CloudTrail 리소스, S3 버킷, KMS 키의 이름 지정 요구 사항 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail 리소스, S3 버킷, KMS 키의 이름 지정 요구 사항

이 섹션에서는 CloudTrail 리소스, Amazon S3 버킷 및 KMS 키의 이름 지정 요구 사항에 대한 정보를 제공합니다.

CloudTrail 리소스 이름 지정 요구 사항

CloudTrail 리소스 이름은 다음 요구 사항을 충족해야 합니다.

  • ASCII 문자(a-z, A-Z), 숫자(0-9), 마침표(.), 밑줄(_) 또는 대시(-)를 사용합니다.

  • 문자나 숫자로 시작하고 끝나야 합니다.

  • 3~128자 길이.

  • 옆에 마침표, 밑줄 또는 대시가 없어야 합니다. my-_namespace 및 my-\-namespace 같은 이름은 유효하지 않습니다.

  • IP 주소 형식(예: 192.168.5.4)은 사용하지 않습니다.

Amazon S3 버킷 이름 지정 요구 사항

CloudTrail 로그 파일을 저장하는 데 사용하는 Amazon S3 버킷은 미국 표준 이외 지역의 이름 지정 요구 사항을 준수하는 이름을 가져야 합니다. Amazon S3는 버킷 이름을 마침표로 구분되고, 다음 규칙을 준수하는 하나 이상의 일련의 레이블로 정의합니다. 이름 지정 규칙의 전체 목록은 Amazon Simple Storage Service 사용 설명서버킷 이름 지정 규칙을 참조하세요.

다음은 규칙의 일부입니다.

  • 버킷 이름은 3~63자로 이루어져야 하며 소문자와 숫자, 마침표 및 대시만 포함할 수 있습니다.

  • 버킷 이름의 각 라벨은 소문자 또는 숫자로 시작해야 합니다.

  • 버킷 이름은 밑줄을 포함하거나, 대시로 끝나거나, 마침표가 있거나, 마침표와 인접해 대시를 사용할 수 없습니다.

  • 버킷 이름에 IP 주소 형식(198.51.100.24)을 사용할 수 없습니다.

주의

S3는 버킷이 공개적으로 액세스할 수 URL로 사용되는 것을 허용하기 때문에 선택하는 버킷 이름이 전세계적으로 고유해야 합니다. 다른 계정이 이미 선택한 이름을 가진 버킷을 생성한 경우 다른 이름을 사용해야 합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서Bucket restrictions and limitations을 참조하세요.

AWS KMS 별칭 이름 지정 요구 사항

를 AWS KMS key생성할 때 별칭을 선택하여 식별할 수 있습니다. 예를 들어 “KMS- CloudTrail -us-west-2"라는 별칭을 선택하여 특정 트레일의 로그를 암호화할 수 있습니다.

별칭은 다음 요구 사항을 충족해야 합니다.

  • 1~256자 사이

  • 영숫자(A-Z, a-z, 0-9), 하이픈(-), 슬래시(/) 및 밑줄(_) 포함

  • aws로 시작할 수 없음

자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 생성을 참조하세요.