기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 Billing 및 Cost Management API 호출 로깅 AWS CloudTrail
Billing and Cost Management는 Billing and Cost Management에서 사용자, 역할 또는 AWS 서비스가 수행한 작업의 기록을 제공하는 서비스와 통합되어 있습니다. AWS CloudTrail CloudTrail 청구 및 비용 관리 콘솔에서의 호출과 청구 및 비용 관리 API에 대한 코드 호출 등 청구 및 비용 관리에 대한 API 호출을 이벤트로 캡처합니다. 청구와 관련된 CloudTrail 이벤트의 전체 목록은 을 참조하십시오AWS Billing CloudTrail 이벤트.
추적을 생성하면 Billing and Cost Management를 위한 CloudTrail 이벤트를 포함하여 Amazon S3 버킷으로 이벤트를 지속적으로 전송할 수 있습니다. 트레일을 구성하지 않아도 CloudTrail 콘솔의 이벤트 기록에서 가장 최근 이벤트를 계속 볼 수 있습니다. 에서 수집한 CloudTrail 정보를 사용하여 Billing and Cost Management에 이루어진 요청, 요청이 이루어진 IP 주소, 요청한 사람, 요청 시기 및 추가 세부 정보를 확인할 수 있습니다.
구성 및 활성화 방법을 CloudTrail 포함하여 자세한 내용은 사용 AWS CloudTrail 설명서를 참조하십시오.
AWS Billing CloudTrail 이벤트
이 섹션에는 Billing and Cost Management와 관련된 CloudTrail 이벤트의 전체 목록이 표시됩니다. 결제 이벤트 CloudTrail 목록은 을 참조하십시오결제 CloudTrail 이벤트.
참고
다음 CloudTrail 이벤트는 대신 다른 이벤트 소스를 사용합니다billingconsole.amazonaws.com.
-
CreateCustomerCase,GetTaxExemptionTypes및BatchGetTaxExemptions은(는)taxconsole.amazonaws.com을(를) 사용합니다. -
CreateCustomerVerificationDetails,GetCustomerVerificationDetails,GetCustomerVerificationEligibility및UpdateCustomerVerificationDetails은(는)customer-verification.amazonaws.com을(를) 사용합니다. -
AddPurchaseOrder,DeletePurchaseOrder,ListPurchaseOrders,GetPurchaseOrder,ListPurchaseOrderInvoices,UpdatePurchaseOrderStatus,UpdatePurchaseOrder,TagResource,UntagResource및ListTagsForResource은(는)purchase-orders.amazonaws.com을(를) 사용합니다.
| 이벤트 이름 | 정의 |
|---|---|
|
|
구매 주문 생성을 로깅합니다. |
|
|
USD 이외의 통화로 결제 시 이용 약관에 대한 수락을 로깅합니다. |
|
|
계정 및 모든 연결 계정의 미국 세금 공제에 대한 액세스를 로깅합니다. |
|
|
계정 닫기를 로깅합니다. |
|
|
고객 지원 사례 생성을 기록하여 계정에 대한 미국 면세 유효성을 로깅합니다. |
|
|
(청구서 수신 주소 또는 연락처 주소가 인도인 고객만 해당) 계정의 고객 인증 세부 정보 생성을 기록합니다. |
|
|
비용 및 사용 보고서의 생성을 로깅합니다(관리 계정만 해당). |
|
|
구매 주문 삭제를 로깅합니다. |
|
|
비용 및 사용 보고서의 삭제를 로깅합니다(관리 계정만 해당). |
|
|
상업 송장의 다운로드를 로깅합니다. |
|
|
특정 결제 기간에 대한 eCSV 파일(월별 사용 보고서)의 다운로드를 로깅합니다. |
