기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 작동 방식
를 생성할 때 CloudTrail 자동으로 이벤트 기록에 액세스할 수 있습니다 AWS 계정. [이벤트 기록(Event history)]은 지난 90일 간 AWS 리전의 관리 이벤트에 대해 보기, 검색 및 다운로드가 가능하고, 수정이 불가능한 레코드를 제공합니다.
AWS 계정 지난 90일 동안 진행 중인 이벤트 레코드의 경우 추적 또는 CloudTrail Lake 이벤트 데이터 스토어를 생성합니다.
주제
CloudTrail 이벤트 기록
CloudTrail 콘솔에서 이벤트 기록 페이지로 이동하여 지난 90일 동안의 관리 이벤트를 쉽게 볼 수 있습니다. aws cloudtrail lookup-events 명령 또는 LookupEvents API 작업을 실행하여 이벤트 기록을 볼 수도 있습니다. 단일 속성에서 이벤트를 필터링하여 Event history(이벤트 기록)에서 이벤트를 검색할 수 있습니다. 자세한 내용은 CloudTrail 이벤트 기록 작업 단원을 참조하십시오.
[이벤트 기록(Event history)]은 계정에 있는 추적 또는 이벤트 데이터 스토어와 연결되지 않으며, 추적 및 이벤트 데이터 스토어의 구성 변경의 영향을 받지 않습니다.
이벤트 기록 페이지를 보거나 lookup-events 명령을 실행해도 CloudTrail 요금이 부과되지 않습니다.
CloudTrail Lake 및 이벤트 데이터 스토어
이벤트 데이터 스토어를 생성하여 CloudTrail 이벤트(관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트), CloudTrail Insights 이벤트, AWS Audit Manager 증거, AWS Config 구성 항목 또는 외부 이벤트를 로깅할 수 있습니다 AWS.
참고
네트워크 활동 이벤트는에 대한 미리 보기 릴리스 중 CloudTrail 이며 변경될 수 있습니다.
이벤트 데이터 스토어는 현재 AWS 리전또는 AWS 계정의 모든에서 이벤트를 로깅할 수 AWS 리전 있습니다. 외부에서 통합 이벤트를 로깅하는 데 사용하는 이벤트 데이터 스토어는 단일 리전에만 해당 AWS 해야 하며 다중 리전 이벤트 데이터 스토어일 수 없습니다.
에서 조직을 생성한 경우 AWS Organizations해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 로깅하는 조직 이벤트 데이터 스토어를 생성할 수 있습니다. 조직 이벤트 데이터 스토어는 모든 AWS 리전 또는 현재 리전에 적용할 수 있습니다. 조직 이벤트 데이터 스토어는 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 이벤트 데이터 스토어를 볼 수 없으며, 수정하거나 삭제할 수도 없습니다. 조직 이벤트 데이터 스토어는 외부에서 이벤트를 수집하는 데 사용할 수 없습니다 AWS. 자세한 내용은 조직 이벤트 데이터 저장소 이해 단원을 참조하십시오.
기본적으로 이벤트 데이터 스토어의 모든 이벤트는에 의해 암호화됩니다 CloudTrail. 이벤트 데이터 저장소를 구성할 때 자체 AWS KMS key를 사용하도록 선택할 수 있습니다. 자체 KMS 키를 사용하면 암호화 및 복호화 AWS KMS 비용이 발생합니다. 이벤트 데이터 스토어를 KMS 키와 연결한 후에는 KMS 키를 제거하거나 변경할 수 없습니다. 자세한 내용은 AWS KMS 키를 사용하여 CloudTrail 로그 파일 암호화(SSE-KMS) 단원을 참조하십시오.
