CloudTrail 지원 서비스 및 통합
CloudTrail은 여러 AWS 서비스에 대한 이벤트 로깅을 지원합니다. 서비스 안내서에서 각 지원 서비스에 대한 세부 사항을 확인할 수 있습니다. 이러한 서비스별 주제에 대한 링크는 아래에 제공되어 있습니다. 또한 일부 AWS 서비스를 사용하여 CloudTrail 로그에 수집된 데이터를 분석 및 처리할 수 있습니다. 이러한 서비스 통합의 개요를 여기에서 찾아볼 수 있습니다.
각 서비스에 대해 지원되는 리전 목록을 확인하려면 Amazon Web Services 일반 참조의 리전 및 엔드포인트 단원을 참조하세요.
주제
CloudTrail 로그와 AWS 서비스 통합
다른 AWS 서비스를 구성하여 CloudTrail 로그에 수집된 이벤트 데이터를 추가로 분석 및 처리할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
AWS 서비스 | 주제 | 설명 |
---|---|---|
Amazon Athena | AWS CloudTrail 로그 쿼리 | CloudTrail 로그와 함께 Athena를 사용하면 AWS 서비스 활동에 대한 분석을 확실하게 향상할 수 있습니다. 예를 들어 쿼리를 사용하여 트렌드를 식별하고 소스 IP 주소나 사용자 등의 속성별로 활동을 추가로 격리할 수 있습니다. CloudTrail 콘솔에서 직접 로그를 쿼리할 수 있도록 테이블을 자동 생성하고 이러한 테이블을 사용하여 Athena에서 쿼리를 실행할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서의 CloudTrail 콘솔에서 CloudTrail 로그용 테이블 생성 단원을 참조하세요. Amazon Athena에서 쿼리를 실행하면 추가 비용이 발생합니다. 자세한 내용은 Amazon Athena 요금 |
Amazon CloudWatch Logs | Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링 | CloudWatch Logs로 CloudTrail을 구성하여 추적 로그를 모니터링하고 특정 활동이 발생할 경우 알림을 받을 수 있습니다. 예를 들어 CloudWatch 경보를 트리거하고 해당 경보가 트리거될 때 알림을 전송하는 CloudWatch Logs 지표 필터를 정의할 수 있습니다. Amazon CloudWatch 및 Amazon CloudWatch Logs에 대한 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금 |
AWS Organizations와 CloudTrail 통합
AWS Organizations 조직의 관리 계정은 위임된 관리자를 구성하여 조직의 CloudTrail 리소스를 관리할 수 있습니다. AWS Organizations에서 조직의 모든 AWS 계정에 대한 모든 이벤트 데이터를 수집하는 추적을 조직의 관리 계정이나 위임된 관리자 계정에 생성할 수 있습니다. 이를 조직 추적이라고 합니다. 조직 추적을 생성하면 조직에 대한 균일한 이벤트 로깅 전략을 정의하는 데 도움이 됩니다. 조직 추적은 조직의 각 AWS 계정에 자동으로 적용됩니다. 멤버 계정의 사용자는 이러한 추적을 볼 수 있지만 수정할 수 없으며, 기본적으로 조직 추적에 대해 생성된 로그 파일을 볼 수 없습니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하세요.
CloudTrail에 대한 AWS 서비스 주제
로그 파일의 해당 서비스에 대한 이벤트 예를 포함하여 개별 AWS 서비스의 이벤트가 CloudTrail 로그에 기록되는 방식에 대해 자세히 알아볼 수 있습니다. 특정 AWS 서비스가 CloudTrail과 통합되는 방식에 대한 자세한 내용은 해당 서비스에 대한 개별 설명서에서 통합과 관련된 주제를 참조하세요.