あしざわです。
本日、CloudTrail Lakeの料金オプションが追加されるというアップデートが発表されました。
はじめに、料金オプションがアップデートによってどう変わったのか紹介します。
アップデート前後の料金オプションの比較
これまでのCloudTrail Lakeは以下のような料金オプションのみが提供されていました。
| 利用料金 | |
|---|---|
| データの取り込み | ・最初の 5 TB: 1 GB あたり 2.5 USD ・その後の 20 TB: 1 GB あたり 1 USD ・25 TB 以上: 1 GB あたり 0.5 USD |
| データの保存 | なし(取り込み料金に7 年間のデータ保持費用が含まれている) |
| データ分析 | スキャンしたデータ 1 GB あたり 0.005 USD |
本日のアップデートにより、以下の2つのパターンから選択できるようになりました、
| One-year extendable retention pricing (1 年間延長可能な保持価格) | Seven-year retention pricing (7 年間の保持価格) | |
|---|---|---|
| データの取り込み | ・CloudTrail 管理とデータ イベント: 0.75 ドル/GB ・その他の AWS および AWS 以外の監査可能なデータ ソース: 0.50 ドル/GB |
・最初の 5 TB/月: 2.5 ドル/GB ・次の 20 TB/月: 1 ドル/GB ・25 TB を超える/月: 0.50 ドル/GB |
| データの保存 | なし(取り込み料金に1 年間のデータ保持費用が含まれている) データ保持期間の延長は月額 0.023 ドル/GB |
なし(取り込み料金に7 年間のデータ保持費用が含まれている) |
| 最大データ保持期間 | 10年間 | 7年間 |
| データ分析 | スキャンしたデータ 1 GB あたり 0.005 USD | スキャンしたデータ 1 GB あたり 0.005 USD |
これまでの料金オプションでは7年間のデータ保持費用が含まれているとはいえ、私がこれまで経験したプロジェクトではデータの保持期間が7年未満のケースが多く、「2.5 ドル/GB」という料金は個人的に少し高価なイメージがありました。
本日のアップデートによって、One-year extendable retention pricing (1 年間延長可能な保持価格)が登場し、CloudTrail Lakeのデータストアの利用を最低1年間保存から始められるようになったことでコストが「0.75 ドル/GB」と比較しておおよそ3分の1程度になり、中小規模のワークロードでも採用しやすくなったのではないかと感じています。追加コストが発生しますが、1年以上のデータ保存もサポートしているところもgoodです。地味に最大データ保持期間が10年に伸びていることもポイントかもしれません。
これまでの料金オプションは、Seven-year retention pricing (7 年間の保持価格)と名付けられ据え置きになっているので長期のデータ保存にメリットを感じていた方も安心ですね。
それではここからは、実際に手を動かして検証してみたいと思います。
有効化してみる
CloudTrailコンソールのLakeタブから、イベントデータストアを作成をクリックします。
イベントデータストアの詳細画面で、Pricing optionが指定できるようになっていました。
1 年間延長可能な保持価格が今回新規追加されたオプションです。こちらを選択します。
保持期間は1年、3年、10年、カスタム期間から選択できるようです。
1年未満の期間を指定できるのか?と気になったので、今回はカスタム期間を10日に設定して進めてみます。
次の画面で取得するイベントタイプを指定できました。
今回はCloudTrailイベントを選びますが、その他CloudTrail Insightsや設定項目(=Configレコーダーで取得した情報)も選択できるようです。
前者のCloudTrail Insightsについては、本日同時にアップデートとして発表されている件(リンク)が関連していそうですね。後ほどこちらも確認してみたいです。
取得するデータは管理イベントの読み取り、書き込みを選択します。
ここでもCloudTrail Insightsを有効にできるみたいですね。取得するイベントタイプで指定した場合の違いが気になります。
その他は特に指定せず、イベントデータストアを作成できました。保持期間は1年未満の10日でも問題ないようです。
データストアが作成できたのでダッシュボードのクエリを実行し、結果を確認してみます。
ダッシュボードの初回起動時に「クエリを実行するとコストが発生します」という注意書きが出ています。内容を確認し、同意してください。
こちらが同意後のダッシュボード画面です。
イベントデータストア作成後10分程度で、ダッシュボード作成のクエリを実行した結果がこちらです。オプションは以下。
- 期間:
直近 1 day、データストア:cloudtrail lake、Overview指定
以下の情報が確認でき、有効化直後でもなんとなくですが傾向がよくわかるものが多いです。
- Account Activity
- Top errors
- Most Active regions
- Top services
- Most throttled events
- Top users
検証は以上です。
最後に
このブログでは、本日のAWSアップデート追加されたAWS CloudTrail Lakeの新しい料金オプションOne-year extendable retention pricing (1 年間延長可能な保持価格)に関する内容の確認および検証を行いました。
AWS CloudTrail Lake、登場時から気になるサービスでありながらもコストがネックとなって利用を躊躇っていました。同じように感じられていた方もいたのではないでしょうか?
新しい料金オプションを利用することで、コストを抑えながらAWS CloudTrail Lakeを利用できるようになっています。ぜひお試しください。
以上です。
0
