에 대한 Amazon SNS 알림 구성 CloudTrail - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 Amazon SNS 알림 구성 CloudTrail

Amazon S3 버킷에 새 로그 파일을 CloudTrail 게시할 때 알림을 받을 수 있습니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 알림을 관리합니다.

알림은 선택 사항입니다. 알림을 받으려면 새 로그 파일이 전송될 때마다 Amazon SNS 주제에 업데이트 정보를 보내도록 구성합니다 CloudTrail . 이러한 알림을 수신하려면 Amazon SNS를 사용하여 주제를 구독합니다. 구독자는 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송된 업데이트를 받을 수 있으며, 이러한 알림을 프로그래밍 방식으로 처리할 수 있습니다.

알림을 CloudTrail 보내도록 구성

Amazon SNS 주제를 사용하도록 추적을 구성할 수 있습니다. CloudTrail 콘솔 또는 aws cloudtrail create-trailCLI 명령을 사용하여 주제를 생성할 수 있습니다. CloudTrail Amazon SNS 주제를 생성하고 적절한 정책을 첨부하여 해당 주제에 대한 게시 CloudTrail 권한을 부여합니다.

SNS 주제 이름을 생성할 때 이름은 다음 요구 사항을 충족해야 합니다.

  • 1~256자 이내로 생성합니다.

  • 대문자 및 소문자 ASCII 문자, 숫자, 밑줄 또는 하이픈을 사용합니다.

모든 리전에 적용되는 추적에 대해 알림을 구성할 경우 지정한 Amazon SNS 주제로 모든 리전의 알림이 전송됩니다. 하나 이상의 리전별 추적이 있는 경우 각 리전에 대해 별도의 주제를 생성하고 각 주제를 개별적으로 구독해야 합니다.

알림을 받으려면 Amazon SNS 주제 또는 CloudTrail 사용하는 주제를 구독하십시오. 이 작업은 Amazon SNS 콘솔에서 또는 Amazon SNS CLI 명령으로 수행할 수 있습니다. 자세한 설명은 Amazon Simple Notification Service 개발자 안내서에서 Amazon SNS 주제 구독을 참조하세요.

참고

CloudTrail Amazon S3 버킷에 로그 파일이 기록될 때 알림을 보냅니다. 활성 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일 또는 SMS으로 구독할 경우 대량의 메시지가 수신될 수 있습니다. 알림을 프로그래밍 방식으로 처리할 수 있도록 Amazon Simple Queue Service(Amazon SQS)(Amazon SQS)를 사용하여 구독하는 것이 좋습니다. 자세한 정보는 Amazon Simple Queue Service 개발자 안내서Amazon SQS 대기열에서 Amazon SNS 주제 구독(콘솔)을 참조하세요.

Amazon SNS 알림은 Message가 포함된 JSON 객체로 구성됩니다. Message 필드는 다음 예제와 같이 로그 파일의 전체 경로를 나열합니다.

{ "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"] }

Amazon S3 버킷으로 여러 개의 로그 파일이 전송된 경우 다음 예와 같이 알림에 여러 개의 로그가 포함될 수 있습니다.

{ "s3Bucket": "DOC-EXAMPLE-BUCKET", "s3ObjectKey": [ "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz", "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz", "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz" ] }

이메일로 알림을 받도록 선택할 경우 이메일 본문은 Message 필드의 콘텐츠로 구성됩니다. JSON 구조에 대한 자세한 내용은 Amazon 단순 알림 서비스 개발자 안내서의 Amazon SQS 대기열 팬아웃을 참조하십시오. 필드에만 정보가 표시됩니다. Message CloudTrail 다른 필드에는 Amazon SNS 서비스의 정보가 포함됩니다.

CloudTrail API로 트레일을 생성하는 경우 CreateTrail또는 UpdateTrail작업을 통해 알림을 CloudTrail 보내려는 기존 Amazon SNS 주제를 지정할 수 있습니다. 주제가 존재하고 알림을 CloudTrail 전송할 수 있는 권한이 있는지 확인해야 합니다. 에 대한 Amazon SNS 주제 정책 CloudTrail를 참조하세요.

추가적인 리소스

Amazon SNS 주제 설정 및 구독에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 가이드를 참조하세요.