AWS CloudTrail 및 다중 리전 액세스 포인트 - Amazon Simple Storage Service

AWS CloudTrail 및 다중 리전 액세스 포인트

AWS CloudTrail을 사용하여 AWS 인프라 전반에서 계정 활동을 확인, 검색, 다운로드, 보관 및 응답할 수 있습니다. 다중 리전 액세스 포인트 및 CloudTrail 로깅을 사용하면, 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지, 언제 이벤트가 발생했는지와 다중 리전 액세스 포인트를 통해 활동을 분석하고 응답하는 데 도움이 되는 기타 세부 정보를 식별할 수 있습니다.

다중 리전 액세스 포인트에 AWS CloudTrail을 설정하는 방법

다중 리전 액세스 포인트 생성 또는 유지 관리와 관련된 모든 작업에 대해 CloudTrail 로깅을 활성화하려면 CloudTrail 로깅을 구성하여 US West (Oregon) 리전의 이벤트를 기록해야 합니다. 이는 요청을 할 때 사용자가 있는 리전 또는 다중 리전 액세스 포인트가 지원하는 리전에 관계없이 적용됩니다. 다중 리전 액세스 포인트를 생성하거나 유지하기 위한 모든 요청은 US West (Oregon) 리전을 통해 라우팅됩니다. 이 리전을 기존 추적에 추가하거나 이 리전 및 다중 리전 액세스 포인트와 연관된 모든 리전을 포함하는 새 추적을 만들어야 합니다.

Amazon S3는 다중 리전 액세스 포인트를 통해 수행된 요청 및 액세스 포인트를 관리하는 API 작업에 대한 요청(예: CreateMultiRegionAccessPointGetMultiRegionAccessPointPolicy)을 로그로 기록합니다. 다중 리전 액세스 포인트를 통해 이러한 요청을 기록하면 다중 리전 액세스 포인트의 호스트 이름으로 AWS CloudTrail 로그에 표시됩니다. 예를 들어 mfzwi23gnjvgw.mrap 별칭을 사용하여 다중 리전 액세스 포인트를 통해 버킷에 요청하는 경우 CloudTrail 로그 항목의 호스트 이름은 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com입니다.

다중 리전 액세스 포인트는 가장 짧은 대기 시간으로 응답하는 버킷에 요청을 라우팅합니다. 따라서 다중 리전 액세스 포인트에 대한 CloudTrail 로그를 보면 기본 버킷에 대한 요청이 이루어지는 것을 볼 수 있습니다. 이러한 요청 중 일부는 버킷에 대한 직접 요청일 수 있으며 다중 리전 액세스 포인트를 통해 라우팅되지 않을 수 있습니다. 트래픽을 검토할 때는 이 점을 항상 주의해야 합니다. 버킷이 다중 리전 액세스 포인트에 있는 경우 다중 리전 액세스 포인트를 통하지 않고도 해당 버킷에 대한 요청을 직접 수행할 수 있습니다.

다중 리전 액세스 포인트 생성 및 관리와 관련된 비동기 이벤트가 있습니다. 비동기 요청의 경우 CloudTrail 로그에는 완료 이벤트가 없습니다. 비동기 요청에 대한 자세한 내용은 다중 리전 액세스 포인트 관리 API에 대한 요청 모니터링 및 로깅 단원을 참조하세요.

AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서AWS CloudTrail이란 무엇입니까?를 참조하세요.