create-trail명령을 사용하여 트레일 생성 - AWS CloudTrail
모든 리전에 적용되는 추적 생성추적에 대해 로깅 시작단일 리전 추적 생성모든 리전에 적용되고 로그 파일 검증이 활성화된 추적 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

create-trail명령을 사용하여 트레일 생성

create-trail 명령을 실행하여 각자의 비즈니스 필요에 맞게 특별히 구성된 추적을 생성할 수 있습니다. 를 사용할 때는 AWS CLI프로필에 구성된 AWS 지역에서 명령이 실행된다는 점을 기억하십시오. 다른 리전에서 명령을 실행하려는 경우 프로필의 기본 리전을 변경하거나 명령에 --region 파라미터를 사용합니다.

모든 리전에 적용되는 추적 생성

모든 리전에 적용되는 추적을 생성하려면 --is-multi-region-trail 옵션을 사용합니다. 기본적으로 create-trail 명령은 추적이 생성된 AWS 리전에서만 이벤트를 로깅하는 추적을 생성합니다. 글로벌 서비스 이벤트를 기록하고 AWS 계정의 모든 관리 이벤트 활동을 캡처하려면 모든 AWS 지역의 이벤트를 기록하는 트레일을 만들어야 합니다.

참고

트레일을 생성할 때 로 CloudTrail 생성되지 않은 Amazon S3 버킷을 지정하는 경우 적절한 정책을 첨부해야 합니다. 에 대한 Amazon S3 버킷 정책 CloudTrail 섹션을 참조하십시오.

다음 예제에서는 my-trail이라는 이름의 트레일과 모든 지역의 로그를 DOC-EXAMPLE-BUCKET이라는 기존 버킷으로 전송하는 Marketing이라는 값을 가진 Group이라는 이름의 태그를 가진 트레일을 생성합니다.

aws cloudtrail create-trail --name my-trail --s3-bucket-name DOC-EXAMPLE-BUCKET --is-multi-region-trail --tags-list [key=Group,value=Marketing]

추적이 모든 리전에 존재하는지 확인하려면 출력의 IsMultiRegionTrail 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "DOC-EXAMPLE-BUCKET"
}
참고

추적에 대한 로깅을 시작하려면 start-logging 명령을 사용하십시오.

추적에 대해 로깅 시작

create-trail 명령이 완료된 후 start-logging 명령을 실행하여 해당 추적에 대해 로깅을 시작합니다.

참고

CloudTrail 콘솔로 트레일을 생성하면 로깅이 자동으로 켜집니다.

다음 예제에서는 추적에 대한 로깅을 활성화합니다.

aws cloudtrail start-logging --name my-trail

이 명령은 출력을 반환하지 않지만, get-trail-status 명령을 사용하여 로깅이 시작되었는지 확인할 수 있습니다.

aws cloudtrail get-trail-status --name my-trail

추적이 로깅되고 있는지 확인하려면 출력의 IsLogging 요소에 true가 표시되는지 확인합니다.

{
    "LatestDeliveryTime": 1441139757.497, 
    "LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z", 
    "LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z", 
    "LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z", 
    "IsLogging": true, 
    "TimeLoggingStarted": "2015-09-01T00:54:02Z", 
    "StartLoggingTime": 1441068842.76, 
    "LatestDigestDeliveryTime": 1441140723.629, 
    "LatestNotificationAttemptTime": "2015-09-01T20:35:57Z", 
    "TimeLoggingStopped": ""
}

단일 리전 추적 생성

다음 명령은 단일 리전 추적을 생성합니다. 지정된 Amazon S3 버킷이 이미 존재하고 적절한 CloudTrail 권한이 적용되어 있어야 합니다. 자세한 정보는 에 대한 Amazon S3 버킷 정책 CloudTrail을 참조하세요.

aws cloudtrail create-trail --name my-trail --s3-bucket-name DOC-EXAMPLE-BUCKET

출력의 예제는 다음과 같습니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": false,
    "IsOrganizationTrail": false, 
    "S3BucketName": "DOC-EXAMPLE-BUCKET"
}

모든 리전에 적용되고 로그 파일 검증이 활성화된 추적 생성

create-trail을 사용할 때 로그 파일 검증을 활성화하려면 --enable-log-file-validation 옵션을 사용합니다.

로그 파일 검증에 대한 자세한 내용은 CloudTrail 로그 파일 무결성 검증 단원을 참조하세요.

다음 예제에서는 모든 리전에서 지정된 버킷으로 로그를 전송하는 추적을 생성합니다. 이 명령은 --enable-log-file-validation 옵션을 사용합니다.

aws cloudtrail create-trail --name my-trail --s3-bucket-name DOC-EXAMPLE-BUCKET --is-multi-region-trail --enable-log-file-validation

로그 파일 검증이 활성화되었는지 확인하려면 출력의 LogFileValidationEnabled 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": true, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "DOC-EXAMPLE-BUCKET"
}