기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 생성할 때 CloudTrail 이벤트 기록에 자동으로 액세스할 수 있습니다 AWS 계정. [이벤트 기록(Event history)]은 지난 90일 간 AWS 리전의 관리 이벤트에 대해 보기, 검색 및 다운로드가 가능하고, 수정이 불가능한 레코드를 제공합니다.
AWS 계정 지난 90일 동안의 이벤트를 지속적으로 기록하려면 추적 또는 CloudTrail Lake 이벤트 데이터 스토어를 생성합니다.
주제
CloudTrail 이벤트 기록
CloudTrail 콘솔에서 이벤트 기록 페이지로 이동하여 손쉽게 지난 90일 동안의 관리 이벤트를 확인할 수 있습니다. aws cloudtrail
lookup-events 명령 또는 LookupEvents API 작업을 실행하여 이벤트 기록을 볼 수도 있습니다. 단일 속성에서 이벤트를 필터링하여 Event history(이벤트 기록)에서 이벤트를 검색할 수 있습니다. 자세한 내용은 CloudTrail 이벤트 기록 작업 단원을 참조하십시오.
[이벤트 기록(Event history)]은 계정에 있는 추적 또는 이벤트 데이터 스토어와 연결되지 않으며, 추적 및 이벤트 데이터 스토어의 구성 변경의 영향을 받지 않습니다.
이벤트 기록 페이지를 보거나 lookup-events 명령을 실행하는 경우 CloudTrail 요금은 청구되지 않습니다.
CloudTrail Lake 및 이벤트 데이터 스토어
이벤트 데이터 스토어를 생성하여 CloudTrail 이벤트(관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트), CloudTrail Insights 이벤트, AWS Audit Manager 증거, AWS Config 구성 항목 또는 외부 이벤트를 로깅할 수 있습니다 AWS.
참고
네트워크 활동 이벤트는 CloudTrail에 대한 평가판 릴리스에서 제공되며, 변경 가능합니다.
이벤트 데이터 스토어는 현재 AWS 리전또는 AWS 계정의 모든에서 이벤트를 로깅할 수 AWS 리전 있습니다. 외부에서 통합 이벤트를 로깅하는 데 사용하는 이벤트 데이터 스토어는 단일 리전에만 해당 AWS 해야 하며 다중 리전 이벤트 데이터 스토어일 수 없습니다.
에서 조직을 생성한 경우 AWS Organizations해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 로깅하는 조직 이벤트 데이터 스토어를 생성할 수 있습니다. 조직 이벤트 데이터 스토어는 모든 AWS 리전 또는 현재 리전에 적용할 수 있습니다. 조직 이벤트 데이터 스토어는 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 이벤트 데이터 스토어를 볼 수 없으며, 수정하거나 삭제할 수도 없습니다. 조직 이벤트 데이터 스토어는 외부에서 이벤트를 수집하는 데 사용할 수 없습니다 AWS. 자세한 내용은 조직 이벤트 데이터 저장소 이해 단원을 참조하십시오.
기본적으로 이벤트 데이터 스토어의 모든 이벤트는 CloudTrail에 의해 암호화됩니다. 이벤트 데이터 저장소를 구성할 때 자체 AWS KMS key를 사용하도록 선택할 수 있습니다. 자체 KMS 키를 사용하면 암호화 및 복호화 AWS KMS 비용이 발생합니다. KMS 키와 이벤트 데이터 스토어를 연결한 후에는 KMS 키를 제거하거나 변경할 수 없습니다. 자세한 내용은 AWS KMS 키를 사용하여 CloudTrail 로그 파일 암호화(SSE-KMS) 단원을 참조하십시오.
