기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 트레일 다루기
트레일은 AWS 활동 기록을 캡처하여 이러한 이벤트를 Amazon S3 버킷에 전송 및 저장하고 CloudWatch Logs 및 EventBridgeAmazon으로 선택적으로 전송합니다.
트레일을 CloudTrail 생성하여 진행 중인 관리 이벤트의 사본 하나를 S3 버킷에 무료로 전송할 수 있지만 Amazon S3 스토리지 요금이 부과됩니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을
여러 지역 트레일과 단일 지역 트레일을 모두 만들 수 있습니다. AWS 계정
- 멀티 리전 트레일
-
멀티 리전 트레일을 생성하면 작업 중인 AWS 파티션의 모든 AWS 리전 이벤트를 CloudTrail 기록하고 지정한 S3 버킷으로 CloudTrail 이벤트 로그 파일을 전송합니다. 멀티 리전 트레일을 생성한 후 AWS 리전 가 추가되면 새 리전이 자동으로 포함되고 해당 리전의 이벤트가 로깅됩니다. 계정의 모든 리전에서 활동을 캡처하므로, 다중 리전 추적 생성이 권장하는 모범 사례입니다. CloudTrail 콘솔을 사용하여 생성하는 모든 트레일은 다중 지역입니다. 를 사용하여 단일 지역 트레일을 다중 지역 트레일로 변환할 수 있습니다. AWS CLI자세한 내용은 콘솔에서 추적 생성 및 한 리전에 적용되는 추적을 모든 리전에 적용되는 추적으로 변환 단원을 참조하세요.
- 단일 지역 트레일
-
단일 지역 트레일을 만들 때는 해당 지역의 이벤트만 CloudTrail 기록합니다. 그런 다음 지정한 Amazon S3 버킷으로 CloudTrail 이벤트 로그 파일을 전송합니다. AWS CLI를 사용하면 단일 리전 추적만 생성할 수 있습니다. 단일 트레일을 추가로 생성하는 경우 해당 트레일이 CloudTrail 이벤트 로그 파일을 동일한 S3 버킷 또는 별도의 버킷으로 전송하도록 할 수 있습니다. 또는 를 사용하여 트레일을 생성할 때의 기본 옵션입니다. AWS CLI CloudTrail API 자세한 내용은 를 사용하여 트레일 생성, 업데이트 및 관리 AWS CLI 단원을 참조하십시오.
참고
두 유형의 추적 모두에 대해 모든 리전에서 Amazon S3 버킷을 지정할 수 있습니다.
에서 AWS Organizations조직을 만든 경우 해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 기록하는 조직 트레일을 만들 수 있습니다. 조직 트레일은 모든 AWS 지역 또는 현재 지역에 적용할 수 있습니다. 조직 추적은 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 트레일을 볼 수 있지만 수정하거나 삭제할 수는 없습니다. 기본적으로 구성원 계정은 Amazon S3 버킷의 조직 트레일에 대한 로그 파일에 액세스할 수 없습니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하십시오.