기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 지원되는 서비스 및 통합
CloudTrail 여러 AWS 서비스의 이벤트 로깅을 지원합니다. 서비스 안내서에서 각 지원 서비스에 대한 세부 사항을 확인할 수 있습니다. 이러한 서비스별 주제에 대한 링크는 아래에 제공되어 있습니다. 또한 일부 AWS 서비스는 CloudTrail 로그에서 수집된 데이터를 분석하고 이에 따라 조치를 취하는 데 사용될 수 있습니다. 이러한 서비스 통합의 개요를 여기에서 찾아볼 수 있습니다.
참고
각 서비스의 지원 리전 목록을 보려면, Amazon Web Services 일반 참조의 서비스 엔드포인트 및 할당량 섹션을 참조하세요.
주제
AWS 로그와의 서비스 통합 CloudTrail
참고
CloudTrail Lake를 사용하여 이벤트를 쿼리하고 분석할 수도 있습니다. CloudTrail Lake 쿼리는 이벤트 기록 또는 실행 중에서의 단순한 키 및 값 조회보다 더 심층적이고 사용자 지정이 가능한 이벤트 보기를 제공합니다. LookupEvents CloudTrail Lake 사용자는 이벤트의 여러 필드에서 복잡한 표준 쿼리 언어 (SQL) 쿼리를 실행할 수 있습니다 CloudTrail . 자세한 내용은 AWS CloudTrail 호수와 함께 일하기 및 트레일 이벤트를 CloudTrail Lake에 복사 섹션을 참조하세요.
CloudTrail Lake 이벤트 데이터 저장소 및 쿼리에는 CloudTrail 요금이 부과됩니다. CloudTrail Lake 요금에 대한 자세한 내용은 요금을 참조하십시오AWS CloudTrail
.
CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 조치를 취하도록 다른 AWS 서비스를 구성할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.
| AWS 서비스 | 주제 | 설명 |
|---|---|---|
| Amazon Athena | 쿼리 로그 AWS CloudTrail | Athena를 CloudTrail 로그와 함께 사용하면 AWS 서비스 활동 분석을 향상시킬 수 있는 강력한 방법입니다. 예를 들어 쿼리를 사용하여 트렌드를 식별하고 소스 IP 주소나 사용자 등의 속성별로 활동을 추가로 격리할 수 있습니다. CloudTrail 콘솔에서 직접 로그를 쿼리하기 위한 테이블을 자동으로 생성하고 이러한 테이블을 사용하여 Athena에서 쿼리를 실행할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서의 CloudTrail 콘솔에서 CloudTrail 로그용 테이블 생성을 참조하십시오. 참고Amazon Athena에서 쿼리를 실행하면 추가 비용이 발생합니다. 자세한 내용은 Amazon Athena 요금 |
| 아마존 CloudWatch 로그 | Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링 | 로그를 CloudTrail 구성하여 트레일 CloudWatch 로그를 모니터링하고 특정 활동이 발생할 때 알림을 받을 수 있습니다. 예를 들어, CloudWatch 경보를 트리거하고 경보가 트리거되면 알림을 보내는 CloudWatch 로그 지표 필터를 정의할 수 있습니다. 참고아마존 CloudWatch 및 아마존 CloudWatch 로그의 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금 |
CloudTrail 아마존과의 통합 EventBridge
EventBridge Amazon은 AWS 리소스 변경을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공하는 AWS 서비스입니다. EventBridge에서는 에서 기록한 이벤트에 응답하는 규칙을 생성할 수 있습니다. CloudTrail 자세한 내용은 Amazon에서 규칙 생성을 참조하십시오 EventBridge.
트레일에서 구독한 이벤트를 전송할 수 있습니다. EventBridge EventBridge 콘솔로 규칙을 생성할 때 CloudTrail 데이터 및 관리 이벤트를 전달하기 위한 AWS API Call via CloudTrail 세부 유형 또는 Insights 이벤트를 전달하기 위한 AWS Insight via CloudTrail 세부 유형 중 하나를 선택하십시오.
세부 정보 유형 값이 인 이벤트를 기록하려면 현재 관리 또는 AWS API Call via CloudTrail 데이터 이벤트를 기록하고 있는 트레일이 있어야 합니다. 추적을 생성하는 방법에 대한 자세한 내용은 추적 생성 섹션을 참조하세요.
세부 정보 유형 값이 인 이벤트를 기록하려면 현재 AWS Insight via CloudTrail Insights 이벤트를 로깅하는 트레일이 있어야 합니다. Insights 이벤트 로깅에 대한 자세한 내용은 Insights 이벤트 로깅 섹션을 참조하세요.
CloudTrail 통합: AWS Organizations
조직의 관리 계정은 AWS Organizations 조직의 CloudTrail 리소스를 관리할 위임된 관리자를 추가할 수 있습니다. AWS Organizations에서 조직의 모든 AWS 계정에 대한 모든 이벤트 데이터를 수집하는 조직 추적 또는 조직 이벤트 데이터 스토어를 조직의 관리 계정이나 위임된 관리자 계정에 생성할 수 있습니다. 조직 추적을 생성하면 조직에 대한 균일한 이벤트 로깅 전략을 정의하는 데 도움이 됩니다.
조직 트레일은 조직의 각 AWS 계정에 자동으로 적용됩니다. 멤버 계정의 사용자는 이러한 추적을 볼 수 있지만 수정할 수 없으며, 기본적으로 조직 추적에 대해 생성된 로그 파일을 볼 수 없습니다. 자세한 정보는 조직에 대한 추적 생성을 참조하세요.
AWS 에 대한 서비스 주제 CloudTrail
로그 파일의 해당 서비스에 대한 예제 이벤트를 포함하여 개별 AWS 서비스의 이벤트가 CloudTrail 로그에 기록되는 방식에 대해 자세히 알아볼 수 있습니다. 특정 AWS 서비스와 통합되는 방법에 대한 자세한 내용은 해당 서비스의 개별 가이드에 있는 통합 관련 항목을 참조하십시오. CloudTrail
아직 평가판 중이거나 GA (General Availability) 가 출시되지 않았거나 공개 API가 없는 서비스는 지원되지 않는 것으로 간주됩니다. CloudTrail 는 현재 Amazon VPC 엔드포인트 정책별 이벤트를 기록하지 않습니다.
참고
각 서비스의 지원되는 리전 목록을 보려면, Amazon Web Services 일반 참조의 서비스 엔드포인트 및 할당량 섹션을 참조하세요.
어떤 서비스가 데이터 이벤트를 로그하는지에 대한 자세한 내용은 데이터 이벤트 섹션을 참조하세요
