저장된 CloudTrail Lake 쿼리 결과 다운로드 - AWS CloudTrail

저장된 CloudTrail Lake 쿼리 결과 다운로드

쿼리 결과를 저장하면 CloudTrail이 Amazon S3 버킷으로 두 가지 유형의 파일을 전송합니다.

  • 쿼리 결과 파일을 검증하는 데 사용할 수 있는 JSON 형식의 서명 파일. 서명 파일의 이름은 result_sign.json입니다. 서명 파일에 대한 자세한 내용은 CloudTrail 서명 파일 구조 단원을 참조하세요.

  • 쿼리 결과를 포함하는 하나 이상의 CSV 형식 쿼리 결과 파일. 전달되는 쿼리 결과 파일의 수는 전체 쿼리 결과 크기에 따라 달라집니다. 쿼리 결과 파일의 최대 크기는 1TB입니다. 각 쿼리 결과 파일의 이름은 result_숫자.csv.gz입니다. 예를 들어 전체 쿼리 결과 크기가 2TB인 경우 result_1.csv.gz 및 result_2.csv.gz라는 두 개의 쿼리 결과 파일이 생깁니다.

CloudTrail 쿼리 결과 및 서명 파일은 Amazon S3 객체입니다. Amazon S3 콘솔, AWS Command Line Interface(CLI) 또는 S3 API를 사용하여 쿼리 결과 및 서명 파일을 검색할 수 있습니다.

다음 절차는 Amazon S3 콘솔을 사용하여 쿼리 결과 및 서명 파일을 다운로드하는 방법을 설명합니다.

Amazon S3 콘솔을 사용하여 쿼리 결과 또는 서명 파일을 다운로드하는 방법
  1. Amazon S3 콘솔을 엽니다.

  2. 버킷을 선택하고 다운로드할 파일을 선택합니다.

    
                    CloudTrail 쿼리 결과 파일
  3. Download(다운로드)를 선택하고 프롬프트를 따라 파일을 저장합니다.

    참고

    일부 브라우저(예: Chrome)에서는 자동으로 쿼리 결과 파일의 압축을 풉니다. 브라우저에서 이 작업을 수행하는 경우 5단계로 건너뜁니다.

  4. 7-Zip과 같은 제품을 사용하여 쿼리 결과 파일의 압축을 풉니다.

  5. 쿼리 결과 또는 서명 파일을 엽니다.