メインコンテンツに移動

AWS CloudTrail

AWS CloudTrail の料金

AWS CloudTrail が選ばれる理由

AWS CloudTrail は、ユーザーのアクティビティや API コールを追跡して、監査、セキュリティモニタリング、運用上のトラブルシューティングを支援します。

AWS 無料利用枠

イベント履歴、AWS CloudTrail Lake、証跡の詳細については、「CloudTrail の機能」を参照してください。

AWS CloudTrail の機能

イベント履歴

Event history
CloudTrail logs management events across AWS services by default and is available for no charge. You can view, search, and download the most recent 90-day history of your account’s control plane activity at no additional cost using CloudTrail in the CloudTrail console. You can also use the CloudTrail lookup-events API to achieve this.
証跡

追跡を作成することで、進行中の管理イベントのコピーを 1 つ無料で Amazon Simple Storage Service (S3) バケットに配信できます。 制限が適用される場合があります
Lake

新規のお客様の場合は、CloudTrail Lake を 30 日間追加費用なしでお試しいただけます。この期間中、お客様はすべての機能セットをご利用いただけます。30 日間の無料トライアル期間中は、以下の制限があります。

  • 最大 5 GB のデータを取り込み
  • 最大 5 GB のデータをスキャン
  • 追加費用なしでデータを保持
30 日が経過するか、無料使用量の上限に達するか、いずれか早いほうの時点で無料トライアルは終了となります。無料トライアルの終了後も、CloudTrail Lake のご利用を中断することなく、有料利用枠セクションに記載されている標準の従量制サービス料金で引き続きご利用いただくことができます。
 
2025 年 7 月 15 日以降、AWS の新規のお客様には最大 200 USD の AWS 無料利用枠クレジットが付与されます。このクレジットは、CloudTrail Lake を含む対象となる AWS サービスに適用できます。アカウントのサインアップ時に、無料プランと有料プランのどちらかを選択できます。無料プランは、アカウント作成後 6 か月間ご利用いただけます。有料プランにアップグレードすると、無料利用枠のクレジット残高が自動的に AWS 請求に適用されます。すべての無料利用枠クレジットは、アカウント作成日から 12 か月以内に使用する必要があります。AWS 無料利用枠プログラムの詳細については、 AWS 無料利用枠のウェブサイトAWS 無料利用枠のドキュメントを参照してください。

有料利用枠

お支払いいただくのは使用した分だけです。最低料金はありません。証跡を使用して、管理イベントのコピーや、データやネットワークアクティビティイベントを含む他のすべてのイベントタイプの追加コピーを配信できます。CloudTrail データイベントの集計を有効にして、5 分間のデータイベントの概要を受け取ることもできます。データイベントの集計は、証跡で分析されたデータイベントの数に基づいて課金されます。 

有料利用枠

Feature
Pricing
Amazon S3 に配信された管理イベント
配信される管理イベント 100,000 あたり 2.00 USD (初回無料コピー後に適用。詳細は AWS 無料利用枠を参照)
Amazon S3 に配信されたデータイベント

配信されたデータイベント 100,000 件あたり 0.10 USD
Amazon S3 に配信されるデータイベントの集計

集計対象として分析されたデータイベント 100,000 件あたり 0.03 USD*
Amazon S3 に配信されるネットワークアクティビティイベント
配信されたネットワークアクティビティイベント 100,000 件あたり 0.10 USD

*データイベント料金に加えて課金されます。例 2 をご覧ください。データイベントの集計では、データイベントが 5 分間の概要にまとめられ、アクセス頻度、エラー率、最も使用頻度の高いアクションなどの主要な傾向が示されます。

有料利用枠の CloudWatch Logs 配信

お客様は、証跡を作成しなくても CloudTrail の管理とデータイベントを CloudWatch Logs に対して有効にすることができます。これにより、CloudTrail イベント配信料金と CloudWatch ログの取り込み料金の両方が発生します。取り込みコストについては、「CloudWatch カスタムログの料金」を参照してください。サンプルシナリオについては、例 10 を参照してください。

有料利用枠の CloudWatch Logs 配信

Feature
Pricing
CloudWatch ロググループに配信される CloudTrail 管理とデータイベント

CloudWatch ロググループに配信されるイベント 1 GB あたり 0.25 USD

有料利用枠に関するインサイト

CloudTrail Insights は、Insights タイプごとに分析された管理イベントの数に基づいて課金されます。CloudTrail Insights は、証跡と CloudTrail Lake の管理イベント、および証跡のデータイベントに対して有効にできます。

有料利用枠に関するインサイト

Feature
Pricing
管理イベントに関する CloudTrail Insights

インサイトタイプごとに分析された 100,000 件のイベントあたり 0.35 USD

データイベントに関する CloudTrail Insights

インサイトタイプごとに分析された 100,000 件のイベントあたり 0.03 USD

有料利用枠 Lake

CloudTrail Lake では、データインジェスト、保持、分析の料金が発生します。取り込み料金は、イベントデータストアに取り込まれたデータの量と種類に基づいています。保持料金は、選択した料金オプションと、イベントデータストア内に保持されるデータのボリュームに基づきます。 CloudTrail Lake によって実行されるデータクエリの料金は、クエリによってスキャンされたデータ量に基づきます。自然言語クエリ生成機能を使用して作成された SQL クエリを実行する場合も、同じデータクエリ料金が適用されます。CloudTrail Lake には、(1) 1 年間の延長可能な保持料金と (2) 7 年間の保持料金という 2 種類の料金オプションがあります。

  • 月間使用量が 25 TB 未満の場合は、1 年間の延長可能な保持料金が推奨されます。データ保持の最初の年はデータインジェスト料金込みであり、また、保持期間は最大 10 年間まで延長できます。
  • 月間使用量が 25 TB を超える場合は、7 年間の保持料金を推奨します。7 年間の保存期間にデータインジェスト料金も含まれますが、保存期間を 7 年を超えて延長することはできません。
クエリについては分析するデータを選択し、進捗に応じて料金を支払います。Amazon Athena を使用して CloudTrail Lake のデータに対して実行されるクエリについては、 Athena のクエリ料金が請求されます。

有料利用枠 Lake
One-year extendable retention pricing
Seven-year retention pricing
データインジェスト*

CloudTrail 管理、データ、ネットワークアクティビティイベント: 0.75 USD/GB

他の AWS および AWS 以外の監査可能なデータソース**: 0.50 USD/GB

最初の 5 TB/月: 2.5 USD/GB
次の 20 TB/月: 1 USD/GB
25 TB/月を超える場合: 0.50 USD/GB
データ保持は、イベントが CloudTrail Lake に取り込まれた時点からではなく、イベントの発生時刻から計算されます。

データ保持の最初の年は取り込みコストに含まれています。

1 か月あたり 0.023 USD/GB でデータ保持期間の延長が可能 

取り込みコストには 7 年間のデータ保持が含まれます。
最大データ保持期間

10 年間

7 年間
CloudTrail Lake* によって実行されるデータクエリ* Amazon Athena によって実行されるクエリについては、Athena の料金表を参照してください。

スキャンされたデータ 0.005 USD/GB

スキャンされたデータ 0.005 USD/GB

Amazon Athena によって実行されるクエリについては、「Athena の料金表」を参照してください。

* データインジェスト料金は、データ保持中の圧縮していないデータに基づいて請求され、CloudTrail Lake によって実行されるクエリは、最適化および圧縮されたデータに基づいて請求されます。これがコストにどのように影響するかについての正確な計算方法については、ドキュメントを参照してください。

** これには、CloudTrail Insights イベント、AWS Config での設定項目、AWS Audit Manager からの証拠、S3 からインポートされた (圧縮されていない) 履歴の CloudTrail ログ、および AWS 以外のソースが含まれます。