다음 표에서는 이벤트 데이터 저장소에서 수행할 수 있는 작업에 대한 정보를 제공합니다.
| 작업 | 설명 |
|---|---|
|
CloudTrail Lake 대시보드를 사용하여 계정의 이벤트 데이터 스토어에 대한 이벤트 추세를 볼 수 있습니다. 관리형 대시보드를 보고, 사용자 지정 대시보드를 생성하고, Highlights 대시보드를 활성화하여 CloudTrail Lake에서 큐레이션하고 관리하는 이벤트 데이터의 하이라이트를 볼 수 있습니다. |
|
|
읽기 전용, 쓰기 전용 또는 모든 관리 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. 기본적으로 이벤트 데이터 저장소는 관리 이벤트를 로깅합니다. , |
|
|
데이터 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. |
|
|
네트워크 활동 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. 고급 이벤트 선택기를 사용하여 관심 있는 데이터 이벤트만 로깅하도록 참고네트워크 활동 이벤트는 CloudTrail에 대한 평가판 릴리스에서 제공되며, 변경 가능합니다. |
|
관리 API 호출과 관련된 비정상적인 활동을 식별하고 이에 대응할 수 있도록 Insights 이벤트를 로그하도록 이벤트 데이터 스토어를 구성합니다. 자세한 내용은 CloudTrail Insights 작업 단원을 참조하십시오. Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail
요금 |
|
추적 이벤트를 새 이벤트 데이터 저장소 또는 기존 이벤트 데이터 저장소에 복사하여 추적에 로깅된 이벤트의 특정 시점 스냅샷을 생성할 수 있습니다. |
|
이벤트 데이터 스토어를 페더레이션하여 AWS Glue 데이터 카탈로그에서 이벤트 데이터 스토어와 연결된 메타데이터를 확인하고 Amazon Athena를 사용하여 이벤트 데이터에 대한 SQL 쿼리를 실행할 수 있습니다. AWS Glue 데이터 카탈로그에 저장된 테이블 메타데이터를 통해 Athena 쿼리 엔진은 쿼리하려는 데이터를 찾고, 읽고, 처리하는 방법을 알 수 있습니다. |
|
CloudTrail 관리 및 데이터 이벤트 또는 AWS Config 구성 항목을 수집하는 이벤트 데이터 스토어에 대한 이벤트 수집을 중지하고 시작할 수 있습니다. |
|
CloudTrail Lake 통합을 사용하여 온프레미스 또는 클라우드, 가상 머신 또는 컨테이너에서 호스팅되는 사내 또는 SaaS 애플리케이션과 같은 하이브리드 환경의 모든 소스 AWS에서 외부에서 사용자 활동 데이터를 로깅하고 저장할 수 있습니다. 사용 가능한 통합 파트너에 대한 자세한 내용은 AWS CloudTrail Lake 통합 |
|
CloudTrail 콘솔은 쿼리 작성을 시작하는 데 도움이 되는 여러 샘플 쿼리를 제공합니다. |
|
CloudTrail의 쿼리는 SQL로 작성됩니다. 처음부터 SQL로 쿼리를 작성하거나 저장된 쿼리 또는 샘플 쿼리를 열어서 CloudTrail Lake 편집기(Editor) 탭에서 쿼리를 빌드할 수 있습니다. |
|
|
쿼리 실행 시 S3 버킷으로 쿼리 결과를 저장할 수 있습니다. |
|
저장된 CloudTrail Lake 쿼리 결과가 포함된 CSV 파일을 다운로드할 수 있습니다. |
|
CloudTrail이 S3 버킷에 쿼리 결과를 전달한 후 쿼리 결과가 수정, 삭제 또는 변경되지 않았는지 확인하는 데 CloudTrail 쿼리 결과 무결성 검증을 사용할 수 있습니다. |
CloudTrail Lake에 대한 자세한 내용은 AWS CloudTrail Lake 작업를 참조하세요.
CloudTrail Lake 이벤트 데이터 스토어 및 쿼리에는 요금이 발생합니다. 이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다. Lake에서 쿼리를 실행하면, 비용은 검사한 데이터의 양을 기준으로 지불합니다. CloudTrail 요금 Lake 비용 관리에 대한 자세한 내용은 AWS CloudTrail 요금
CloudTrail Lake 대시보드
CloudTrail Lake 대시보드를 사용하여 계정의 이벤트 데이터 스토어에 대한 이벤트 추세를 볼 수 있습니다. CloudTrail Lake는 다음과 같은 유형의 대시보드를 제공합니다.