|
|
사업자 등록 문서의 다운로드를 로깅합니다. |
|
|
세금 계산서의 다운로드를 로깅합니다. |
|
|
예상 요금에 대한 CloudWatch 결제 알림 수신 옵트인을 기록합니다. |
|
|
특정 결제 기간 동안 ECSV 파일의 검색을 로깅합니다. |
|
|
계정의 EDP 상태에 대한 검색을 로깅합니다. |
|
|
계정의 세금 납부 주소, 청구지 주소 및 연락처 주소에 대한 액세스를 로깅합니다. |
|
|
관리 계정의 모든 멤버 계정 번호에 대한 액세스 권한을 로깅합니다. |
|
|
관리 계정의 모든 멤버 계정의 사업자 등록 세부 정보에 대한 액세스를 로깅합니다. |
|
|
특정 결제 기간 동안 계정 사용량 및 요금에 대한 액세스를 로깅합니다. |
|
|
특정 결제 기간 동안 통합 결제 패밀리에 속한 구성원 계정 중 하나의 사용량 및 요금을 검색한 관리 계정의 액세스를 로깅합니다. |
|
|
특정 결제 기간 동안 계정의 상업 송장 메타데이터에 대한 액세스를 로깅합니다. |
|
|
전체 통합 결제 패밀리의 요약을 검색한 관리 계정의 액세스를 로깅합니다. |
|
|
(청구서 수신 주소 또는 연락처 주소가 인도인 고객만 해당) 계정의 고객 인증 권한 검색을 기록합니다. |
|
|
(청구서 수신 주소 또는 연락처 주소가 인도인 고객만 해당) 계정의 고객 인증 세부 정보 검색을 기록합니다. |
|
|
특정 결제 기간 동안 통합 결제 패밀리에 속한 멤버 계정 이름의 관리 계정이 수행한 검색을 로깅합니다. |
|
구매 주문 검색을 로깅합니다. |
|
|
세금 콘솔에서 지원하는 모든 국가 코드에 대한 액세스를 로깅합니다. |
|
|
세금 콘솔별로 지원되는 모든 미국 공제 유형에 대한 액세스를 로깅합니다. |
|
|
계정의 세금 상속 기본 설정(켜기 또는 끄기)에 대한 액세스를 로깅합니다. |
|
|
세금 계산서 메타데이터 검색을 기록합니다. |
|
|
계정의 사업자 등록 번호에 대한 액세스를 로깅합니다. |
|
|
계정의 총 요금에 대한 검색을 로깅합니다. |
|
|
특정 결제 기간 동안 예상 요금에 대한 액세스를 기록합니다. |
|
|
비용 할당 태그 검색 및 목록을 로깅합니다. |
|
|
구매 주문 검색 및 목록을 로깅합니다. |
|
|
구매 주문과 관련된 청구서의 검색 및 목록을 로깅합니다. |
|
|
리소스와 관련된 태그를 나열합니다. 의 경우 |
|
|
확인 전에 사업자 등록 변경 사항 미리 보기를 기록합니다. |
|
|
계정에 대한 프로모션 크레딧 사용을 로깅합니다. |
|
|
공공 부문 고객을 위해 필요한 계약 정보의 생성, 삭제 또는 업데이트를 로깅합니다. |
|
|
계정 이름, 이메일 및 암호의 업데이트를 로깅합니다. |
|
|
결제, 작업 및 보안 통신에 대한 대체 연락처의 생성, 삭제 또는 업데이트를 로깅합니다. |
|
|
주소 및 전화번호를 비롯한 계정 소유자 연락처 정보의 생성, 삭제 또는 업데이트를 로깅합니다. |
|
|
awscreatedby 비용 할당 태그 기본 설정의 옵트인을 로깅합니다. |
|
|
관리 계정에 대한 크레딧 공유 기본 설정의 기록을 로깅합니다. |
|
|
프리 티어 사용 알림 수신에 대한 기본 설정(옵트인 또는 옵트아웃)을 로깅합니다. |
|
|
송장 결제에 사용된 기본 통화의 생성, 삭제 또는 업데이트를 로깅합니다. |
|
|
결제 콘솔에 대한 IAM 사용자 액세스 권한의 생성, 삭제 또는 업데이트를 로깅합니다. 이 설정은 루트 액세스 권한이 있는 고객에게만 적용됩니다. |
|
|
AWS 인도에서 PAN 정보의 생성, 삭제 또는 업데이트를 기록합니다. |
|
|
계정에 대한 결제 방법 내역(송장 또는 신용/직불 카드)을 로깅합니다. |
|
|
관리 계정에 대한 RI/Savings Plan 공유 기본 설정의 기록을 로깅합니다. |
|
|
사용자가 계정 AWS 소유자인지 확인하는 데 도움이 되도록 보안 챌린지 질문의 생성, 삭제 또는 업데이트를 기록합니다. |
