AWS 계정에 대한 추적 생성
추적을 생성할 때 지정한 Amazon S3 버킷에 이벤트를 로그 파일로 지속적으로 전달하도록 설정할 수 있습니다. 추적 생성에는 다음을 포함한 많은 이점이 있습니다.
-
90일이 지난 이벤트 기록
-
Amazon CloudWatch Logs에 로그 이벤트를 전송함으로써 지정된 이벤트를 자동으로 모니터링하고 경보하는 옵션
-
Amazon Athena로 AWS 서비스 활동을 분석하고 로그를 쿼리하는 옵션
2019년 4월 12일부터 추적이 이벤트를 로그하는 AWS 리전에서만 해당 추적을 볼 수 있습니다. 다중 리전 추적을 생성하면 계정에서 활성화된 모든 AWS 리전의 콘솔에 표시됩니다. 단일 리전에서만 이벤트를 로그하는 추적을 생성할 경우 해당 리전에서만 추적을 보고 관리할 수 있습니다. 모범 사례로서 활성화된 모든 리전의 활동을 캡처하는 다중 리전 추적을 생성하는 것이 좋습니다. CloudTrail 콘솔을 사용하여 생성하는 모든 추적은 다중 리전 추적입니다. 단일 리전 추적을 생성하려면 AWS CLI를 사용해야 합니다.
AWS Organizations를 사용하는 경우, 조직의 모든 AWS 계정에 대한 이벤트를 로깅하는 추적을 생성할 수 있습니다. 각 멤버 계정에 동일한 이름의 추적이 생성되고, 각 추적의 이벤트가 지정된 Amazon S3 버킷에 전달됩니다.
참고
조직의 관리 계정이나 위임된 관리자 계정만 조직에 대한 추적을 생성할 수 있습니다. 조직에 대한 추적을 생성하면 CloudTrail과 Organizations 간의 통합이 자동으로 활성화됩니다. 자세한 내용은 조직에 대한 추적 생성 섹션을 참조하세요.
추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail은 30일 동안 S3 버킷에 로그 파일을 다시 전송하려고 시도하며 이러한 전송 시도 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
