000 000 de eventos de datos
Costo de los registros de CloudTrail:
Primera copia de los eventos de administración entregados a 0 USD: 300 000 000 * 0 USD = 0 USD
Eventos de datos enviados a 0,1 USD por 100 000 eventos: 600 000 000//100 000 * 0,1 USD = 600 USD
Cargos de registros de CloudTrail para el mes = 600 USD
Costo de CloudTrail Insights:
Eventos de administración de CloudTrail Insights analizados a 0,35 USD por cada 100 000 eventos = 20 000 000 / 100 000 * 0,35 USD = 70 USD
Eventos de administración de CloudTrail Insights analizados a 0,03 USD por cada 100 000 eventos = 50 000 000 / 100 000 * 0,03 USD = 15 USD
Cargos de CloudTrail Insights = 85 USD
Cargos totales de CloudTrail para el mes = 685 USD
Ejemplo 4: Ingesta y almacenamiento de eventos con CloudTrail Lake
Tiene 1 TB (1024 GB) de eventos de gestión y datos de CloudTrail ingeridos a CloudTrail Lake desde CloudTrail en un mes determinado en su cuenta. Quiere elegir un período de retención de 1 año en su almacén de datos de eventos. Dispone de dos opciones:
Opción 1 (recomendada): CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Si elige el precio de retención ampliable por un año para CloudTrail Lake, el primer año de retención se incluye en el costo de ingesta.
Cargo por ingesta mensual: 1024 GB * 0,75 USD/GB = 768 USD
Cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensual de 1 TB y su almacenamiento durante el periodo de retención configurado de 1 año = 768 USD
Opción 2: opción de precios de retención de siete años de CloudTrail Lake
Si elige el precio de retención de siete años para CloudTrail Lake, no supone ningún costo adicional en relación con los costos de ingesta.
Ingesta mensual (incluye retención de 7 años): 1024 GB * 2,5 USD/GB = 2560 USD
Los cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensuales de 1 TB y almacenarlos durante el periodo de retención configurado de 1 años = 2560 USD
Ahorros con recomendación
Para este ejemplo, el precio de retención prorrogable de un año es un 70 % inferior en comparación con el precio de retención de siete años (768 USD frente a 2560 USD). Para necesidades de uso de ingesta mensual inferiores a 25 TB, se recomienda el precio de retención ampliable por un año.
Ejemplo 5: Ingesta y almacenamiento de eventos con CloudTrail Lake
Tiene 25 TB de eventos de datos y administración de CloudTrail ingeridos en CloudTrail Lake desde CloudTrail en un mes determinado en su cuenta. Ha elegido un período de retención de 3 años en su almacén de datos de eventos. Dispone de dos opciones:
Opción 1 (recomendada): CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Si elige el precio de retención ampliable por un año para CloudTrail Lake, el primer año de retención se incluye en el costo de ingesta. Por lo tanto, en este ejemplo, pagará mensualmente los cargos de retención ampliados después del primer año, ya que ha elegido un período de retención de 3 años.
Cargo por ingesta: 25600 GB * 0,75 USD/GB = 19 200 USD
Cargos de retención ampliados para el período de retención configurado: supongamos que los 25 TB de datos ingeridos al mes se comprimieron en 8 TB para almacenarlos en CloudTrail Lake. Durante el primer año (366 días), no se le cobrará ningún cargo de retención adicional. A partir del día 367 después de la ingesta, se le cobrará un cargo de retención mensual de 8192 GB * 0,023/GB/mes = 188,4 USD. De ahí sus cargos totales de retención extendida durante la duración total del período de retención configurado de 3 años = 188,4 USD/mes * (36-12) meses = 4522 USD
Los cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensuales de 25 TB y almacenarlos durante el período de retención configurado de 3 años = 19 200 USD + 4522 USD = 23 722 USD
Opción 2: opción de precios de retención de siete años de CloudTrail Lake
Si elige el precio de retención de siete años para CloudTrail Lake, no supone ningún costo adicional en relación con los costos de ingesta.
Cargo por ingesta del mes: los primeros 5 TB a 2,5 USD/GB (12 800 USD) + los siguientes 20 TB a 1 USD/GB (20 480 USD) = 33 280 USD.
Los cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensuales y almacenarlos durante el período de retención configurado de 3 años = 33 280 USD.
Ahorros con recomendación
Para este ejemplo, la opción de precios de retención ampliables por un año es un 28 % más económica en comparación con los precios de retención por siete años (23 722 USD frente a 33 280 USD). Para necesidades de consumo mensual inferiores a 25 TB, se recomienda el precio de retención ampliable por un año.