-
관리형 대시보드 - 관리형 대시보드를 보고 관리형 이벤트, 데이터 이벤트 또는 Insights 이벤트를 수집하는 이벤트 데이터 스토어의 이벤트 추세를 볼 수 있습니다. 이러한 대시보드는 자동으로 사용할 수 있으며 CloudTrail Lake에서 관리합니다. CloudTrail은 선택할 수 있는 14개의 관리형 대시보드를 제공합니다. 관리형 대시보드를 수동으로 새로 고칠 수 있습니다. 이러한 대시보드의 위젯은 수정, 추가 또는 제거할 수 없지만 위젯을 수정하거나 새로 고침 일정을 설정하려면 관리형 대시보드를 사용자 지정 대시보드로 저장할 수 있습니다.
-
사용자 지정 대시보드 - 사용자 지정 대시보드를 사용하면 모든 이벤트 데이터 스토어 유형의 이벤트를 쿼리할 수 있습니다. 사용자 지정 대시보드에 위젯을 최대 10개까지 추가할 수 있습니다. 사용자 지정 대시보드를 수동으로 새로 고치거나 새로 고침 일정을 설정할 수 있습니다.
-
하이라이트 대시보드 - 하이라이트 대시보드를 활성화하여 계정의 이벤트 데이터 스토어에서 수집한 AWS 활동에 대한 개요를 at-a-glance 볼 수 있습니다. Highlights 대시보드는 CloudTrail에서 관리하며 계정과 관련된 위젯을 포함합니다. 하이라이트 대시보드에 표시된 위젯은 각 계정에 고유합니다. 이러한 위젯은 감지된 비정상적인 활동 또는 이상을 표시할 수 있습니다. 예를 들어 Highlights 대시보드에는 비정상적인 교차 계정 활동이 증가했는지 여부를 보여주는 총 교차 계정 액세스 위젯이 포함될 수 있습니다. CloudTrail은 6시간마다 Highlights 대시보드를 업데이트합니다. 대시보드에는 마지막 업데이트로부터 지난 24시간 동안의 데이터가 표시됩니다.
각 대시보드는 하나 이상의 위젯으로 구성되며 각 위젯은 SQL 쿼리를 나타냅니다.
자세한 내용은 CloudTrail Lake 대시보드 단원을 참조하십시오.
CloudTrail 추적
트레일은 지정한 Amazon S3 버킷에 이벤트를 전달할 수 있게 하는 구성입니다. 또한 Amazon CloudWatch Logs 및 Amazon EventBridge를 사용하여 추적의 이벤트를 전달하고 분석할 수도 있습니다.
추적은 CloudTrail 관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트 및 Insights 이벤트를 로깅할 수 있습니다.
참고
네트워크 활동 이벤트는 CloudTrail에 대한 평가판 릴리스에서 제공되며, 변경 가능합니다.
AWS 계정에 대한 다중 리전 및 단일 리전 추적을 모두 생성할 수 있습니다.
- 다중 리전 추적
-
다중 리전 추적을 생성하면 CloudTrail은 작업 중인 AWS 리전 AWS 파티션의 모든에 이벤트를 기록하고 지정한 S3 버킷에 CloudTrail 이벤트 로그 파일을 전달합니다. 다중 리전 추적을 생성한 후이 AWS 리전 추가되면 해당 새 리전이 자동으로 포함되고 해당 리전의 이벤트가 로깅됩니다. 계정의 모든 리전에서 활동을 캡처하므로, 다중 리전 추적 생성이 권장하는 모범 사례입니다. CloudTrail 콘솔을 사용하여 생성하는 모든 추적은 멀티 리전입니다. 를 사용하여 단일 리전 추적을 다중 리전 추적으로 변환할 수 있습니다 AWS CLI. 자세한 내용은 콘솔을 사용하여 추적 생성 및 한 리전에 적용되는 추적을 모든 리전에 적용되는 추적으로 변환 단원을 참조하세요.
- 단일 리전 추적
-
단일 리전 추적을 생성하면 CloudTrail은 해당 리전의 이벤트만 기록합니다. 그런 다음, 지정된 Amazon S3 버킷에 CloudTrail 이벤트 로그 파일을 전송합니다. AWS CLI를 사용하면 단일 리전 추적만 생성할 수 있습니다. 단일 추적을 추가로 생성하는 경우 해당 추적이 CloudTrail 이벤트 로그 파일을 동일한 S3 버킷 또는 별도의 버킷에 전송하도록 할 수 있습니다. 이렇게 하는 것이 AWS CLI 또는 CloudTrail API를 사용하여 추적을 생성할 때의 기본 옵션입니다. 자세한 내용은 를 사용하여 추적 생성, 업데이트 및 관리 AWS CLI 단원을 참조하십시오.
참고
두 유형의 추적 모두에 대해 모든 리전에서 Amazon S3 버킷을 지정할 수 있습니다.
에서 조직을 생성한 경우 AWS Organizations해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 기록하는 조직 추적을 생성할 수 있습니다. 조직 추적은 모든 AWS 리전 또는 현재 리전에 적용될 수 있습니다. 조직 추적은 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 추적을 볼 수 있지만 수정하거나 삭제할 수는 없습니다. 기본적으로 구성원 계정은 Amazon S3 버킷의 조직 트레일에 대한 로그 파일에 액세스할 수 없습니다.
기본적으로 CloudTrail 콘솔에서 추적을 생성하면 이벤트 로그 파일이 KMS 키로 암호화됩니다. SSE-KMS 암호화를 활성화하지 않도록 선택하면 Amazon S3 서버 측 암호화(SSE)를 사용하여 이벤트 로그가 암호화됩니다. 원하는 만큼 오래 버킷에 로그 파일을 저장할 수 있습니다. 또한 Amazon S3 수명 주기 규칙을 정의하여 로그 파일을 자동으로 보관하거나 삭제할 수도 있습니다. 로그 파일 전송 및 검증에 대한 알림을 원할 경우에는 Amazon SNS 알림을 설정할 수 있습니다.
CloudTrail은 약 5분 간격으로 한 시간에 여러 번 로그 파일을 게시합니다. 이러한 로그 파일에는 CloudTrail을 지원하는 계정의 서비스에서 발생한 API 호출이 포함됩니다. 자세한 내용은 CloudTrail 지원되는 서비스 및 통합 단원을 참조하십시오.
참고
CloudTrail은 일반적으로 API 호출 후 평균 5분 이내에 로그를 전달합니다. 이 시간은 보장되지 않습니다. 자세한 내용은 AWS CloudTrail 서비스 수준 계약
추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail은 30일 동안 S3 버킷에 로그 파일을 다시 전송하려고 시도하며 이러한 전송 시도 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
CloudTrail은 사용자가 직접 수행하거나 AWS 서비스에서 사용자 대신 수행한 작업을 캡처합니다. 예를 들어, 호출로 AWS CloudFormation CreateStack 인해 AWS CloudFormation 템플릿에서 요구하는 대로 Amazon EC2, Amazon RDS, Amazon EBS 또는 기타 서비스에 대한 추가 API 호출이 발생할 수 있습니다. 이는 예상된 정상 동작입니다. CloudTrail 이벤트에서 invokedby 필드가 있는 AWS 서비스에서 작업을 수행했는지 여부를 식별할 수 있습니다.
다음 표에서는 추적에서 수행할 수 있는 작업에 대한 정보를 제공합니다.