다음 표에서는 이벤트 데이터 저장소에서 수행할 수 있는 작업에 대한 정보를 제공합니다.
| 작업 | 설명 |
|---|---|
|
CloudTrail Lake 대시보드를 사용하여 계정의 이벤트 데이터 스토어에 대한 이벤트 추세를 볼 수 있습니다. 관리형 대시보드를 보고, 사용자 지정 대시보드를 생성하고, Highlights 대시보드를 활성화하여 CloudTrail Lake에서 큐레이션하고 관리하는 이벤트 데이터의 하이라이트를 볼 수 있습니다. |
|
|
읽기 전용, 쓰기 전용 또는 모든 관리 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. 기본적으로 이벤트 데이터 저장소는 관리 이벤트를 로깅합니다.
|
|
|
데이터 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. |
|
|
네트워크 활동 이벤트를 로깅하도록 이벤트 데이터 저장소를 구성합니다. 고급 이벤트 선택기를 사용하여 관심 있는 데이터 이벤트만 로깅하도록 참고네트워크 활동 이벤트는에 대한 미리 보기 릴리스 중 CloudTrail 이며 변경될 수 있습니다. |
|
관리 API 호출과 관련된 비정상적인 활동을 식별하고 대응하는 데 도움이 되도록 Insights 이벤트를 로깅하도록 이벤트 데이터 스토어를 구성합니다. 자세한 내용은 Insights 이벤트 로깅 단원을 참조하십시오. Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail
요금 |
|
추적 이벤트를 새 또는 기존 이벤트 데이터 스토어에 복사하여 추적에 기록된 이벤트의 스냅샷을 생성할 point-in-time 수 있습니다. |
|
이벤트 데이터 스토어를 연동하여 AWS Glue 데이터 카탈로그에서 이벤트 데이터 스토어와 연결된 메타데이터를 확인하고 Amazon Athena를 사용하여 이벤트 데이터에 대한 SQL 쿼리를 실행할 수 있습니다. AWS Glue 데이터 카탈로그에 저장된 테이블 메타데이터를 통해 Athena 쿼리 엔진은 쿼리하려는 데이터를 찾고, 읽고, 처리하는 방법을 알 수 있습니다. |
|
CloudTrail 관리 및 데이터 이벤트 또는 AWS Config 구성 항목을 수집하는 이벤트 데이터 스토어에서 이벤트 수집을 중지하고 시작할 수 있습니다. |
|
CloudTrail Lake 통합을 사용하여 온프레미스 또는 클라우드, 가상 머신 또는 컨테이너에서 호스팅되는 사내 또는 SaaS 애플리케이션과 같은 하이브리드 환경의 모든 소스 AWS에서 외부에서 사용자 활동 데이터를 로깅하고 저장할 수 있습니다. 사용 가능한 통합 파트너에 대한 자세한 내용은 AWS CloudTrail Lake 통합 |
|
CloudTrail 콘솔은 자체 쿼리 작성을 시작하는 데 도움이 되는 여러 샘플 쿼리를 제공합니다. |
|
의 쿼리 CloudTrail 는에서 작성됩니다SQL. CloudTrail Lake Editor 탭에서 쿼리를 SQL 처음부터 작성하거나 저장 또는 샘플 쿼리를 열고 편집하여 쿼리를 빌드할 수 있습니다. |
|
|
쿼리 실행 시 S3 버킷으로 쿼리 결과를 저장할 수 있습니다. |
|
저장된 CloudTrail Lake 쿼리 결과가 포함된 CSV 파일을 다운로드할 수 있습니다. |
|
CloudTrail 쿼리 결과 무결성 검증을 사용하여 쿼리 결과를 S3 버킷에 CloudTrail 전송한 후 쿼리 결과가 수정, 삭제 또는 변경되지 않았는지 확인할 수 있습니다. |
CloudTrail Lake에 대한 자세한 내용은 섹션을 참조하세요AWS CloudTrail Lake 작업.
CloudTrail Lake 이벤트 데이터 스토어 및 쿼리에는 요금이 발생합니다. 이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다. Lake에서 쿼리를 실행하면, 비용은 검사한 데이터의 양을 기준으로 지불합니다. Lake 비용 CloudTrail 요금 및 관리에 대한 자세한 내용은 AWS CloudTrail 요금
CloudTrail Lake 대시보드
CloudTrail Lake 대시보드를 사용하여 계정의 이벤트 데이터 스토어에 대한 이벤트 추세를 볼 수 있습니다. CloudTrail Lake는 다음과 같은 유형의 대시보드를 제공합니다.