Ejemplo 6: Ingesta y almacenamiento de eventos con CloudTrail Lake
Tiene 50 TB de eventos de datos y administración de CloudTrail en tiempo real ingeridos en CloudTrail Lake en un mes determinado en su cuenta. Ha configurado un período de retención de 7 años en tu almacén de datos de eventos. Dispone de dos opciones:
Opción 1: CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Si elige el precio de retención ampliable por un año para CloudTrail Lake, el primer año de retención se incluye en el costo de ingesta. Por lo tanto, en este ejemplo, pagará mensualmente los cargos de retención ampliados después del primer año.
Cargo por ingesta mensual: 50 x 1024 GB * 0,75 USD/GB = 38 400 USD
Cargos de retención ampliados para el período de retención configurado: supongamos que los 50 TB de datos ingeridos al mes se comprimieron en 17 TB para almacenarlos en CloudTrail Lake. Durante el primer año (366 días), no se le cobrará ningún cargo de retención adicional. A partir del día 367 después de la ingesta, se le cobrará un cargo de retención mensual de 17 TB * 0,023/GB/mes = 400 USD. De ahí sus cargos de retención ampliados durante la duración total del período de retención configurado de 7 años = 400 USD/mes* (84 a 12) meses = 28 800 USD
Los cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensuales de 50 TB y almacenarlos durante el período de retención configurado de 7 años = 38 400 USD + 28 800 USD = 67 200 USD
Opción 2 (recomendada): opción de precios de retención de siete años de CloudTrail Lake
Si elige el precio de retención de siete años para CloudTrail Lake, no supone ningún costo adicional en relación con los costos de ingesta.
Cargos por ingesta para el mes:
Primeros 5 TB a 2,5 USD/GB (12 800 USD)
+ Próximos 20 TB a 1 USD/GB (20 480 USD)
+ Próximos 25 TB a 0,5 USD/GB (12 800 USD)
= 46 080 USD.
Los cargos totales de CloudTrail Lake por la ingesta de los datos de uso mensuales y almacenarlos durante el período de retención configurado de 7 años = 46 080 USD.
Ahorros con recomendación
Para este ejemplo, la opción de precios de retención de siete años es un 31 % más barata que la opción de precios de retención ampliables de un año (46 080 USD frente a 67 200 USD). Si su uso mensual supera los 25 TB y necesita un periodo de retención de siete años, se recomienda optar por el precio de retención de siete años.
Ejemplo 7: Importación de registros de eventos históricos de CloudTrail desde S3 a CloudTrail Lake
Suponga que almacenó lo equivalente a un año de eventos de CloudTrail en S3 y eso corresponde a 700 GB de almacenamiento. Estos eventos se almacenan en un formato GZIP (comprimido). Primero, la característica de importación extraerá los datos y, a continuación, importará dichos eventos a CloudTrail Lake. Los datos extraídos pueden ser más grandes que el almacenamiento real de S3 (normalmente de 5 a 10 veces más) y, por lo tanto, los datos medidos e importados a CloudTrail Lake serán mayores que el GZIP almacenado en S3. Supongamos que 700 GB de eventos almacenados en S3 se traducen en 7000 GB de eventos sin comprimir e importados a CloudTrail Lake. Ha elegido un período de retención de 1 año para su almacén de datos de eventos de CloudTrail Lake. Dispone de dos opciones:
Opción 1 (recomendada): CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Para importar eventos históricos de CloudTrail de S3 a CloudTrail Lake, el precio de retención ampliable por un año es de 0,5 USD/GB.
El cargo de importación de CloudTrail Lake del mes = 7000 GB *0,5 USD/GB = 3500 USD.
Opción 2: CloudTrail Lake cobra con una opción de precio de retención de siete años
Los primeros 5 TB a 2,5 USD por GB = 12 800 USD
Los siguientes 2 TB a 1 USD por GB = 2048 USD
Cargos totales de importación a CloudTrail Lake para el mes = 12 800 USD + 2048 USD = 14 848 USD.
Ahorros con recomendación
Para este ejemplo, el precio de retención prorrogable de un año es un 76 % más económico en comparación con el precio de retención de siete años (3500 USD frente a 14 848 USD). El precio de retención ampliable durante un año suele ser más rentable y se recomienda para orígenes de datos distintos de la administración de CloudTrail en vivo y los eventos de datos ingeridos por CloudTrail.
