CloudTrail 로그 파일 작업 - AWS CloudTrail

CloudTrail 로그 파일 작업

CloudTrail 파일을 사용하여 더 많은 고급 작업을 수행할 수 있습니다.

  • 리전별로 여러 추적을 생성합니다.

  • CloudTrail 로그 파일을 클라우CloudWatch Logs로 전송하여 모니터링합니다.

  • 계정 간에 로그 파일을 공유합니다.

  • AWS CloudTrail Processing Library를 사용하여 Java로 로그 처리 애플리케이션을 작성합니다.

  • 로그 파일을 검증하여 CloudTrail이 파일을 전송한 후 변경되지 않았는지 확인합니다.

계정에서 이벤트가 발생하면 CloudTrail은 이벤트가 추적 설정과 일치하는지 평가합니다. 추적 설정과 일치하는 이벤트만 Amazon S3 버킷 및 Amazon CloudWatch Logs 로그 그룹에 전달됩니다.

추적이 지정한 이벤트만 처리하고 로깅하도록 여러 추적을 다르게 구성할 수 있습니다. 예를 들어, 한 추적은 읽기 전용 데이터 이벤트 및 관리 이벤트를 로깅할 수 있게 하여 모든 읽기 전용 이벤트를 한 S3 버킷으로 전송합니다. 다른 추적은 쓰기 전용 데이터 이벤트 및 관리 이벤트만 로깅할 수 있게 하여 모든 쓰기 전용 이벤트를 별도의 S3 버킷으로 전송합니다.

또한 한 추적은 모든 관리 이벤트를 로깅하고 한 S3 버킷으로 전송하도록 구성하고 다른 추적은 모든 데이터 이벤트를 로깅하고 다른 S3 버킷으로 전송하도록 구성할 수 있습니다.

다음 사항을 로깅하도록 추적을 구성할 수 있습니다.

  • 데이터 이벤트: 이 이벤트를 통해 리소스 상에서, 또는 리소스 내에서 수행되는 리소스 작업을 파악할 수 있습니다. 이를 데이터 영역 작업이라고도 합니다.

  • 관리 이벤트: 관리 이벤트를 통해 AWS 계정의 리소스에 대해 수행되는 관리 작업을 파악할 수 있습니다. 이를 제어 영역 작업이라고도 합니다. 관리 이벤트에는 귀하의 계정에서 발생한 비 API 이벤트도 포함될 수 있습니다. 예를 들어 한 사용자가 귀하의 계정에 로그인하면 CloudTrail은 ConsoleLogin 이벤트를 로그합니다. 자세한 내용은 섹션을 참조하세요CloudTrail에 의해 캡처된 비 API 이벤트

    참고

    모든 AWS 서비스가 CloudTrail 이벤트를 지원하는 것은 아닙니다. 지원 서비스에 대한 자세한 내용은 단원을 참조하십시오CloudTrail 지원 서비스 및 통합 특정 서비스에 대해 로깅되는 API에 대한 자세한 내용은 CloudTrail 지원 서비스 및 통합 단원의 서비스 설명서를 참조하십시오.

  • Insights 이벤트: Insights 이벤트는 계정에서 감지된 비정상적인 활동을 캡처합니다. Insights 이벤트를 활성화하고 CloudTrail이 비정상적인 활동을 감지한 경우, Insights 이벤트는 다른 폴더가 아니라 추적의 대상 S3 버킷에 로그됩니다. 또한 CloudTrail 콘솔에서 Insights 이벤트를 살펴볼 때 Insights 이벤트의 유형 및 인시던트 기간을 확인할 수도 있습니다. CloudTrail 추적에서 캡처된 다른 이벤트 유형과 달리, Insights 이벤트는 계정의 API 사용량 변화가 계정의 일반적인 사용 패턴과 크게 다르다는 것을 CloudTrail이 탐지한 경우에만 로그됩니다.

    [쓰기(write)] 관리 API에 대해서만 Insights 이벤트가 생성됩니다.