-
관리형 대시보드 - 관리형 대시보드를 보고 관리형 이벤트, 데이터 이벤트 또는 Insights 이벤트를 수집하는 이벤트 데이터 스토어의 이벤트 추세를 볼 수 있습니다. 이러한 대시보드는 자동으로 사용할 수 있으며 CloudTrail Lake에서 관리합니다.는 선택할 수 있는 14개의 관리형 대시보드를 CloudTrail 제공합니다. 관리형 대시보드를 수동으로 새로 고칠 수 있습니다. 이러한 대시보드의 위젯은 수정, 추가 또는 제거할 수 없지만 위젯을 수정하거나 새로 고침 일정을 설정하려면 관리형 대시보드를 사용자 지정 대시보드로 저장할 수 있습니다.
-
사용자 지정 대시보드 - 사용자 지정 대시보드를 사용하면 모든 이벤트 데이터 스토어 유형의 이벤트를 쿼리할 수 있습니다. 사용자 지정 대시보드에 위젯을 최대 10개까지 추가할 수 있습니다. 사용자 지정 대시보드를 수동으로 새로 고치거나 새로 고침 일정을 설정할 수 있습니다.
-
하이라이트 대시보드 - 하이라이트 대시보드를 활성화하여 계정의 이벤트 데이터 스토어에서 수집한 AWS 활동의 개요를 봅니다 at-a-glance. 하이라이트 대시보드는에서 CloudTrail 관리하며 계정과 관련된 위젯을 포함합니다. 하이라이트 대시보드에 표시된 위젯은 각 계정에 고유합니다. 이러한 위젯은 감지된 비정상적인 활동 또는 이상을 표시할 수 있습니다. 예를 들어 하이라이트 대시보드에는 비정상적인 교차 계정 활동이 증가했는지 여부를 보여주는 총 교차 계정 액세스 위젯이 포함될 수 있습니다.는 6시간마다 하이라이트 대시보드를 CloudTrail 업데이트합니다. 대시보드에는 마지막 업데이트의 지난 24시간 데이터가 표시됩니다.
각 대시보드는 하나 이상의 위젯으로 구성되며 각 위젯은 SQL 쿼리를 나타냅니다.
자세한 내용은 CloudTrail Lake 대시보드 단원을 참조하십시오.
CloudTrail 추적
트레일은 지정한 Amazon S3 버킷에 이벤트를 전달할 수 있게 하는 구성입니다. Amazon CloudWatch Logs 및 Amazon을 사용하여 추적에서 이벤트를 전달하고 분석할 수도 있습니다 EventBridge.
추적은 CloudTrail 관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트 및 Insights 이벤트를 로깅할 수 있습니다.
참고
네트워크 활동 이벤트는에 대한 미리 보기 릴리스 중 CloudTrail 이며 변경될 수 있습니다.
AWS 계정에 대한 다중 리전 및 단일 리전 추적을 모두 생성할 수 있습니다.
- 다중 리전 추적
-
다중 리전 추적을 생성할 때는 작업 중인 AWS 리전 AWS 파티션의 모든에 이벤트를 CloudTrail 기록하고 지정한 S3 버킷에 CloudTrail 이벤트 로그 파일을 전달합니다. 다중 리전 추적을 생성한 후 AWS 리전 이 추가되면 해당 새 리전이 자동으로 포함되고 해당 리전의 이벤트가 로깅됩니다. 계정의 모든 리전에서 활동을 캡처하므로, 다중 리전 추적 생성이 권장하는 모범 사례입니다. CloudTrail 콘솔을 사용하여 생성하는 모든 추적은 다중 리전입니다. 를 사용하여 단일 리전 추적을 다중 리전 추적으로 변환할 수 있습니다 AWS CLI. 자세한 내용은 콘솔에서 추적 생성 및 한 리전에 적용되는 추적을 모든 리전에 적용되는 추적으로 변환 단원을 참조하세요.
- 단일 리전 추적
-
단일 리전 추적을 생성할 때는 해당 리전의 이벤트만 CloudTrail 기록합니다. 그런 다음 지정한 Amazon S3 버킷에 CloudTrail 이벤트 로그 파일을 전송합니다. AWS CLI를 사용하면 단일 리전 추적만 생성할 수 있습니다. 추가 단일 추적을 생성하는 경우 해당 추적이 동일한 S3 버킷 또는 별도의 버킷으로 CloudTrail 이벤트 로그 파일을 전송하도록 할 수 있습니다. 또는를 사용하여 AWS CLI 추적을 생성할 때 기본 옵션입니다 CloudTrail API. 자세한 내용은 AWS CLI를 사용하여 추적 생성, 업데이트 및 관리 단원을 참조하십시오.
