CloudTrail에 대한 Amazon SNS 알림 구성 - AWS CloudTrail

CloudTrail에 대한 Amazon SNS 알림 구성

CloudTrail이 Amazon S3 버킷에 새 로그 파일을 게시할 때 이에 대한 알림을 받을 수 있습니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 알림을 관리합니다.

알림은 선택 사항입니다. 알림을 원할 경우 새 로그 파일이 전송될 때마다 Amazon SNS 주제에 업데이트 정보를 전송하도록 CloudTrail을 구성합니다. 이러한 알림을 수신하려면 Amazon SNS를 사용하여 주제를 구독합니다. 구독자는 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송된 업데이트를 받을 수 있으며, 이러한 알림을 프로그래밍 방식으로 처리할 수 있습니다.

알림을 전송하도록 CloudTrail 구성

Amazon SNS 주제를 사용하도록 추적을 구성할 수 있습니다. CloudTrail 콘솔 또는 aws cloudtrail create-trail CLI 명령을 사용하여 주제를 생성합니다. CloudTrail이 Amazon SNS 주제를 자동으로 생성하고 적절한 정책을 연결하므로 CloudTrail은 해당 주제에 게시할 수 있는 권한을 가집니다.

SNS 주제 이름을 생성할 때 이름은 다음 요구 사항을 충족해야 합니다.

  • 1~256자 이내로 생성합니다.

  • 대문자 및 소문자 ASCII 문자, 숫자, 밑줄 또는 하이픈을 사용합니다.

모든 리전에 적용되는 추적에 대해 알림을 구성할 경우 지정한 Amazon SNS 주제로 모든 리전의 알림이 전송됩니다. 하나 이상의 리전별 추적이 있는 경우 각 리전에 대해 별도의 주제를 생성하고 각 주제를 개별적으로 구독해야 합니다.

알림을 받으려면 CloudTrail이 사용하는 Amazon SNS 주제를 하나 이상 구독합니다. 이 작업은 Amazon SNS 콘솔에서 또는 Amazon SNS CLI 명령으로 수행할 수 있습니다. 자세한 내용은 Amazon Simple Notification Service 개발자 가이드주제 구독 단원을 참조하세요.

참고

Amazon S3 버킷에 로그 파일이 작성되면 CloudTrail이 알림을 전송합니다. 활성 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일 또는 SMS으로 구독할 경우 대량의 메시지가 수신될 수 있습니다. 알림을 프로그래밍 방식으로 처리할 수 있도록 Amazon Simple Queue Service(Amazon SQS)(Amazon SQS)를 사용하여 구독하는 것이 좋습니다. 자세한 내용은 Amazon Simple Queue Service 개발자 가이드에서 Amazon SNS 주제에 대한 Amazon SQS 대기열 구독 단원을 참조하세요.

Amazon SNS 알림은 Message가 포함된 JSON 객체로 구성됩니다. Message 필드는 다음 예제와 같이 로그 파일의 전체 경로를 나열합니다.

{ "s3Bucket": "your-bucket-name","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"] }

Amazon S3 버킷으로 여러 개의 로그 파일이 전송된 경우 다음 예와 같이 알림에 여러 개의 로그가 포함될 수 있습니다.

{ "s3Bucket": "your-bucket-name", "s3ObjectKey": [ "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz", "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz", "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz" ] }

이메일로 알림을 받도록 선택할 경우 이메일 본문이 Message 필드의 콘텐츠로 구성됩니다. JSON 구조에 대한 전체 설명을 보려면 Amazon Simple Notification Service 개발자 가이드Amazon SQS 대기열로 Amazon SNS 메시지 전송 단원을 참조하세요. Message 필드에만 CloudTrail 정보가 표시됩니다. 다른 필드에는 Amazon SNS 서비스의 정보가 포함됩니다.

CloudTrail API를 사용하여 추적을 생성하는 경우, CreateTrail 또는 UpdateTrail 작업을 사용하여 CloudTrail에서 알림을 전송하려는 기존 Amazon SNS 주제를 지정할 수 있습니다. 주제가 있고 해당 주제에 알림을 전송하도록 CloudTrail에 허용할 권한이 있는지 확인해야 합니다. CloudTrail에 대한 Amazon SNS 주제 정책 섹션을 참조하세요.

추가 리소스

Amazon SNS 주제 설정 및 구독에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 가이드를 참조하세요.