料金の例

注: CloudTrail の使用量はバイナリギガバイト (GB) で計算され、1 GB は 230 バイトです。この測定単位は、国際電気標準会議 (IEC) で定義されているギビバイト (GiB) としても知られています。同様に、1 TB は 240 バイトまたは 1024 GB です。

例 1: 管理、データ、ネットワークアクティビティイベントに加えて、管理イベントとデータイベントの追加コピーを証跡を通じて配信する

特定の月における使用状況が次のとおりであると仮定します。
500 万件の管理イベントが配信された
1,000 万件のデータイベントが配信された
500 万件のネットワークアクティビティイベントが配信された
250 万件の管理イベントが、組織およびアカウントレベルの証跡全体でコピーされる

0 USD で配信された管理イベントの最初のコピー: 5,000,000 * 0 USD = 0 USD
データイベント (100,000 件のイベントあたり 0.10 USD) = (10,000,000 + 5,000,000 の配信されたデータイベントの追加コピー)/100,000 * 0.10 USD = 15 USD
100,000 件あたり 0.10 USD のネットワークアクティビティイベント = 5,000,000/ 100,000 * 0.10 USD = 5 USD
配信された管理イベントのコピー (100,000 件のイベントあたり 2.00 USD) = 2,500,000 / 100,000 * 2.00 USD = 50 USD

その月の CloudTrail の料金 = 15 USD + 5 USD + 50 USD = 70 USD

また、S3 ストレージと分析の料金も発生しますが、これらはまだこの料金計算には含まれていません。

例 2: S3 アクティビティのデータイベントの集計を有効にする

特定の月における使用状況が次のとおりであると仮定します。
300,000,000 のデータイベントが証跡を経由して S3 に配信された
集計されたイベントで、20,000,000 件の S3 イベントが分析された

CloudTrail の証跡のコスト:
100,000 イベントあたり 0.1 USD で配信されるデータイベント: 300,000,000 * 0.1 USD/100000 = 300 USD

CloudTrail で集約されたイベントのコスト:
CloudTrail の集約イベントは 100,000 イベントあたり 0.03 USD で分析されました = 20,000,000/100,000 * 0.03 USD = 7 USD
CloudTrail の集約イベント料金 = 7 USD

その月の CloudTrail 料金の合計 = 307 USD

例 3: CloudTrail Insights を使用して異常なアクティビティを特定する

特定の月における使用状況が次のとおりであると仮定します。
300,000,000 の管理イベントが証跡を経由して S3 に配信された
600,000,000 のデータイベントが証跡を経由して S3 に配信された
CloudTrail Insights によって 20,000,000 の管理イベントが分析された
CloudTrail Insights によって 50,000,000 のデータイベントが分析された

CloudTrail の証跡のコスト:
0 USD で配信された管理イベントの最初のコピー: 300,000,000 × 0 USD = 0 USD
10 万件あたり 0.1 USD で配信されたデータイベント: 600,000,000/100,000 * 0.1 USD = 600 USD
その月の CloudTrail 証跡の料金 = 600 USD
CloudTrail Insights のコスト:
100,000 イベントあたり 0.35 USD で分析された CloudTrail Insights の管理イベント = 20,000,000/100,000 * 0.35 USD = 70 USD
100,000 イベントあたり 0.03 USD で分析された CloudTrail Insights 管理イベント = 50,000,000/100,000 * 0.03 USD = 15 USD
CloudTrail Insights の月額料金 = 85 USD