참고
두 유형의 추적 모두에 대해 모든 리전에서 Amazon S3 버킷을 지정할 수 있습니다.
에서 조직을 생성한 경우 AWS Organizations해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 기록하는 조직 추적을 생성할 수 있습니다. 조직 추적은 모든 AWS 리전 또는 현재 리전에 적용될 수 있습니다. 조직 추적은 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 추적을 볼 수 있지만 수정하거나 삭제할 수는 없습니다. 기본적으로 구성원 계정은 Amazon S3 버킷의 조직 트레일에 대한 로그 파일에 액세스할 수 없습니다.
기본적으로 CloudTrail 콘솔에서 추적을 생성하면 이벤트 로그 파일이 KMS 키로 암호화됩니다. SSE-KMS 암호화를 활성화하지 않도록 선택하면 Amazon S3 서버 측 암호화()를 사용하여 이벤트 로그가 암호화됩니다SSE. 원하는 만큼 오래 버킷에 로그 파일을 저장할 수 있습니다. 또한 Amazon S3 수명 주기 규칙을 정의하여 로그 파일을 자동으로 보관하거나 삭제할 수도 있습니다. 로그 파일 전송 및 검증에 대한 알림을 원하는 경우 Amazon SNS 알림을 설정할 수 있습니다.
CloudTrail 는 약 5분마다 한 시간에 여러 번 로그 파일을 게시합니다. 이러한 로그 파일에는가 지원하는 계정의 서비스 API 호출이 포함됩니다 CloudTrail. 자세한 내용은 CloudTrail 지원되는 서비스 및 통합 단원을 참조하십시오.
참고
CloudTrail 일반적으로는 API 호출 후 평균 약 5분 이내에 로그를 전송합니다. 이 시간은 보장되지 않습니다. 자세한 내용은 AWS CloudTrail 서비스 수준 계약
추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail는 30일 동안 로그 파일을 S3 버킷으로 다시 전송하려고 시도하며 이러한 attempted-to-deliver 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
CloudTrail 는 사용자가 직접 수행하거나 AWS 서비스를 통해 사용자를 대신하여 수행한 작업을 캡처합니다. 예를 들어, 호출로 AWS CloudFormation CreateStack 인해 AWS CloudFormation 템플릿에서 요구하는 대로 Amazon EC2, Amazon EBS, RDSAmazon 또는 기타 서비스에 대한 추가 API 호출이 발생할 수 있습니다. 이는 예상된 정상 동작입니다. 이벤트에서 invokedby 필드가 있는 AWS 서비스가 작업을 수행했는지 여부를 식별할 수 있습니다 CloudTrail.
다음 표에서는 추적에서 수행할 수 있는 작업에 대한 정보를 제공합니다.
| 작업 | 설명 |
|---|---|
|
읽기 전용, 쓰기 전용 또는 모든 관리 이벤트를 로깅하도록 추적을 구성합니다. |
|
|
고급 이벤트 선택기를 사용하여 세분화된 선택기를 생성해 관심 있는 데이터 이벤트만 로깅할 수 있습니다. 고급 이벤트 선택기를 사용하는 경우 |
|
|
네트워크 활동 이벤트를 로깅하도록 추적을 구성합니다. 고급 이벤트 선택기를 구성하여 관심 있는 데이터 이벤트만 로깅하도록 참고네트워크 활동 이벤트는에 대한 미리 보기 릴리스 중 CloudTrail 이며 변경될 수 있습니다. |
|
|
Insights 이벤트를 로깅하도록 추적을 구성하여 관리 API 호출과 관련된 비정상적인 활동을 식별하고 이에 대응할 수 있습니다. Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail 요금 |
|
|
추적에서 CloudTrail Insights를 활성화한 후 CloudTrail 콘솔 또는를 사용하여 최대 90일의 Insights 이벤트를 볼 수 있습니다 AWS CLI. |
|
|
