쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

CloudTrail 추적 비용 관리

PDF
RSS
포커스 모드
CloudTrail 추적 비용 관리 - AWS CloudTrail
추적 구성다음 사항도 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비용 효율적으로 필요한 데이터를 캡처하는 방식으로 CloudTrail 추적을 구성하고 관리할 수 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

추적 구성

CloudTrail은 계정에서 추적을 구성하는 방법에 유연성을 제공합니다. 설정 프로세스 중에 결정을 내리려면 CloudTrail 청구서에 미치는 영향을 이해해야 합니다. 다음은 추적 구성이 CloudTrail 청구서에 미치는 영향의 예입니다.

다중 추적 생성

각 리전 내 관리 이벤트의 첫 번째 사본은 무료로 전달됩니다. 예를 들어 계정에 단일 리전 추적 2개, us-east-1에 추적 1개, us-west-2에 다른 추적이 있는 경우 각 해당 리전에 추적 로깅 이벤트가 하나만 있으므로 CloudTrail 요금이 부과되지 않습니다. 그러나 계정에 다중 리전 추적과 추가 단일 리전 추적이 있는 경우 다중 리전 추적이 이미 각 리전의 이벤트를 로깅하고 있기 때문에 단일 리전 추적에 요금이 부과됩니다.

동일한 관리 이벤트를 다른 대상으로 전달하는 추적을 더 많이 만들면 후속 전달에 CloudTrail 비용이 발생합니다. 다른 사용자 그룹(예: 개발자, 보안 담당자 및 IT 감사자)이 자신의 로그 파일 사본을 수신할 수 있도록 이를 수행 할 수 있습니다. 데이터 이벤트의 경우 첫 번째를 포함하여 모든 전송에 CloudTrail 비용이 발생합니다.

추적을 더 많이 만들수록 로그에 익숙해지고 계정의 리소스에서 생성되는 이벤트 유형과 볼륨을 이해하는 것이 특히 중요합니다. 이를 통해 계정과 관련된 이벤트의 양을 예상하고 추적 비용을 계획할 수 있습니다. 예를 들어 S3 버킷에서 AWS KMS관리형 서버 측 암호화(SSE-KMS)를 사용하면 CloudTrail에서 많은 수의 AWS KMS 관리 이벤트가 발생할 수 있습니다. 여러 추적에서 발생하는 대량의 이벤트도 비용에 영향을 줄 수 있습니다.

추적에 로깅되는 이벤트 수를 제한하기 위해 추적 생성 AWS KMS 또는 추적 업데이트 페이지에서 이벤트 제외 또는 Amazon RDS 데이터 API AWS KMS 이벤트 제외를 선택하여 또는 Amazon RDS 데이터 API 이벤트를 필터링할 수 있습니다. 기본 이벤트 선택기를 사용하는 경우 관리 이벤트만 필터링할 수 있습니다. 그러나 고급 이벤트 선택기를 사용하여 관리 이벤트와 데이터 이벤트 모두 필터링할 수 있습니다.

고급 이벤트 선택기를 사용하면 eventName, resources.ARNreadOnly 필드를 기준으로 데이터 이벤트를 포함하거나 제외하여 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 자세한 내용은 고급 이벤트 선택기를 사용하여 데이터 이벤트 필터링 단원을 참조하십시오.

고급 이벤트 선택기를 사용하면 eventName, resources.type, resources.ARN, errorCodevpcEndpointId 필드를 기준으로 네트워크 활동 이벤트를 포함하거나 제외하여 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 자세한 내용은 네트워크 활동 이벤트 로깅 단원을 참조하십시오.

추적 생성 및 업데이트에 대한 자세한 내용은 이 설명서의 CloudTrail 콘솔을 사용하여 추적 생성 또는 CloudTrail 콘솔을 사용하여 추적 업데이트 섹션을 참조하세요.

AWS Organizations

CloudTrail로 Organizations 추적을 설정하면 CloudTrail이 추적을 조직 내 각 멤버 계정에 복제합니다. 회원 계정의 기존 추적 외에 새로운 추적이 생성됩니다. 조직 추적 구성은 모든 계정으로 전파되므로 조직 추적 구성은 조직 내의 모든 계정에 대해 추적을 구성하려는 방식과 일치해야 합니다.

Organizations는 각 멤버 계정에 추적을 생성하기 때문에 Organizations 추적과 같은 동일한 관리 이벤트를 수집하는 추가 추적을 생성하는 개별 멤버 계정은 이벤트의 두 번째 사본을 수집합니다. 두 번째 사본에 대한 요금이 청구됩니다. 마찬가지로 계정에 다중 지역 추적이 있고 단일 지역에 두 번째 추적을 생성하여 다중 지역 추적과 동일한 관리 이벤트를 수집하면 단일 지역의 추적이 두 번째 이벤트 사본을 전달합니다. 두 번째 사본에는 요금이 부과됩니다.

다음 사항도 참조하세요.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.