Я отвечаю за две учетные записи AWS, в которых веб-сервис запускается в двух разных средах. Сейчас я пытаюсь взглянуть на сокращение затрат, и я немного не понимаю, как разобраться в расходах CloudTrail, то есть разбить их на разные категории и т. Д., А также есть ли некоторые распространенные ошибки, когда речь идет о высоких затратах на CloudTrail.
Например, отдел безопасности моей компании использует программное обеспечение для мониторинга в моих учетных записях - как внутреннее, например GuardDuty, так и внешнее, и я думаю, что эти инструменты несут большую часть этих затрат. Я хотел бы иметь возможность точно определить, какие из этих затрат связаны с инструментами, которые я не контролирую (и, следовательно, которые я могу сократить), и которые связаны с инфраструктурой, за которую я отвечаю. Прямо сейчас расходы на CloudTrail являются самым высоким показателем, и мне кажется странным, что мы платим за него больше, чем наша совокупная стоимость для EC2 + Lambda + DynamoDB + S3.
При просмотре самого потока событий CloudTrail большинство событий не содержат столько информации, которая была бы полезна для меня, чтобы понять, почему это событие отправлено, или сгруппировать их на гистограмме с помощью инструмента мониторинга по сравнению с нормальной работой. В основном есть источник события и имя пользователя. На первый взгляд, большая часть событий связана с CreateLogStream и UpdateInstanceInformation, которые, вероятно, связаны с нормальной работой некоторых служб?
Если выясняется, что простые события, такие как CreateLogStream, стоят тысячи долларов, как мне решить эту проблему? Можно ли вручную отключить определенные события CloudTrail? Есть ли лучшая практика относительно того, какие события важны, а какие нет? Я имею в виду, что я никогда не использую CloudTrails для чего-либо во время нормальной работы, но приятно иметь их на случай, если случится что-то неприятное.