추적에서 CloudTrail Insights를 활성화한 후 추적에 대해 지난 90일 동안의 Insights 이벤트가 포함된 CSV 또는 JSON 파일을 다운로드할 수 있습니다. |
|
|
기존 추적 이벤트를 CloudTrail Lake 이벤트 데이터 스토어에 복사하여 추적에 기록된 이벤트의 스냅샷을 생성할 point-in-time 수 있습니다. |
|
|
주제를 구독하면 로그 파일이 버킷으로 전송될 때 해당 로그 파일에 대한 알림을 수신할 수 있습니다. Amazon은 Amazon Simple Queue Service를 통해 프로그래밍 방식으로 등 여러 가지 방법으로 알릴 SNS 수 있습니다. 참고모든 리전에서 로그 파일 전송에 대한 SNS 알림을 받으려면 추적에 하나의 SNS 주제만 지정합니다. 프로그래밍 방식으로 모든 이벤트를 처리하고 싶은 경우에는 CloudTrail Processing Library 사용를 참조하십시오. |
|
|
S3 버킷에서 로그 파일을 찾아 다운로드합니다. |
|
|
CloudWatch 로그로 이벤트를 보내도록 추적을 구성할 수 있습니다. 그런 다음 CloudWatch 로그를 사용하여 계정에 특정 API 호출 및 이벤트가 있는지 모니터링할 수 있습니다. 참고CloudWatch 로그 로그 로그 그룹에 이벤트를 전송하도록 모든 리전에 적용되는 추적을 구성하면는 모든 리전의 이벤트를 단일 로그 그룹으로 CloudTrail 보냅니다. |
|
|
로그 파일 암호화는 로그 파일에 대한 추가 보안 계층을 제공합니다. |
|
|
로그 파일 무결성 검증을 통해 로그 파일이 CloudTrail 전송된 이후 변경되지 않았는지 확인할 수 있습니다. |
|
|
계정 간에 로그 파일을 공유할 수 있습니다. |
|
|
여러 계정의 로그 파일을 단일 버킷에 취합할 수 있습니다. |
|
|
와 통합되는 파트너 솔루션으로 CloudTrail 출력을 분석합니다 CloudTrail. 파트너 솔루션은 변경 추적, 문제 해결, 보안 분석 등 광범위한 기능을 제공합니다. |
추적을 생성하여에서 진행 중인 관리 이벤트의 사본 하나를 S3 버킷 CloudTrail 에 무료로 전송할 수 있지만 Amazon S3 스토리지 요금이 있습니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을
CloudTrail 인사이트 이벤트
AWS CloudTrail Insights는 AWS 사용자가 지속적으로 CloudTrail 관리 이벤트를 분석하여 API 호출 및 API 오류 발생률과 관련된 비정상적인 활동을 식별하고 이에 응답하는 데 도움이 됩니다. CloudTrail Insights는 기준이라고도 하는 API 호출 볼륨 및 API 오류 발생률의 일반적인 패턴을 분석하고 호출 볼륨 또는 오류 발생률이 정상 패턴을 벗어나면 Insights 이벤트를 생성합니다. API 통화 볼륨에 대한 인사이트 이벤트는 write 관리에 대해 생성되고 APIs오류API율에 대한 인사이트 이벤트는 read 및 write 관리 모두에 대해 생성됩니다APIs.
기본적으로 CloudTrail 트레이일 및 이벤트 데이터 스토어는 Insights 이벤트를 로깅하지 않습니다. Insights 이벤트를 로깅하도록 추적 또는 이벤트 데이터 저장소를 구성해야 합니다. 자세한 내용은 를 사용하여 Insights 이벤트 로깅 AWS Management Console 및 를 사용하여 Insights 이벤트 로깅 AWS Command Line Interface 단원을 참조하세요.
Insights 이벤트 적용에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. 자세한 내용은 AWS CloudTrail 요금
추적 및 이벤트 데이터 저장소에 대한 Insights 이벤트 보기
CloudTrail 는 추적 및 이벤트 데이터 스토어 모두에 대해 Insights 이벤트를 지원하지만 Insights 이벤트를 보고 액세스하는 방법에는 약간의 차이가 있습니다.
추적에 대한 Insights 이벤트 보기
추적에서 Insights 이벤트가 활성화되어 있고 비정상적인 활동을 CloudTrail 감지하는 경우 Insights 이벤트는 추적의 대상 S3 버킷에 있는 다른 폴더 또는 접두사에 기록됩니다. CloudTrail 콘솔에서 Insights 이벤트를 볼 때 인사이트 유형과 인시던트 기간을 볼 수도 있습니다. 자세한 내용은 콘솔을 사용하여 추적에 대한 CloudTrail Insights 이벤트 보기 단원을 참조하십시오.
추적에서 처음으로 CloudTrail Insights를 활성화한 후 비정상적인 활동이 감지되면 CloudTrail 가 첫 번째 Insights 이벤트를 전달하는 데 최대 36시간이 걸릴 수 있습니다.
이벤트 데이터 스토어에 대한 Insights 이벤트 보기
CloudTrail Lake에서 Insights 이벤트를 로깅하려면 Insights 이벤트를 로깅하는 대상 이벤트 데이터 스토어와 Insights 및 로그 관리 이벤트를 활성화하는 소스 이벤트 데이터 스토어가 필요합니다. 자세한 내용은 콘솔을 사용하여 Insights 이벤트에 대한 이벤트 데이터 저장소 생성 단원을 참조하십시오.
소스 이벤트 데이터 스토어에서 처음으로 CloudTrail Insights를 활성화한 후 비정상적인 활동이 감지되면에서 첫 번째 Insights 이벤트를 대상 이벤트 데이터 스토어로 전송하는 CloudTrail 데 최대 7일이 걸릴 수 있습니다.
소스 이벤트 데이터 스토어에서 CloudTrail Insights가 활성화되어 있고 비정상적인 활동을 CloudTrail 감지하는 경우는 Insights 이벤트를 대상 이벤트 데이터 스토어로 CloudTrail 전달합니다. 그런 다음, 대상 이벤트 데이터 저장소를 쿼리하여 Insights 이벤트의 정보를 얻고 선택 사항으로 S3 버킷에 쿼리 결과를 저장할 수 있습니다. 자세한 내용은 CloudTrail 콘솔을 사용하여 쿼리 생성 또는 편집 및 CloudTrail 콘솔을 사용하여 샘플 쿼리 보기 단원을 참조하세요.
Insights 이벤트 대시보드를 통해 대상 이벤트 데이터 저장소의 Insights 이벤트를 시각화할 수 있습니다. Lake 대시보드에 대한 자세한 내용은 CloudTrail Lake 대시보드 섹션을 참조하세요.
CloudTrail 채널
CloudTrail 는 두 가지 유형의 채널을 지원합니다.
- 외부의 이벤트 소스와 CloudTrail Lake 통합을 위한 채널 AWS
-
CloudTrail Lake는 채널을 사용하여의 외부에서 작업하는 외부 파트너 CloudTrail또는 자체 소스에서 CloudTrail Lake AWS 로 이벤트를 가져옵니다. 채널을 생성할 때 채널 소스에서 도착하는 이벤트를 저장할 이벤트 데이터 스토어를 하나 이상 선택합니다. 대상 이벤트 데이터 스토어가 활동 이벤트를 로깅하도록 설정된 경우 필요에 따라 채널의 대상 이벤트 데이터 스토어를 변경할 수 있습니다. 외부 파트너의 이벤트에 대한 채널을 생성할 때 ARN 파트너 또는 소스 애플리케이션에 채널을 제공합니다. 채널에 연결된 리소스 정책을 사용하면 소스가 채널을 통해 이벤트를 전송할 수 있습니다. 자세한 내용은 AWS CloudTrail API 참조
CreateChannel의 AWS 외부 이벤트 소스와의 통합 생성 및 섹션을 참조하세요. - 서비스 연결 채널
-
AWS 서비스는 사용자를 대신하여 CloudTrail 이벤트를 수신할 서비스 연결 채널을 생성할 수 있습니다. 서비스 연결 채널을 생성하는 AWS 서비스는 채널에 대한 고급 이벤트 선택기를 구성하고 채널이 모든 리전 또는 현재 리전에 적용되는지 여부를 지정합니다.
CloudTrail 콘솔 또는를 사용하여 AWS CLI에서 생성한 CloudTrail 서비스 연결 채널에 대한 정보를 볼 수 있습니다 AWS 서비스.
