기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 지원 서비스 및 통합
CloudTrail 많은 리전 로깅 지원AWS서비스. 서비스 안내서에서 각 지원 서비스에 대한 세부 사항을 확인할 수 있습니다. 이러한 서비스별 주제에 대한 링크는 아래에 제공되어 있습니다. 또한 일부AWS서비스를 사용하여 수집된 데이터를 분석하고 이에 따라 조치를 취할 수 있습니다. CloudTrail 로그. 이러한 서비스 통합의 개요를 여기에서 찾아볼 수 있습니다.
참고
각 서비스의 지원되는 리전 목록을 보려면 섹션을 참조하세요.서비스 엔드포인트 및 할당량에서Amazon Web Services 일반 참조.
주제
AWS단원을 참조하세요. CloudTrail 로그
참고
이 2가지는 나중에 구성할 수 있습니다. CloudTrail Lake를 사용하여 이벤트를 쿼리하고 분석할 수 있습니다. CloudTrail Lake 쿼리는 단순한 키 및 값 조회보다 더 심층적이고 사용자 지정이 가능한 이벤트 보기를 제공합니다.이벤트 기록또는 실행 중LookupEvents. CloudTrail Lake 사용자는 여러 필드에서 복잡한 SQL (표준 쿼리 언어) 쿼리를 실행할 수 있습니다. CloudTrail 행사. 자세한 내용은 AWS CloudTrail Lake 작업 및 트레일 이벤트를 대상 위치에 복사 CloudTrail호수 단원을 참조하세요.
CloudTrail Lake 이벤트 데이터 저장소 및 쿼리 발생 CloudTrail 요금. 자세한 내용은 단원을 참조하세요. CloudTrail 레이크 요금, 참조AWS CloudTrail가격 책정
다른 것을 구성할 수 있습니다.AWS에서 수집된 이벤트데이터를 추가로 분석하고 이에 따라 조치를 취하기 위한 서비스 CloudTrail 로그. 자세한 내용은 다음 항목을 참조하세요.
| AWS 서비스 | 주제 | 설명 |
|---|---|---|
| Amazon Athena | AWS CloudTrail 로그 쿼리 | Athena와 함께 사용하기 CloudTrail 로그는 단원을 참조하세요.AWS서비스 활동. 예를 들어 쿼리를 사용하여 트렌드를 식별하고 소스 IP 주소나 사용자 등의 속성별로 활동을 추가로 격리할 수 있습니다. 에서 직접 로그를 쿼리하기 위한 테이블을 자동으로 생성할 수 있습니다. CloudTrail 콘솔을 참조하세요. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.단원을 참조하세요. CloudTrail 로그인 CloudTrail콘솔에서Amazon Athena 사용 설명서. 참고Amazon Athena에서 쿼리를 실행하면 추가 비용이 발생합니다. 자세한 내용은 Amazon Athena 요금 |
| 아마존 CloudWatch 로그 | 모니터링 CloudTrail 아마존의 로그 파일 CloudWatch 로그 | 구성할 수 있습니다. CloudTrail 와 CloudWatch 로그로 트레일 로그를 모니터링하고 특정 활동이 발생할 때 알림을 받을 수 있습니다. 예를 들어 다음과 같이 단원을 참조하세요. CloudWatch 트리거할 로그 지표 필터 CloudWatch 알람을 울리고 알람이 트리거되면 알림을 보낼 수 있습니다. 참고아마존 표준 가격 CloudWatch 그리고 아마존 CloudWatch 로그가 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금 |
CloudTrail 아마존과의 통합 EventBridge
아마존 EventBridge 는AWS변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공하는 서비스입니다.AWS리소스. 에서 EventBridge에서 기록한 이벤트에 응답하는 규칙을 만들 수 있습니다. CloudTrail. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.아마존에서 규칙 생성 EventBridge.
구독한 이벤트를 트레일에서 전달할 수 있습니다. EventBridge. 단원을 참조하세요. EventBridge 콘솔에서 다음 중 하나를 선택합니다.AWS API Call via CloudTrail납품할 디테일 타입 CloudTrail 데이터 및 관리 이벤트 또는AWS Insight via CloudTrailInsights 이벤트를 제공하기 위한 세부 정보 유형.
세부 정보 유형 값이 다음과 같은 이벤트를 기록하려면AWS API Call via CloudTrail관리 또는 데이터 이벤트를 기록하는 활성 트레일이 있어야 합니다. 트레일을 만드는 방법에 대한 자세한 내용은 단원을 참조하세요.추적 생성.
세부 정보 유형 값이 다음과 같은 이벤트를 기록하려면AWS Insight via CloudTrailInsights 이벤트를 기록하는 활성 트레일이 있어야 합니다. Insights 이벤트 로깅에 대한 자세한 내용은 단원을 참조하세요.추적에 대한 Insights 이벤트 로깅.
참고
키워드로 시작하는 API 작업의 이벤트List,Get, 또는Describe에 의해 처리되지 않음 EventBridge단, 다음 STS 조치의 이벤트는 예외입니다.GetFederationToken과GetSessionToken.
CloudTrail 과 (과) 통합AWS Organizations
단원을 참조하세요.AWS Organizations조직은 조직의 관리를 위임받은 관리자를 구성할 수 있습니다. CloudTrail 리소스. AWS Organizations에서 조직의 모든 AWS 계정에 대한 모든 이벤트 데이터를 수집하는 추적을 조직의 관리 계정이나 위임된 관리자 계정에 생성할 수 있습니다. 이를 조직 추적이라고 합니다. 조직 추적을 생성하면 조직에 대한 균일한 이벤트 로깅 전략을 정의하는 데 도움이 됩니다. 조직 추적은 조직의 각 AWS 계정에 자동으로 적용됩니다. 멤버 계정의 사용자는 이러한 추적을 볼 수 있지만 수정할 수 없으며, 기본적으로 조직 추적에 대해 생성된 로그 파일을 볼 수 없습니다. 자세한 정보는 조직에 대한 추적 생성을 참조하세요.
AWS단원을 참조하세요. CloudTrail
해당 서비스에 대한 이벤트 예제를 포함하여 개별 AWS 서비스에 대한 이벤트가 CloudTrail 로그에 어떻게 기록이 되는지에 대한 자세한 내용을 로그 파일에서 확인할 수 있습니다. 구체적인 방법에 대한 자세한 내용은 단원을 참조하세요.AWS서비스는 단원을 참조하세요. CloudTrail, 해당 서비스의 개별 가이드에서 통합에 대한 항목을 참조하십시오.
아직 평가판 중이거나, 일반 공급 (GA) 용으로 출시되지 않았거나, 공개 API가 없는 서비스는 지원되지 않는 것으로 간주됩니다. CloudTrail 는 현재 Amazon VPC 엔드포인트 정책별 이벤트를 기록하지 않습니다.
참고
각 서비스의 지원 지역 목록을 보려면 를 참조하십시오.서비스 엔드포인트 및 할당량에서Amazon Web Services 일반 참조.
데이터 이벤트를 기록하는 서비스에 대한 자세한 내용은 을 참조하십시오.데이터 이벤트.