Nota: Antes de copiar los eventos de registro, compruebe el periodo de retención del almacén de datos de eventos. CloudTrail solo copia los eventos de registro que tienen un EventTime dentro del periodo de retención del almacén de datos de eventos. Por ejemplo, si el período de retención de un almacén de datos de eventos es de 90 días, CloudTrail no copiará ningún evento de registro con un EventTime de más de 90 días. Le recomendamos que, al elegir un período de retención, tenga en cuenta tanto la antigüedad de los eventos que desea copiar como el tiempo que desea conservar los eventos copiados en el banco de datos de eventos. Por ejemplo, si copia eventos de registro que tienen 6 meses de antigüedad y especifica un periodo de retención de 1 año, el almacén de datos de eventos retendrá esos eventos durante 6 meses desde el momento de la ingesta.
Ejemplo 8: Ingesta de elementos de configuración en CloudTrail Lake
Supongamos que tiene 100 GB de elementos de configuración de AWS Config ingeridos en CloudTrail Lake en un mes determinado en su cuenta. Ha configurado un período de retención de 1 año en su almacén de datos de eventos. Dispone de dos opciones:
Opción 1 (recomendada): CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Para incorporar elementos de configuración a CloudTrail Lake, el precio de retención ampliable por un año es de 0,5 USD/GB.
Cargo mensual por ingesta de datos de CloudTrail Lake = 100 GB *0,5 USD/GB = 50 USD.
Opción 2: opción de precios de retención de siete años de CloudTrail Lake
Cargo por ingesta de CloudTrail Lake para el mes = 100 GB *2,5 USD/GB = 250 USD.
Ahorros con recomendación:
Para este ejemplo, el precio de retención prorrogable de un año es un 80 % más barato en comparación con el precio de retención de siete años (50 USD frente a 250 USD). El precio de retención prorrogable por un año suele ser más rentable para un uso mensual inferior a 25 TB.
Nota: Los cargos de registro de AWS Config se siguen aplicando al ingerir elementos de configuración en CloudTrail Lake y deben sumarse al total.
Ejemplo 9: Registro y análisis de eventos mediante consultas y paneles de control de CloudTrail Lake
Tiene 1 TB de eventos ingeridos en CloudTrail Lake en un mes determinado en su cuenta. También diseñó sus consultas para analizar estos datos dos veces en ese mes. Ahora habilitó los paneles de control de CloudTrail Lake que analizaron estos datos tres veces en ese mes. El período de retención configurado es de 1 año. Dispone de dos opciones:
Opción 1 (recomendada): CloudTrail Lake cobra con la opción de precio de retención ampliable por un año
Cargos por ingesta mensual (incluye retención durante 1 año): 1024 GB * 0,75 USD/GB = 768 USD
Cargos escaneado de datos:
1 TB escaneado dos veces mediante consultas ad hoc, a 0,005 USD por GB = 2 * 1024 GB *0,005 USD/GB = 10,24 USD
1 TB escaneado tres veces por consultas generadas por paneles de control de CloudTrail Lake a 0,005 USD por GB = 3* 1024 GB * 0,005 USD/GB = 15,36 USD
Cargos totales de digitalización de datos = 10,24 USD + 15,36 USD = 25,6 USD
Total de cargos por ingesta y análisis de CloudTrail Lake para el mes = 768 USD + 25,6 USD = 793,6 USD
Opción 2: opción de precios de retención de siete años de CloudTrail Lake
Cargos de administración mensuales (incluye retención de 7 años): 1024 GB * 2,5 USD por GB = 2560 USD
Cargos mensuales de análisis de datos:
1 TB escaneado dos veces mediante consultas ad hoc, a 0,005 USD por GB = 2 * 1024 GB *0,005 USD/GB = 10,24 USD
1 TB escaneado tres veces por consultas generadas por paneles de control de CloudTrail Lake a 0,005 USD por GB = 3* 1024 GB * 0,005 USD/GB = 15,36 USD
Cargos totales de digitalización de datos del mes = 10,24 USD + 15,36 USD = 25,6 USD
Cargos totales de administración y análisis de CloudTrail Lake durante el mes = 2560 USD + 25,6 USD = 2585,6 USD
A diferencia de los cargos por ingesta de CloudTrail Lake, los cargos por análisis de CloudTrail Lake son independientes de la opción de precio de retención elegida.
Ejemplo 10: Envío directo de eventos de administración y datos a CloudWatch
Tiene 1 TB (1024 GB) de eventos de datos y administración de CloudTrail ingeridos en Registros de CloudWatch mediante la integración directa de CloudTrail en un mes determinado en su cuenta.
Cuando envía los registros de CloudTrail directamente a los registros de CloudWatch, incurre en dos cargos: el costo de enviar los registros de CloudTrail y el costo de incorporar estos registros en los registros de CloudWatch.
Cargo por envío de CloudTrail para el mes: 1024 GB * 0,25 USD por GB = 256 USD
Cargo por ingesta mensual de CloudWatch: 1024 GB * 0.50 USD por GB = 512 USD
Cargos totales para el mes = 768 USD