여러 지역에서 CloudTrail 로그 파일 받기

여러 지역의 로그 파일을 단일 계정의 단일 S3 버킷으로 CloudTrail 전송하도록 구성할 수 있습니다. 예를 들어, 미국 서부 (오레곤) 지역에 로그 파일을 S3 버킷으로 전송하도록 구성된 트레일과 로그 CloudWatch 로그 그룹이 있다고 가정해 보겠습니다. 기존 단일 지역 트레일을 모든 지역을 기록하도록 변경하면 계정의 단일 AWS 파티션에 있는 모든 지역의 이벤트가 CloudTrail 기록됩니다. CloudTrail 동일한 S3 버킷 및 로그 로그 그룹에 CloudWatch 로그 파일을 전송합니다. S3 버킷에 쓸 CloudTrail 권한이 있는 한, 멀티 리전 트레일용 버킷은 트레일의 홈 리전에 있지 않아도 됩니다.

계정의 모든 파티션에 있는 모든 지역의 이벤트를 기록하려면 각 AWS 파티션에 멀티 리전 트레일을 생성하십시오.

콘솔에서 기본값으로 작업 중인 AWS 리전 AWS 파티션에서 모든 이벤트를 로깅하는 추적을 생성합니다. 이것이 권장되는 모범 사례입니다. 단일 리전에 이벤트를 로깅하려면(권장하지 않음) AWS CLI를 사용합니다. 모든 리전에 로그인하도록 기존의 단일 리전 추적을 구성하려면 AWS CLI를 사용해야 합니다.

모든 리전에 적용되도록 기존 추적을 변경하려면 update-trail 명령에 --is-multi-region-trail 옵션을 추가합니다.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

이제 추적이 모든 리전에 적용되는지 확인하려면 출력의 IsMultiRegionTrail 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "my-bucket"
}

참고

aws파티션에서 새 지역이 시작되면 원래 트레일과 동일한 설정으로 새 리전에 CloudTrail 자동으로 트레일이 생성됩니다.

자세한 정보는 다음 자료를 참조하십시오.

• CloudTrail 트레일 다루기

• CloudTrail FAQ