Amazon Simple Storage Service
콘솔 사용 설명서

AWS CloudTrail 데이터 이벤트로 S3 버킷에 대해 객체 수준 로깅을 활성화하려면 어떻게 합니까?

이 단원에서는 Amazon S3 콘솔을 사용하여 S3 버킷의 객체에 대한 데이터 이벤트를 기록하도록 AWS CloudTrail 추적을 활성화하는 방법에 대해 설명합니다. CloudTrail은 GetObject, DeleteObject, PutObject 같은 Amazon S3 객체 수준 API 작업 로깅을 지원합니다. 이러한 이벤트를 데이터 이벤트라고 합니다. 기본적으로 CloudTrail 추적은 데이터 이벤트를 로깅하지 않지만 지정한 S3 버킷에 대한 데이터 이벤트를 로깅하거나 AWS 계정의 모든 Amazon S3 버킷에 대한 데이터 이벤트를 로깅하도록 추적을 구성할 수 있습니다.

중요

데이터 이벤트에는 추가 요금이 적용됩니다. 자세한 내용은 AWS CloudTrail 요금을 참조하십시오.

S3 버킷에 대한 데이터 이벤트를 기록하도록 추적을 구성하기 위해 AWS CloudTrail 콘솔 또는 Amazon S3 콘솔을 사용할 수 있습니다. AWS 계정의 모든 Amazon S3 버킷에 대해 데이터 이벤트를 기록하도록 추적을 구성하는 경우 CloudTrail 콘솔을 사용하는 편이 더 편리합니다. CloudTrail 콘솔을 사용하여 S3 데이터 이벤트를 기록하도록 추적을 구성하는 자세한 방법은 AWS CloudTrail User Guide데이터 이벤트 단원을 참조하십시오.

다음 절차는 Amazon S3 콘솔을 사용하여 CloudTrail 추적이 S3 버킷에 대한 데이터 이벤트를 기록할 수 있도록 하는 방법을 보여줍니다.

S3 버킷의 객체에 대해 CloudTrail 데이터 이벤트 로깅을 활성화하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름 목록에서 원하는 버킷의 이름을 선택합니다.

    
          버킷 이름 목록에 버킷이 나열되어 있는 스크린샷
  3. [Properties]를 선택합니다.

    
          속성 탭을 선택할 경우 S3 콘솔의 탭 목록
  4. Object-level logging(객체 수준 로깅)을 선택합니다.

    
          객체 수준 로깅 화면
  5. 드롭다운 메뉴에서 기존 CloudTrail 추적을 선택합니다. 선택한 추적은 버킷과 동일한 AWS 리전에 있어야 하므로 드롭다운 목록에는 모든 리전에 대해 생성된 추적 또는 버킷과 동일한 리전에 있는 추적만 포함됩니다.

    추적을 생성해야 하는 경우 CloudTrail 콘솔 링크를 선택하여 CloudTrail 콘솔로 이동합니다. CloudTrail 콘솔에서 추적을 생성하는 자세한 방법은 AWS CloudTrail User Guide콘솔을 사용하여 추적 생성 단원을 참조하십시오.

    
          객체 수준 로깅 대화 상자에서 CloudTrail 추적 선택
  6. CloudTrail가 GetObject 같은 Amazon S3 읽기 API를 기록하도록 지정하려면 이벤트에서 읽기를 선택합니다. PutObject 같은 Amazon S3 쓰기 API를 기록하려면 쓰기를 선택합니다. 읽기와 쓰기 객체 API를 모두 기록하려면 읽기쓰기를 모두 선택합니다. Amazon S3 객체에 대해 CloudTrail이 기록하는 지원되는 데이터 이벤트 목록은 Amazon Simple Storage Service 개발자 가이드CloudTrail 로깅을 통해 추적되는 Amazon S3 객체 수준 작업 단원을 참조하십시오.

    
          읽기와 쓰기를 모두 선택한 객체 수준 로깅 대화 상자
  7. 버킷에 대해 객체 수준 로깅을 활성화하려면 생성을 선택합니다.

    
          활성화됨으로 표시된 객체 수준 로깅 대화 상자

    버킷에 대한 객체 수준 로깅을 비활성화하려면 CloudTrail 콘솔로 이동하여 추적의 Data events(데이터 이벤트)에서 버킷 이름을 제거해야 합니다.

    참고

    CloudTrail 콘솔이나 Amazon S3 콘솔을 사용하여 S3 버킷에 대해 데이터 이벤트를 기록하도록 추적을 구성하면 Amazon S3 콘솔에는 해당 버킷에 대해 객체 수준 로깅이 활성화된 것으로 표시됩니다.

S3 버킷을 생성할 때 객체 수준 로깅을 활성화하는 자세한 방법은 S3 버킷을 생성하려면 어떻게 해야 합니까? 단원을 참조하십시오.

추가 정보

이 페이지에서: