멤버 계정 추적에서 조직 추적으로 이동하는 모범 사례 - AWS CloudTrail

멤버 계정 추적에서 조직 추적으로 이동하는 모범 사례

개별 멤버 계정에 대한 CloudTrail 추적이 이미 구성되어 있지만 모든 계정의 이벤트를 로그하기 위해 조직 추적으로 이동하려는 경우 조직 추적을 생성하기 전에 개별 멤버 계정 추적을 삭제함으로써 이벤트를 손실하지 않으려고 합니다. 그러나 2개의 추적이 있을 경우 조직 추적에 전달되는 추가 이벤트 사본으로 인해 더 많은 비용이 발생합니다.

비용을 관리하는 데 도움이 되지만 조직 추적에서 로그 전송이 시작되기 전에 이벤트 손실을 방지하려면 개별 멤버 계정 추적과 조직 추적을 최대 1일 동안 유지하는 것이 좋습니다. 이렇게 하면 조직 추적이 모든 이벤트를 로깅하지만 중복 이벤트 비용은 1일 동안만 발생합니다. 첫날이 지나면 개별 멤버 계정 추적의 로깅을 중지하거나 삭제할 수 있습니다.