那些遇到过的问题

如何阻止 Lambda 产生与 CreateLogStream 相关的 CloudTrail 费用?

Ale*_*x R 6 amazon-web-services amazon-cloudwatch amazon-lambda

我管理的网站实际上不是很大,但 Lambda 被广泛使用,每次网站访问都会调用多次,导致每月有数十万次调用。

我注意到 CloudTrail 成本激增。进一步挖掘,我发现最大的问题是CreateLogStreamLambda 基础设施进行的调用,即是 AWS 的代码执行此操作,而不是我的代码。由于 CreateLogStream,我的 CloudTrail 成本是 Lambda 成本的 100 倍(Lambda 的免费套餐在某种程度上扭曲了这个比率)。

除了完全停用之外CloudTrail,有什么方法可以停止产生这些费用吗?

she*_*n89 2

看起来您可以在跟踪配置上使用高级事件选择器来排除/包含数据事件的特定源、lambda 等。

更新:我自己测试过这一点。我可以创建一条跟踪来监控所有 Lambda(数据)事件,并使用针对特定事件的过滤器。然后我可以反转过滤器以排除该过滤器。但我不确定它是否会排除实际的createLogStream调用,因为这可能位于不同的对象上。

归档时间:

查看次数:

414 次

最近记录:

3 年,8 月 前
相关归档
在 AWS 用户数据运行后启动服务 7
在亚马逊 ECS 实例上安装安全更新的最佳方式 6
如何列出 s3fs 挂载? 5
为什么我可以解析该主机名,但无法解析该主机名的 cname? 5
AWS 快照作为唯一备份 5
Amazon RDS mysql 启用慢查询日志 4
CloudFormation/EC2 - 在模板中访问 EC2 实例的 IP 地址? 3
是否可以在 AZURE VNET 和 AWS VPC 之间创建 VPN 链接? 2
如何在 Cloudformation 中创建私有 IP 的 route53 记录 2
是不是不能在EC2中使用keepalived 0
难疑归档
为什么我的 crontab 不起作用,我该如何解决它? 313
在本地复制大型目录树?cp 还是 rsync? 308
我继承了老鼠窝的电缆。现在怎么办? 268
身份验证和授权有什么区别? 153
Docker CMD 指令中的多个命令 73
你有任何有用的 awk 和 grep 脚本来解析 apache 日志吗? 72
为什么 CA 根证书都是 SHA-1 签名的(因为不推荐使用 SHA-1)? 69
Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法? 65
你如何管理你的密码? 59
PDU 接线 - 这是否正常(甚至安全)? 52