| 작업 | 설명 |
|---|---|
|
읽기 전용, 쓰기 전용 또는 모든 관리 이벤트를 로깅하도록 추적을 구성합니다. |
|
|
고급 이벤트 선택기를 사용하여 세분화된 선택기를 생성해 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 고급 이벤트 선택기를 사용하는 경우 |
|
|
네트워크 활동 이벤트를 로깅하도록 추적을 구성합니다. 고급 이벤트 선택기를 구성하여 관심 있는 데이터 이벤트만 로깅하도록 참고네트워크 활동 이벤트는 CloudTrail에 대한 평가판 릴리스에서 제공되며, 변경 가능합니다. |
|
|
관리 API 호출과 관련된 비정상적인 활동을 식별하고 이에 대응할 수 있도록 Insights 이벤트를 로그하도록 추적을 구성합니다. Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail 요금 |
|
|
추적에서 CloudTrail Insights를 사용 설정한 후 CloudTrail 콘솔 또는 AWS CLI를 사용하여 최대 90일 동안의 Insights 이벤트를 확인할 수 있습니다. |
|
|
추적에서 CloudTrail Insights를 사용 설정한 후 추적에 대한 최대 지난 90일의 Insights 이벤트가 포함된 CSV 또는 JSON 파일을 다운로드할 수 있습니다. |
|
|
기존 트레일 이벤트를 CloudTrail Lake 이벤트 데이터 스토어에 복사하여 트레일에 기록된 이벤트의 특정 시점 스냅샷을 생성할 수 있습니다. |
|
|
주제를 구독하면 로그 파일이 버킷으로 전송될 때 해당 로그 파일에 대한 알림을 수신할 수 있습니다. Amazon SNS는 Amazon Simple Queue Service를 통한 프로그래밍 방식을 포함하여 여러 가지 방법으로 사용자에게 알릴 수 있습니다. 참고모든 리전의 로그 파일을 전송할 때 SNS 알림을 수신하려면, 추적에 대해 SNS 주제를 하나만 지정하세요. 프로그래밍 방식으로 모든 이벤트를 처리하고 싶은 경우에는 CloudTrail 처리 라이브러리 사용를 참조하십시오. |
|
|
S3 버킷에서 로그 파일을 찾아 다운로드합니다. |
|
|
CloudWatch Logs로 이벤트를 전송하도록 추적을 구성할 수 있습니다. 그런 다음, CloudWatch Logs를 사용하여 계정에서 특정 API 호출 및 이벤트가 발생했는지 모니터링할 수 있습니다. 참고CloudWatch Logs 로그 그룹으로 이벤트를 전송하도록 모든 리전에 적용되는 추적을 구성하면 CloudTrail이 모든 리전의 이벤트를 단일 로그 그룹으로 전송합니다. |
|
|
로그 파일 암호화는 로그 파일에 대한 추가 보안 계층을 제공합니다. |
|
|
로그 파일 무결성 검증을 사용하면 CloudTrail이 로그 파일을 전송한 후 해당 파일이 변경되지 않았는지 확인할 수 있습니다. |
|
|
계정 간에 로그 파일을 공유할 수 있습니다. |
|
|
여러 계정의 로그 파일을 단일 버킷에 취합할 수 있습니다. |
|
|
CloudTrail과 통합되는 파트너 솔루션을 사용하여 CloudTrail 출력을 분석합니다. 파트너 솔루션은 변경 추적, 문제 해결, 보안 분석 등 광범위한 기능을 제공합니다. |
CloudTrail에서 추적을 생성하여 진행 중인 관리 이벤트의 사본 하나를 S3 버킷으로 무료로 전송할 수는 있지만, Amazon S3 스토리지 요금이 부과됩니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금
CloudTrail Insights 이벤트
AWS CloudTrail Insights는 AWS 사용자가 CloudTrail 관리 이벤트를 지속적으로 분석하여 API 호출률 및 API 오류율과 관련된 비정상적인 활동을 식별하고 대응할 수 있도록 도와줍니다. CloudTrail Insights는 기준이라고도 하는 API 호출 볼륨과 API 오류율의 정상적인 패턴을 분석하고, 호출 볼륨 또는 오류율이 정상 패턴을 벗어날 때 Insights 이벤트를 생성합니다. API 호출 속도에 대한 인사이트 이벤트는 write 관리 APIs에 대해 생성되고 API 오류 속도에 대한 인사이트 이벤트는 read 및 write 관리 APIs 모두에 대해 생성됩니다.
기본적으로 CloudTrail 추적 및 이벤트 데이터 저장소는 Insights 이벤트를 로깅하지 않습니다. Insights 이벤트를 로깅하도록 추적 또는 이벤트 데이터 저장소를 구성해야 합니다. 자세한 내용은 CloudTrail 콘솔을 사용하여 Insights 이벤트 로깅 및 를 사용하여 Insights 이벤트 로깅 AWS CLI 단원을 참조하세요.
Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail 요금
추적 및 이벤트 데이터 저장소에 대한 Insights 이벤트 보기
CloudTrail은 추적과 이벤트 데이터 스토어 모두에 Insights 이벤트를 지원하지만, Insights 이벤트를 확인하고 액세스하는 방식에는 약간의 차이가 있습니다.
