기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 이벤트 집계
데이터 이벤트는 리소스 상에서, 또는 리소스 내에서 수행되는 리소스 작업에 대한 정보를 제공합니다. 이를 데이터 플레인 작업이라고도 합니다. 데이터 이벤트는 흔히 대량 활동입니다.
데이터 이벤트에 대한 집계를 활성화하면 대량의 개별 이벤트를 처리하지 않고도 대용량 데이터 액세스 패턴을 효율적으로 모니터링할 수 있습니다. 이 기능은 데이터 이벤트를 5분 요약으로 자동 통합하여 액세스 빈도, 오류율 및 가장 많이 사용되는 작업과 같은 주요 추세를 보여줍니다. 예를 들어, 사용량 패턴을 이해하기 위해 수천 개의 개별 S3 버킷 액세스 이벤트를 처리하는 대신 상위 사용자와 작업을 보여주는 통합 요약을 받게 됩니다.
새 추적을 생성하거나 데이터 이벤트를 수집하는 기존 추적을 업데이트할 때 데이터 이벤트에 대한 집계를 활성화할 수 있습니다. 기본 out-of-the-box 템플릿 3개 중 하나 또는 모두를 선택하여 데이터 이벤트를 집계할 수 있습니다.
-
API 호출을 기반으로 데이터 이벤트에 대한 5분 요약을 가져오는 API 활동입니다. 이를 사용하여 빈도, 호출자 및 소스를 포함한 API 사용 패턴을 이해할 수 있습니다.
-
리소스 리소스에 대한 활동 패턴을 가져올 수 있는 액세스 권한입니다. AWS 이를 통해 AWS 리소스에 액세스하는 방법, 5분 창에서 리소스에 액세스하는 횟수, 리소스에 액세스하는 사람, 수행 중인 작업을 이해할 수 있습니다.
-
사용자 계정에서 API 호출을 수행하는 IAM 보안 주체를 기반으로 활동 패턴을 가져오는 사용자 작업입니다.
콘솔을 사용하여 데이터 이벤트에 대한 집계 활성화
추적에서 집계를 활성화하려면 먼저 추적을 생성 또는 업데이트하고 추적에 이벤트를 로깅하도록 데이터 이벤트를 구성할 때 데이터 이벤트 로깅을 선택합니다. 그런 다음 이벤트 집계 구성 단계에서 아래 스크린샷과 같이 집계 템플릿 드롭다운에서 API 활동 및 리소스 액세스와 같은 템플릿을 선택할 수 있습니다.
를 사용하여 데이터 이벤트에 대한 집계 활성화 AWS CLI
를 사용하여 이벤트를 집계하도록 추적을 구성할 수 있습니다 AWS CLI.
추적이 데이터 이벤트를 집계하고 있는지 확인하려면 get-event-configurations 명령을 실행합니다.
aws cloudtrail get-event-configuration --region us-east-1 --trail-nameTrailName
명령은 추적에 대한 집계 구성을 반환합니다.
이벤트 집계를 활성화하기 전에 추적을 생성하고 추적에서 데이터 이벤트를 구성해야 합니다.
추적에서 이벤트 집계를 활성화하려면 아래 단계를 따르세요. 추적은 API_ACTIVITY 및 집계 템플릿을 기반으로 이벤트를 RESOURCE_ACCESS 집계합니다.
aws cloudtrail put-event-configuration --region us-east-1 --trailTrailName\ --aggregation-configurations \ '[ { "EventCategory": "Data", "Templates": [ "API_ACTIVITY", "RESOURCE_ACCESS" ] } ]'
예: API_ACTIVITY 집계 이벤트
다음은 API_ACTIVITY 템플릿에 대한 집계된 이벤트의 예입니다.
{ "eventVersion": "1.0", "accountId": "111122223333", "eventId": "62759c1a-6248-48e1-a6b3-d5fb7e6c4bc0", "eventCategory": "Aggregated", "eventType": "AwsAggregatedEvent", "awsRegion": "us-west-2", "eventSource": "s3.amazonaws.com", "timeWindow": { "windowStart": "2025-11-17T19:20:00Z", "windowEnd": "2025-11-17T19:25:00Z", "windowSize": "PT5M" }, "summary": { "primaryDimension": { "dimension": "eventName", "statistics": [ { "name": "PutObject", "value": 1000 } ], "aggregationType": "Count" }, "details": [ { "dimension": "resourceARN", "statistics": [ { "name": "arn:aws:s3:::bucket-1", "value": 800 }, { "name": "arn:aws:s3:::bucket-2", "value": 150 }, { "name": "arn:aws:s3:::bucket-3", "value": 50 } ], "aggregationType": "Count" } ] } }
예: RESOURCE_ACCESS 집계 이벤트
다음은 RESOURCE_ACCESS 템플릿에 대한 집계된 이벤트의 예입니다.
{ "eventVersion": "1.0", "accountId": "111122223333", "eventId": "2ed87efa-45c1-412d-bc38-7e0879faa6df", "eventCategory": "Aggregated", "eventType": "AwsAggregatedEvent", "awsRegion": "us-west-2", "eventSource": "s3.amazonaws.com", "timeWindow": { "windowStart": "2025-11-17T19:20:00Z", "windowEnd": "2025-11-17T19:25:00Z", "windowSize": "PT5M" }, "summary": { "primaryDimension": { "dimension": "resourceARN", "statistics": [ { "name": "arn:aws:s3:::bucket-1", "value": 800 } ], "aggregationType": "Count" }, "details": [ { "dimension": "eventName", "statistics": [ { "name": "PutObject", "value": 800 } ], "aggregationType": "Count" } ] } }