その月の CloudTrail 料金の合計 = 685 USD

例 4: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントの特定の月に、1 TB (1024 GB) の CloudTrail 管理イベントとデータイベントが CloudTrail から CloudTrail Lake に取り込まれています。イベントデータストアの保存期間を 1 年間にしたいと考えている。これには 2 つのオプションがあります:
オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション
CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。
その月の取り込み料金:1024 GB * 0.75 USD/GB = 768 USD
1 TB の月次使用量データを取り込み、設定された 1 年間の保存期間にわたって保存した場合の CloudTrail Lake の合計料金 = 768 USD
オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション
CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。
その月の取り込み (7 年間の保持期間を含む): 1024 GB * 2.5 USD/GB = 2,560 USD
1 TB の月間使用量の取り込みと、設定された保持期間 1 年間の保存にかかる CloudTrail Lake の請求額の合計 = 2,560 USD
推奨による節約
この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格と比較して 70% 低くなっています (768 USD 対 2560 USD)。月間使用量が 25 TB 未満の場合は、1 年間の延長可能な保持料金が推奨されます。

例 5: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントの特定の月に、25 TB の CloudTrail 管理イベントとデータイベントが CloudTrail から CloudTrail Lake に取り込まれています。イベントデータストアで 3 年間の保存期間を選択しました。これには 2 つのオプションがあります:
オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション
CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。つまり、この例では、3 年間の保存期間を選択したため、1 年目以降は月単位で延長保存料を支払うことになります。
取り込み料金:25600 GB * 0.75 USD/GB = 19,200 USD
設定した保持期間の延長保持料金: 毎月取り込まれた 25 TB のデータを 8 TB に圧縮して CloudTrail Lake に保存したと仮定します。初年度 (366 日) は、追加の保持料金は発生しません。取り込みから 367 日目以降は、8192 GB * 0.023/GB/月 = 188.4 USD の月額リテンション料金がかかります。つまり、設定した保持期間が 3 年という合計期間における延長保存料の合計 = 188.4 USD/月 × (36-12) か月= 4,522 USD
25 TB の月次使用量データを取り込み、設定された 3 年間の保存期間にわたって保存した場合の CloudTrail Lake の合計請求額は、19,200 USD + 4,522 USD = 23,722 USD
オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション
CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。
その月の取り込み料金: 最初の 5 TB は 2.5 USD/GB (12,800 USD) + 次の 20 TB は 1 USD/GB (20,480 USD) = 33,280 USD。
CloudTrail Lake で毎月の使用状況データを取り込み、設定されている 3 年間の保存期間中に保存した場合に請求される合計金額 = 33,280 USD です。
推奨による節約
この例では、1 年間の延長可能なリテンション価格オプションは、7 年間のリテンション価格と比較して 28% 安くなります (23,722 USD 対 33,280 USD)。月間使用量が 25 TB 未満の場合は、1 年間の延長可能なる保持料金が推奨されます。

例 6: CloudTrail Lake を使用してイベントを取り込んで保存する

アカウントの特定の月に、50 TB のライブの CloudTrail 管理イベントとデータイベントが CloudTrail Lake に取り込まれています。イベントデータストアに 7 年間の保持期間を設定しました。これには 2 つのオプションがあります:
オプション 1: CloudTrail Lake の料金には、1 年間の延長可能なリテンション価格オプションが付いています
CloudTrail Lake の 1 年間の延長可能なリテンション価格を選択すると、最初の 1 年間のリテンションが取り込みコストに含まれます。そのため、この例では、初年度以降は毎月延長保持料金を支払うことになります。
その月の取り込み料金: 50 * 1024 GB * 0.75 USD/GB = 38,400 USD
設定した保持期間の延長保持料金: 毎月取り込まれた 50 TB のデータを、CloudTrail Lake に保存するために 17 TB に圧縮したと仮定します。初年度 (366 日) は、追加の保持料金は発生しません。取り込みから 367 日目以降は、17 TB x 0.023/GB/月 = 400 USD の毎月の保持料金が発生します。したがって、設定した保存期間の合計 7 年間の延長保存料 = 400 USD/月* (84-12) か月 = 28,800 USD
毎月の 50 TB の使用量データを取り込み、設定された 7 年間の保存期間にわたって保存した場合に発生する CloudTrail Lake の請求額の合計 = 38,400 USD + 28,800 USD = 67,200 USD
オプション 2 (推奨): CloudTrail Lake の 7 年間のリテンション価格オプション
CloudTrail Lake の 7 年間のリテンション料金を選択した場合、7 年間のリテンションには取り込みコストに追加料金はかかりません。
その月の取り込み料金:
最初の 5 TB は 2.5 USD/GB (12,800 USD)
+ 次の 20 TB は 1 USD/GB (20,480 USD)
+ 次の 25 TB は 0.5 USD/GB (12,800 USD)
= 46,080 USD。
CloudTrail Lake で毎月の使用状況データを取り込み、設定されている 7 年間の保存期間中に保存した場合に請求される合計金額は = 46,080 USD です。
推奨による節約
この例では、7 年間のリテンション価格オプションは、1 年間の延長可能なリテンション価格オプションよりも 31% 安くなっています (67,200 USD に対して46,080 USD)。月間使用量が 25 TB を超え、7 年間の保持期間が必要な場合は、7 年間の保持料金を選択することをお勧めします。

