AWS CloudTrail이란 무엇입니까? - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudTrail이란 무엇입니까?

AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.

CloudTrail 에서 활동하고 있습니다.AWS 계정직접 만들 때, 수동 설정이 필요하지 않습니다. 실내에서 활동이 발생하는 경우AWS 계정, 해당 활동은 a에 기록됩니다. CloudTrail 이벤트.

CloudTrail 이벤트를 기록하는 세 가지 방법을 제공합니다.

  • 이벤트 기록— 더이벤트 기록지난 90일간의 관리 이벤트를 확인하며 검색할 수 있으며 다운로드 및 변경할 수 없는 기록을 제공합니다.AWS 리전. 단일 속성으로 필터링하여 이벤트를 검색할 수 있습니다. 에 대한 액세스 권한이 자동으로 부여됩니다.이벤트 기록계정을 만들 때 자세한 정보는 함께 일하기 CloudTrail 이벤트 기록을 참조하세요.

    없습니다. CloudTrail 시청 요금이벤트 기록.

  • CloudTrail 호수AWS CloudTrail호수사용자 및 API 활동을 캡처, 저장, 액세스 및 분석하기 위한 관리형 데이터 레이크입니다.AWS감사 및 보안 목적으로 CloudTrail Lake는 행 기반 JSON 형식의 기존 이벤트를 다음과 같이 변환합니다.아파치 오크형식. ORC는 빠른 데이터 검색에 최적화된 열 기반 스토리지 형식입니다. 이벤트는 이벤트 데이터 스토어로 집계되며, 이벤트 데이터 스토어는 고급 이벤트 선택기를 적용하여 선택한 기준을 기반으로 하는 변경 불가능한 이벤트 컬렉션입니다. 이벤트 데이터는 최대 7년 또는 2557일 동안 이벤트 데이터 스토어에 보관할 수 있습니다. 단일 이벤트 데이터 스토어를 생성할 수 있습니다.AWS 계정또는 여러 개의 경우AWS 계정를 사용하여AWS Organizations. 기존 항목은 모두 가져올 수 있습니다. CloudTrailS3 버킷의 로그를 기존 또는 새 이벤트 데이터 스토어로 저장합니다. 상단을 시각화할 수 있습니다. CloudTrail 이벤트 트렌드레이크 대시보드. 자세한 내용은 AWS CloudTrail Lake 작업이벤트 데이터 스토어 만들기 단원을 참조하세요.

    ... 에 대한 CloudTrail Lake에서는 수집 및 저장 비용을 합산하여 지불하며, 요금은 해당 월에 수집된 압축되지 않은 데이터의 양을 기준으로 청구됩니다. Lake에서 쿼리를 실행하는 경우 스캔한 데이터 양을 기준으로 비용을 지불합니다. 에 대한 자세한 정보를 확인하며 CloudTrail 가격, 참조AWS CloudTrail가격 책정.

  • 트레일트레일기록을 캡처하세요.AWS활동을 수행하며 이러한 이벤트를 Amazon S3 버킷에 전송 및 저장하며 Amazon에 대한 선택적 전송을 활성화하고 Amazon에 대한 추적 상태를 확인하며 Amazon에 대한 이벤트 상태를 확인하며 아마존에 CloudWatch 로깅과 아마존 EventBridge. 보안 모니터링 솔루션에 이러한 이벤트를 입력할 수 있습니다. 또한 Amazon Athena와 같은 자체 타사 솔루션 또는 솔루션을 사용하여 데이터를 검색하고 분석할 수 있습니다. CloudTrail 로그. 하나의 트레일을 만들 수 있습니다.AWS 계정또는 여러 개의 경우AWS 계정를 사용하여AWS Organizations. 할 수 있습니다로깅인사이트 이벤트관리 이벤트를 분석하여 API 호출량 및 오류율의 이상 동작이 있는지 확인합니다. 자세한 정보는 AWS 계정에 대한 추적 생성을 참조하세요.

    에서 진행 중인 관리 이벤트의 사본 한 부를 Amazon S3 버킷으로 무료로 전송할 수 있습니다. CloudTrail 하지만 트레일을 생성하면 Amazon S3 스토리지 요금이 부과됩니다. 에 대한 자세한 정보를 확인하며 CloudTrail 가격, 참조AWS CloudTrail가격 책정. Amazon S3 요금에 대한 자세한 내용은 Amazon S3 요금을 참조하세요.

AWS 계정 활동에 대한 가시성은 보안 및 운영 모범 사례에서 중요한 측면입니다. 사용할 수 있습니다 CloudTrail 고객 활동을 확인하며 다운로드하는 방식을 확인하며 보관하고 분석하며 이에 대한 대응을 수행할 수 있습니다.AWS하부. 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지, 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부 정보를 식별할 수 있습니다.

통합할 수 있습니다. CloudTrail API를 사용해 애플리케이션에 통합시킴으로써 조직에 대한 추적 또는 이벤트 데이터 스토어 생성을 자동화하고 생성한 이벤트 데이터 스토어 및 추적 상태를 확인하며 사용자가 확인하는 방법을 제어할 수 있습니다. CloudTrail 이벤트.

주제