여러 계정에서 CloudTrail 로그 파일 수신 - AWS CloudTrail

여러 계정에서 CloudTrail 로그 파일 수신

CloudTrail이 여러 AWS 계정에서 로그 파일을 하나의 Amazon S3 버킷으로 전달하도록 할 수 있습니다. 예를 들어 계정 ID가 , , 및 인 계정 4개가 있다면 CloudTrail을 구성하여 이 4개의 계정 모두에서 로그 파일을 계정 111111111111에 포함된 버킷으로 전달할 수 있습니다. 이를 달성하려면 다음 단계를 순서대로 완료하십시오.

  1. 대상 버킷이 포함되는 계정(이 예에서는 )에서 을 켭니다. 아직 다른 계정에서는 CloudTrail을 켜지 마십시오.

    지침은 추적 생성 단원을 참조하십시오.

  2. CloudTrail에 상호 계정 권한을 허용하기 위해 대상 버킷에서 버킷 정책을 업데이트합니다.

    지침은 여러 계정에 대한 버킷 정책 설정 단원을 참조하십시오.

  3. 원하는 다른 계정(이 예에서는 , , )에서 을 켭니다. 이러한 계정에서 CloudTrail을 구성해 1단계에서 지정한 계정(이 예에서는 111111111111)에 포함된 같은 버킷을 사용합니다.

    지침은 추가 계정에서 CloudTrail 활성화 단원을 참조하십시오.