CloudTrail 이벤트 기록 다루기 - AWS CloudTrail
이벤트 기록의 한계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail 이벤트 기록 다루기

CloudTrail AWS 계정에서 기본적으로 활성화되며 CloudTrail 이벤트 기록에 자동으로 액세스할 수 있습니다. [이벤트 기록(Event history)]은 지난 90일 간 한 AWS 리전의 관리 이벤트에 대해 보기, 검색 및 다운로드가 가능하고, 수정이 불가능한 레코드를 제공합니다. 이러한 이벤트는 AWS Management Console, AWS Command Line Interface, AWS SDK 및 API를 통해 이루어진 활동을 캡처합니다. 이벤트 기록에는 이벤트가 발생한 AWS 리전 위치의 이벤트가 기록됩니다. 이벤트 기록 조회에는 CloudTrail 요금이 부과되지 않습니다.

이벤트 기록 페이지를 보면 콘솔에서 지역별로 리소스 (예: IAM 사용자 또는 Amazon EC2 인스턴스) 의 생성, 수정 또는 삭제와 관련된 이벤트를 AWS 계정 조회할 수 있습니다. CloudTrail aws cloudtrail lookup-events 명령을 실행하거나 LookupEvents API를 사용하여 이러한 이벤트를 조회할 수도 있습니다.

CloudTrail 콘솔의 이벤트 기록 페이지를 사용하여 인프라 전반의 계정 활동을 보고, 검색하고, 다운로드하고, 보관하고, 분석하고, 이에 대응할 수 있습니다. AWS 각 페이지에 표시할 이벤트 수와 표시하거나 숨길 열을 선택하여 콘솔에서 [이벤트 기록(Event history)] 보기를 사용자 지정할 수 있습니다. 이벤트 기록에서 이벤트 세부 정보를 비교할 수도 side-by-side 있습니다. AWS SDK 또는 를 사용하여 프로그래밍 방식으로 이벤트를 조회할 수 있습니다. AWS Command Line Interface

참고

시간이 지나면 이벤트가 AWS 서비스 더 추가될 수 있습니다. CloudTrail 이러한 이벤트를 이벤트 기록에 기록하지만 추가된 이벤트가 포함된 90일간의 전체 활동 기록은 이벤트가 추가된 후 90일이 지나야 사용할 수 있습니다.

[이벤트 기록(Event history)]은 계정에 대해 생성한 모든 추적 또는 이벤트 데이터 스토어와는 별개입니다. 이벤트 데이터 스토어나 추적을 변경해도 [이벤트 기록(Event history)]에는 영향을 주지 않습니다.

다음 섹션에서는 CloudTrail 콘솔과 를 사용하여 최근 관리 이벤트를 찾는 방법과 이벤트 파일을 다운로드하는 방법을 설명합니다. AWS CLILookupEventsAPI를 사용하여 CloudTrail 이벤트에서 정보를 검색하는 방법에 대한 자세한 내용은 AWS CloudTrail API Reference를 참조하십시오 LookupEvents.

주제

이벤트 기록의 한계

[이벤트 기록(Event history)]에는 다음과 같은 제한 사항이 적용됩니다.

  • CloudTrail 콘솔의 이벤트 기록 페이지에는 관리 이벤트만 표시됩니다. 데이터 이벤트 또는 Insights 이벤트는 표시되지 않습니다.

  • [이벤트 기록(Event history)]은 지난 90일간의 이벤트로 제한됩니다. 에서 진행 중인 이벤트 기록을 보려면 이벤트 데이터 저장소 또는 트레일을 생성하십시오 AWS 계정.

  • CloudTrail 콘솔의 이벤트 기록 페이지에서 이벤트를 다운로드하면 파일 하나에 최대 200,000개의 이벤트를 다운로드할 수 있습니다. 이벤트 한도 200,000개에 도달하면 CloudTrail 콘솔에서 추가 파일을 다운로드할 수 있는 옵션을 제공합니다.

  • [이벤트 기록(Event history)]은 조직 수준의 이벤트 집계를 제공하지 않습니다. 조직 전체의 이벤트를 기록하려면 조직 이벤트 데이터 스토어 또는 추적을 생성합니다.

  • 이벤트 기록 검색은 1회로 제한되며 단일 AWS 계정이벤트의 이벤트만 반환되며 여러 속성을 쿼리할 수 없습니다. AWS 리전속성 필터와 시간 범위 필터는 하나만 적용할 수 있습니다.

    CloudTrail Lake 이벤트 데이터 저장소를 생성하여 여러 속성 및 을 쿼리할 수 AWS 리전있습니다. AWS Organizations 조직 AWS 계정 내 여러 곳에 대해 쿼리할 수도 있습니다. CloudTrail Lake에서는 관리 이벤트, 데이터 이벤트, Insights 이벤트, AWS Config 구성 항목, Audit Manager 증거, 비이벤트 등 여러AWS 이벤트 유형을 쿼리할 수 있습니다. CloudTrail Lake 쿼리는 이벤트 기록이나 실행 중에서의 단순한 키 및 값 조회보다 이벤트에 대한 심층적이고 사용자 지정이 가능한 보기를 제공합니다. LookupEvents 자세한 내용은 AWS CloudTrail 호수와 함께 일하기이벤트용 CloudTrail 이벤트 데이터 저장소 생성 섹션을 참조하세요.

  • Amazon RDS Data API 이벤트를 이벤트 기록에서 AWS KMS 제외할 수 없습니다. 트레일 또는 이벤트 데이터 스토어에 적용한 설정은 이벤트 기록에 적용되지 않습니다.