|
|
특정 비용 할당 태그의 활성 또는 비활성 상태를 로깅합니다. |
|
|
세금 상속의 기본 설정(옵트인 또는 옵트아웃)을 로깅합니다. |
|
|
계정에 대한 사업자 등록 번호의 생성, 삭제 또는 업데이트를 로깅합니다. |
|
|
리소스의 태그 지정을 기록합니다. 의 경우 |
|
|
리소스의 태그 삭제를 기록합니다. 따라서 |
|
|
(청구서 수신 주소 또는 연락처 주소가 인도인 고객만 해당) 계정의 고객 인증 세부 정보 업데이트를 기록합니다. |
|
|
비용 및 사용 보고서의 업데이트를 로깅합니다(관리 계정만 해당). |
|
|
구매 주문 업데이트를 로깅합니다. |
|
|
구매 주문 상태 업데이트를 로깅합니다. |
|
|
계정의 세금 납부 주소 검증을 로깅합니다. |
결제 CloudTrail 이벤트
이 섹션에는 AWS Billing 콘솔의 결제 기능에 대한 전체 CloudTrail 이벤트 목록이 표시됩니다. 이러한 CloudTrail 이벤트는 payments.amazonaws.com 대신 를 사용합니다billingconsole.amazonaws.com.
| 이벤트 이름 | 정의 |
|---|---|
|
|
결제 수단 인증을 기록합니다. |
|
|
결제 수단 생성을 기록합니다. |
|
|
결제 수단의 삭제를 기록합니다. |
|
|
결제 수단의 액세스를 기록합니다. |
|
|
결제 수단 메타데이터 목록을 기록합니다. |
|
|
결제 수단을 생성하기 전에 작업을 기록합니다. |
|
|
결제 수단의 업데이트를 기록합니다. |
|
|
결제 리소스와 관련된 태그 목록을 기록합니다. |
|
|
결제 수단 자격에 대한 액세스를 기록합니다. |
|
|
결제 프로필 액세스를 기록합니다. |
|
|
결제 프로필 생성을 기록합니다. |
|
|
결제 프로필 삭제를 기록합니다. |
|
|
결제 프로필 메타데이터 목록을 기록합니다. |
|
|
결제 프로필 업데이트를 기록합니다. |
|
|
결제 리소스의 태그를 기록합니다. |
|
|
수락된 결제 약관을 기록합니다. |
|
|
수락된 이용 약관에 대한 액세스를 기록합니다. |
|
|
권장 이용 약관에 대한 액세스를 기록합니다. |
|
|
결제 리소스에서 태그 삭제를 기록합니다. |
의 청구 및 비용 관리 정보 CloudTrail
CloudTrail 계정을 만들면 AWS 계정에서 활성화됩니다. Billing and Cost Management에서 지원되는 이벤트 활동이 발생하면 해당 활동이 CloudTrail 이벤트 기록의 다른 AWS 서비스 이벤트와 함께 이벤트에 기록됩니다. AWS 계정에서 최근 이벤트를 보고, 검색하고, 다운로드할 수 있습니다. 자세한 내용은 AWS CloudTrail 사용 설명서의 CloudTrail 이벤트 기록과 함께 이벤트 보기를 참조하십시오.
Billing and Cost Management의 이벤트를 포함하여 AWS 계정에서 진행 중인 이벤트 기록을 보려면 트레일을 생성하세요. 트레일을 사용하면 CloudTrail Amazon S3 버킷으로 로그 파일을 전송할 수 있습니다. 기본적으로 콘솔에서 트레일을 생성하면 트레일이 모든 AWS 지역에 적용됩니다. 트레일은 AWS 파티션에 있는 모든 지역의 이벤트를 기록하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 또한 CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 조치를 취하도록 다른 AWS 서비스를 구성할 수 있습니다.
자세한 내용은 다음 자료를 참조하십시오.
모든 이벤트 및 로그 항목에는 요청을 생성한 사용자에 대한 정보가 들어 있습니다. ID 정보를 이용하면 다음을 쉽게 판단할 수 있습니다.
-
요청을 루트로 했는지 아니면 IAM 사용자 보안 인증 정보로 했는지 여부.
-
역할 또는 페더레이션 사용자의 임시 보안 인증을 사용하여 요청이 생성되었는지 여부.