例 7: 過去の CloudTrail イベントログを S3 から CloudTrail Lake にインポートする

1 年分の CloudTrail イベントを S3 に保存しており、それが 700 GB のストレージに相当するとします。これらのイベントは、GZIP (圧縮) 形式で保存されています。インポート機能は、最初にデータを解凍してから、これらのイベントを CloudTrail Lake にインポートします。解凍されたデータは、実際の S3 ストレージよりも大きくなる可能性があるため (通常は 5~10 倍)、測定されて CloudTrail Lake にインポートされるデータは、S3 に保存されている GZIP よりも大きくなります。S3 に保存された 700 GB のイベントが、圧縮されずに CloudTrail Lake にインポートされた 7000 GB のイベントに相当すると仮定しましょう。CloudTrail Lake イベントデータストアの保存期間を 1 年に設定しました。これには 2 つのオプションがあります:
オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション
過去の CloudTrail イベントを S3 から CloudTrail Lake にインポートする場合、1 年間の延長可能な保持料金は 1 GB あたり 0.5 USD です。
その月のインポートによる CloudTrail Lake の料金 = 7000 GB *0.5 USD/GB = 3,500 USD。
オプション 2: CloudTrail Lake の料金と 7 年間のリテンション価格オプション付き
最初の 5 TB は 2.5 USD/GB = 12,800 USD
次の 2 TB は 1 USD/GB = 2,048 USD
その月の CloudTrail Lake の輸入料金の合計 = 12,800 USD + 2,048 USD = 14,848 USD。
推奨による節約
この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格に比べて 76% 安くなります (3,500 USD 対 14,848 USD)。一般的に、1 年間の延長可能な保持料金の方が費用対効果が高く、このプランが推奨されるのは、ライブの CloudTrail 管理イベントまたは CloudTrail によって取り込まれたデータイベント以外のデータソースの場合です。
注: 証跡イベントをコピーする前に、イベントデータストアの保持期間を確認してください。CloudTrail は、イベントデータストアの保持期間内に eventTime が設定された証跡イベントのみをコピーします。たとえば、イベントデータストアの保持期間が 90 日の場合、CloudTrail は EventTime が 90 日を超えるトレイルイベントをコピーしません。保存期間を選択するときは、コピーするイベントの経過時間と、コピーしたイベントをイベントデータストアに保持する期間の両方を考慮することをお勧めします。例えば、6 か月前の証跡イベントをコピーし、保存期間を 1 年に指定した場合、イベントデータストアははそれらのイベントを取り込み時点から 6 か月間保持します。
 

