기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘솔을 사용하여 추적 생성 및 업데이트
CloudTrail 콘솔을 사용하여 트레일을 생성, 업데이트 또는 삭제할 수 있습니다. 콘솔을 사용하여 만든 추적은 다중 지역입니다. 이벤트를 하나에만 기록하는 트레일을 만들려면 AWS 리전를 사용하십시오. AWS CLI
각 리전에 대해 최대 5개의 추적을 생성할 수 있습니다. 트레일을 생성하면 지정한 Amazon S3 버킷에 계정의 API 통화 및 관련 이벤트를 CloudTrail 자동으로 로깅하기 시작합니다.
CloudTrail 콘솔을 사용하여 트레일의 다음 설정을 변경할 수 있습니다.
-
S3 버킷 위치를 변경하고 접두사를 지정할 수 있습니다.
-
조직의 관리 계정은 계정 수준 트레일을 AWS Organizations 조직 트레일로 전환하거나 조직 트레일을 계정 수준 트레일로 전환할 수 있습니다.
-
키 암호화를 활성화하거나 비활성화할 수 있습니다. KMS
-
로그 파일 검증을 활성화하거나 비활성화할 수 있습니다. 로그 파일 검증을 통해 로그 파일이 CloudTrail 전송된 후 수정, 삭제 또는 변경되지 않았는지 확인할 수 있습니다. 기본적으로 로그 파일 검증이 활성화됩니다.
-
Amazon SNS 주제에 알림을 보내도록 트레일을 구성할 수 있습니다.
-
이벤트를 로그 CloudWatch 로그 그룹에 전송하도록 트레일을 구성할 수 있습니다. 로그 그룹과 IAM 역할 모두 사용자 계정에 있어야 합니다.
-
관리 이벤트, 데이터 이벤트, Insights 이벤트에 대한 설정을 업데이트할 수 있습니다.
-
태그를 추가하거나 제거할 수 있습니다. 트레일을 식별하는 데 도움이 되도록 최대 50개의 태그 키 쌍을 추가할 수 있습니다.
CloudTrail 콘솔을 사용하여 트레일을 만들거나 업데이트하면 다음과 같은 이점이 있습니다.
-
트레일을 처음 생성하는 경우 CloudTrail 콘솔을 사용하여 사용 가능한 기능 및 옵션을 확인할 수 있습니다.
-
데이터 이벤트를 기록하도록 트레일을 구성하는 경우 CloudTrail 콘솔을 사용하여 사용 가능한 데이터 유형을 볼 수 있습니다. 데이터 이벤트 로깅에 대한 자세한 내용은 데이터 이벤트 로깅 섹션을 참조하세요.
-
트레일이 이미 데이터 이벤트를 로깅하고 있는 경우 콘솔을 사용하여 추가 데이터 이벤트 유형에 대한 로깅을 쉽게 추가할 수 있습니다.
에서 AWS Organizations조직을 위한 트레일을 만드는 방법에 대한 자세한 내용은 을 참조하십시오조직에 대한 추적 생성.
