目次
AWS CloudTrail Lake の特徴
AWS CloudTrail Lake は、CloudTrail のイベントを長期間ためて、SQLで検索・分析できる機能です。普通の CloudTrail が「まずはログを記録して S3 に置く」のが中心なのに対して、CloudTrail Lake は監査ログをそのまま分析しやすくした保管庫という位置づけです。イベントは event data store(イベントデータストア) に取り込んで保持し、CloudTrail コンソール上でクエリやダッシュボードを使って調べられます。
CloudTrail Lake は 2026年5月31日から新規顧客向け提供が終了
まず大事な点として、CloudTrail 自体は引き続き通常サポートされていますが、CloudTrail Lake は 2026年5月31日から新規顧客向け提供が終了します。既存利用者は継続利用できます。なので、今から新しく採用を考える場合は、この点を最初に確認する必要があります。
事前にコスト検証をしないと思わぬコスト増になることも
世の中には NatGateway の通信料金でご苦労された方も多いこととは思いますが、本件はこの比ではありません。
タイトルの通り、そのまま対応が少しでも遅れれば本当に4日で $62,000 請求されていたという実話です。
実際には 19時間程で $21,000 請求されました。
何が起こったのか
この記事のポイントは、CloudTrail Lake の「イベントデータストア作成」で、既存の大量ログを取り込んだため、取り込み課金が爆発したという話です。記事時点では、東京とオレゴンでそれぞれ約 4.3TB ずつ取り込まれ、19時間ほどで約 2.1 万 USD 課金され、放置すると 約 6.2 万 USD 規模になり得た、という内容です。
この記事からの学び
一番の学びは、CloudTrail Lake は「ちょっと有効化してみる」には危険なことがあるという点です。特に危ないのは、S3 にすでに巨大な証跡ログがある状態で、それを CloudTrail Lake に取り込むケースです。記事でも、証跡ログ用 S3 バケットのサイズが約 22TB だったと書かれています。
更にどうすればいいのか?
記事の著者は AWS Budgets alert に気が付いて早急に対応が出来ました。AWS のサービスについて全てマニュアルを読み込んでコスト計算をして検証してから導入できるわけではありません。企業活動としてはある程度の理解でエンジニアがサービスを導入していくこともあるでしょう。しかし気が付く仕組みがあったから異常に気が付きました。このアラートを設定しておくことはクリティカルに重要です。
コメント