추적에 대한 Insights 이벤트 보기
추적에서 Insights 이벤트를 사용 설정했을 때 CloudTrail이 비정상적인 활동을 감지하면 Insights 이벤트는 추적에 대한 대상 S3 버킷의 다른 폴더 또는 접두사에 로그됩니다. 또한 CloudTrail 콘솔에서 Insights 이벤트를 살펴볼 때 인사이트 유형 및 인시던트 기간을 확인할 수도 있습니다. 자세한 내용은 콘솔을 사용하여 추적에 대한 Insights 이벤트 보기 단원을 참조하십시오.
추적에서 CloudTrail Insights를 처음 활성화한 후 해당 기간 동안 비정상적인 활동이 감지되면 CloudTrail은 추적에서 Insights 이벤트를 활성화한 후 Insights 이벤트 전송을 시작하는 데 최대 36시간이 걸릴 수 있습니다.
이벤트 데이터 스토어에 대한 Insights 이벤트 보기
CloudTrail Lake에서 Insights 이벤트를 로그하려면, Insights 이벤트를 로그하고, Insights를 사용하는 소스 이벤트 데이터 스토어와 Insights 이벤트를 사용하고, 관리 데이터를 로그하는 소스 이벤트 데이터 스토어가 필요합니다. 자세한 내용은 콘솔을 사용하여 Insights 이벤트에 대한 이벤트 데이터 저장소 생성 단원을 참조하십시오.
소스 이벤트 데이터 스토어에서 CloudTrail Insights를 처음 활성화한 후 해당 기간 동안 비정상적인 활동이 감지되면 CloudTrail에서 Insights 이벤트 전송을 시작하는 데 최대 7일이 걸릴 수 있습니다.
소스 이벤트 데이터 스토어에서 CloudTrail Insights를 활성화했을 때 CloudTrail이 비정상적인 활동을 감지하면, CloudTrail은 Insights 이벤트를 대상 이벤트 데이터 스토어에 전달합니다. 그런 다음, 대상 이벤트 데이터 저장소를 쿼리하여 Insights 이벤트의 정보를 얻고 선택 사항으로 S3 버킷에 쿼리 결과를 저장할 수 있습니다. 자세한 내용은 CloudTrail 콘솔을 사용하여 쿼리 생성 또는 편집 및 CloudTrail 콘솔을 사용하여 샘플 쿼리 보기 단원을 참조하세요.
Insights 이벤트 대시보드를 보고 대상 이벤트 데이터 스토어에서 Insights 이벤트를 시각화할 수 있습니다. Lake 대시보드에 대한 자세한 내용은 CloudTrail Lake 대시보드 섹션을 참조하세요.
CloudTrail 채널
CloudTrail은 두 가지 유형의 채널을 지원합니다.
- 외부의 이벤트 소스와 CloudTrail Lake 통합을 위한 채널 AWS
-
CloudTrail Lake는 채널을 사용하여 외부에서 AWS CloudTrail로 CloudTrail 이벤트를 가져오거나 자체 소스에서 이벤트를 가져옵니다. 채널을 생성할 때 채널 소스에서 도착하는 이벤트를 저장할 이벤트 데이터 스토어를 하나 이상 선택합니다. 대상 이벤트 데이터 스토어가 활동 이벤트를 로깅하도록 설정된 경우 필요에 따라 채널의 대상 이벤트 데이터 스토어를 변경할 수 있습니다. 외부 파트너의 이벤트에 대한 채널을 생성할 때는 파트너 또는 소스 애플리케이션에 채널 ARN을 제공합니다. 채널에 연결된 리소스 정책을 사용하면 소스가 채널을 통해 이벤트를 전송할 수 있습니다. 자세한 내용을 알아보려면 AWS CloudTrail API 참조의 AWS 외부 이벤트 소스와의 통합 생성 및
CreateChannel섹션을 참조하세요. - 서비스 연결 채널
-
AWS 서비스는 서비스 연결 채널을 생성하여 사용자를 대신하여 CloudTrail 이벤트를 수신할 수 있습니다. 서비스 연결 채널을 생성하는 AWS 서비스는 채널에 대한 고급 이벤트 선택기를 구성하고 채널이 모든 리전 또는 현재 리전에 적용되는지 여부를 지정합니다.
CloudTrail 콘솔 또는 AWS CLI를 사용하여 AWS 서비스에서 생성한 모든 CloudTrail 서비스 연결 채널에 대한 정보를 볼 수 있습니다.