例 8: CloudTrail Lake で設定項目を取り込む

特定の月に AWS Config から 100 GB の設定項目が CloudTrail Lake に取り込まれたと仮定します。イベントデータストアに 1 年の保存期間を設定しました。この場合、2 つのオプションがあります:
オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション
設定項目を CloudTrail Lake に取り込む場合、1 年間の延長可能な保持料金は 0.5 USD/GB です。
その月の CloudTrail Lake データインジェスト料金 = 100 GB *0.5 USD/GB = 50 USD。
オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション
その月の CloudTrail Lake の取り込み料金 = 100 GB *2.5 USD/GB = 250 USD。
推奨による節約:
この例では、1 年間の延長可能なリテンション価格は、7 年間のリテンション価格に比べて 80% 安くなります (50 USD 対 250 USD)。一般に、月間使用量が25 TB 未満の場合、1 年間の延長可能な保持料金の方がコスト効率が高くなります。
: CloudTrail Lake に設定項目を取り込む場合は、引き続き AWS Config の記録料金が適用されるため、合計額に加算する必要があります。

例 9: CloudTrail Lake クエリとダッシュボードを使用してイベントを記録および分析する

アカウントの特定の月に、1TB のイベントが CloudTrail Lake に取り込まれています。また、その月にこのデータを 2 回スキャンするようにクエリを設計しました。CloudTrail Lake ダッシュボードを有効にして、その月にこのデータを 3 回スキャンしました。設定されている保存期間は 1 年です。これには 2 つのオプションがあります:
オプション 1 (推奨): CloudTrail Lake の料金と 1 年間の延長可能なリテンション価格オプション
毎月の取り込み料金 (1 年間の保存を含む): 1024 GB * 1 GB あたり 0.75 USD = 768 USD
データスキャン料金:
1 TB をアドホッククエリで 2 回スキャンした場合、0.005 USD/GB = 2 * 1024 GB * 0.005 USD/GB = 10.24 USD
1 TB を CloudTrail Lake ダッシュボードで 3 回スキャン、0.005 USD/GB = 3* 1024 GB * 0.005 USD/GB = 15.36 USD
スキャンされたデータ合計料金 = 10.24 USD + 15.36 USD = 25.6 USD
その月の CloudTrail Lake の取り込みおよび分析料金の合計 = 768 USD + 25.6 USD = 793.6 USD
オプション 2: CloudTrail Lake の 7 年間のリテンション価格オプション
毎月の取り込み料金 (7 年間の保存を含む): 1024 GB * 1 GB あたり 2.5 USD = 2560 USD
スキャンしたデータ料金の月額:
1 TB をアドホッククエリで 2 回スキャンした場合、0.005 USD/GB = 2 * 1024 GB * 0.005 USD/GB = 10.24 USD
1 TB を CloudTrail Lake ダッシュボードで 3 回スキャン、0.005 USD/GB = 3* 1024 GB * 0.005 USD/GB = 15.36 USD
その月のデータスキャン料金の合計 = 10.24 USD + 15.36 USD = 25.6 USD
その月の CloudTrail Lake の取り込みおよび分析料金の合計 = 2560 USD + 25.6 USD = 2,585.6 USD
CloudTrail Lake の取り込み料金とは異なり、CloudTrail Lake の分析料金は、選択した保持料金オプションと関係がありません。
 

例 10: 管理イベントとデータイベントを CloudWatch に直接配信する

アカウントの特定の月に、CloudTrail からの直接統合を使用して 1 TB (1024 GB) の CloudTrail 管理イベントとデータイベントが CloudWatch ログに取り込まれています。 

CloudTrail Logs を CloudWatch ログに直接送信する場合、CloudTrail ログを配信するためのコストと、これらのログを CloudWatch Logs に取り込むコストの 2 つの料金が発生します。

今月の CloudTrail 配信料金: 1024 GB * 0.25 USD/GB = 256 USD
その月の CloudWatch 取り込み料金: 1024 GB * 0.50 USD/GB = 512 USD

その月の合計請求額 = 768 USD