기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 로그 파일 작업
CloudTrail 파일을 사용하여 고급 작업을 수행할 수 있습니다.
-
리전별로 여러 추적을 생성합니다.
-
CloudTrail 로그 파일을 CloudWatch Logs로 전송하여 모니터링할 수 있습니다.
-
계정 간에 로그 파일을 공유합니다.
-
AWS CloudTrail 처리 라이브러리를 사용하여 Java로 로그 처리 응용 프로그램을 작성할 수 있습니다.
-
에 전달한 후에도 로그 파일이 변경되지 않았는지 확인하기 위해 로그 파일의 유효성을 검사하십시오 CloudTrail.
계정에서 이벤트가 발생하면 이벤트가 트레일 설정과 일치하는지 CloudTrail 평가합니다. 트레일 설정과 일치하는 이벤트만 Amazon S3 버킷 및 Amazon CloudWatch Logs 로그 그룹에 전송됩니다.
추적이 지정한 이벤트만 처리하고 로깅하도록 여러 추적을 다르게 구성할 수 있습니다. 예를 들어, 한 추적은 읽기 전용 데이터 이벤트 및 관리 이벤트를 로깅할 수 있게 하여 모든 읽기 전용 이벤트를 한 S3 버킷으로 전송합니다. 다른 추적은 쓰기 전용 데이터 이벤트 및 관리 이벤트만 로깅할 수 있게 하여 모든 쓰기 전용 이벤트를 별도의 S3 버킷으로 전송합니다.
또한 한 추적은 모든 관리 이벤트를 로깅하고 한 S3 버킷으로 전송하도록 구성하고 다른 추적은 모든 데이터 이벤트를 로깅하고 다른 S3 버킷으로 전송하도록 구성할 수 있습니다.
다음 사항을 로깅하도록 추적을 구성할 수 있습니다.
-
데이터 이벤트: 이 이벤트를 통해 리소스 상에서, 또는 리소스 내에서 수행되는 리소스 작업을 파악할 수 있습니다. 이를 데이터 영역 작업이라고도 합니다.
-
관리 이벤트: 관리 이벤트는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 가시성을 제공합니다. 이를 제어 영역 작업이라고도 합니다. 관리 이벤트에는 귀하의 계정에서 발생한 비 API 이벤트도 포함될 수 있습니다. 예를 들어, 사용자가 계정에 로그인하면
ConsoleLogin이벤트를 CloudTrail 기록합니다. 자세한 정보는 에서 캡처한 비 API 이벤트 CloudTrail을 참조하세요. -
Insights 이벤트: Insights 이벤트는 계정에서 감지된 비정상적인 활동을 캡처합니다. Insights 이벤트가 활성화되어 있고 비정상적인 활동이 CloudTrail 감지되면 Insights 이벤트는 다른 폴더에 있는 트레일의 대상 S3 버킷에 기록됩니다. 또한 CloudTrail 콘솔에서 Insights 이벤트를 볼 때 Insights 이벤트 유형과 인시던트 기간을 확인할 수 있습니다. CloudTrail 추적에서 캡처된 다른 유형의 이벤트와 달리 Insights 이벤트는 계정의 일반적인 사용 패턴과 크게 다른 계정 API 사용 변화를 CloudTrail 감지한 경우에만 기록됩니다.
관리 API에 대해서만 Insights 이벤트가 생성됩니다. 자세한 정보는 Insights 이벤트 로깅을 참조하세요.
참고
CloudTrail 일반적으로 API 호출 후 평균 약 5분 이내에 로그를 전달합니다. 이 시간은 보장되지 않습니다. 자세한 내용은 AWS CloudTrail 서비스 수준 계약
트레일을 잘못 구성한 경우 (예: S3 버킷에 연결할 수 없는 경우) 는 30일 동안 S3 버킷으로 로그 파일 재배송을 시도하며, 이러한 attempted-to-deliver 이벤트에는 표준 CloudTrail 요금이 적용됩니다. CloudTrail 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
주제