-
다른 AWS 서비스에서 요청했는지 여부.
자세한 내용은 CloudTrail 사용자 안내서의 UserIdentity 요소를 참조하십시오.AWS CloudTrail
CloudTrail 로그 입력 예제
다음 예는 특정 Billing and Cost Management CloudTrail 로그 입력 시나리오에 대해 제공됩니다.
Billing and Cost Management 로그 파일 항목
트레일은 지정한 Amazon S3 버킷에 이벤트를 로그 파일로 전송할 수 있는 구성입니다. CloudTrail 로그 파일에는 하나 이상의 로그 항목이 포함되어 있습니다. 이벤트는 모든 소스의 단일 요청을 나타내며 요청된 작업, 작업 날짜 및 시간, 요청 매개 변수 등에 대한 정보를 포함합니다. CloudTrail 로그 파일은 공개 API 호출의 정렬된 스택 트레이스가 아니므로 특정 순서로 표시되지 않습니다.
다음 예제는 SetContactAddress 작업을 보여주는 CloudTrail 로그 항목을 보여줍니다.
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE" }, "eventTime": "2018-05-30T16:44:04Z", "eventSource": "billingconsole.amazonaws.com", "eventName": "SetContactAddress", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "requestParameters": { "website": "https://amazon.com", "city": "Seattle", "postalCode": "98108", "fullName": "Jane Doe", "districtOrCounty": null, "phoneNumber": "206-555-0100", "countryCode": "US", "addressLine1": "Nowhere Estates", "addressLine2": "100 Main Street", "company": "AnyCompany", "state": "Washington", "addressLine3": "Anytown, USA", "secondaryPhone": "206-555-0101" }, "responseElements": null, "eventID": "5923c499-063e-44ac-80fb-b40example9f", "readOnly": false, "eventType": "AwsConsoleAction", "recipientAccountId": "1111-2222-3333" }
세금 콘솔
다음 예제는 해당 CreateCustomerCase 작업을 사용하는 CloudTrail 로그 항목을 보여줍니다.
{ "eventVersion":"1.05", "userIdentity":{ "accountId":"111122223333", "accessKeyId":"AIDACKCEVSQ6C2EXAMPLE" }, "eventTime":"2018-05-30T16:44:04Z", "eventSource":"taxconsole.amazonaws.com", "eventName":"CreateCustomerCase", "awsRegion":"us-east-1", "sourceIPAddress":"100.100.10.10", "requestParameters":{ "state":"NJ", "exemptionType":"501C", "exemptionCertificateList":[ { "documentName":"ExemptionCertificate.png" } ] }, "responseElements":{ "caseId":"case-111122223333-iris-2022-3cd52e8dbf262242" }, "eventID":"5923c499-063e-44ac-80fb-b40example9f", "readOnly":false, "eventType":"AwsConsoleAction", "recipientAccountId":"1111-2222-3333" }
결제
다음 예제는 해당 Instruments_Create 작업을 사용하는 CloudTrail 로그 항목을 보여줍니다.
{ "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:<iam>", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "creationDate": "2024-05-01T00:00:00Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-05-01T00:00:00Z", "eventSource": "payments.amazonaws.com", "eventName": "Instruments_Create", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "userAgent": "AWS", "requestParameters": { "accountId": "111122223333", "paymentMethod": "CreditCard", "address": "HIDDEN_DUE_TO_SECURITY_REASONS", "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS", "cardNumber": "HIDDEN_DUE_TO_SECURITY_REASONS", "cvv2": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS", "tags": { "Department": "Finance" } }, "responseElements": { "paymentInstrumentArn": "arn:aws:payments::111122223333:payment-instrument:4251d66c-1b05-46ea-890c-6b4acf6b24ab", "paymentInstrumentId": "111122223333", "paymentMethod": "CreditCard", "consent": "NotProvided", "creationDate": "2024-05-01T00:00:00Z", "address": "HIDDEN_DUE_TO_SECURITY_REASONS", "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS", "issuer": "Visa", "tail": "HIDDEN_DUE_TO_SECURITY_REASONS" }, "requestID": "7c7df9c2-c381-4880-a879-2b9037ce0573", "eventID": "c251942f-6559-43d2-9dcd-2053d2a77de3", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management", "sessionCredentialFromConsole": "true" }
