이벤트 데이터 스토어 만들기 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이벤트 데이터 스토어 만들기

CloudTrail Lake에서 이벤트 데이터 스토어를 생성할 때는 이벤트 데이터 스토어에 포함할 이벤트 유형을 선택합니다. 이벤트 데이터 저장소를 생성하여 CloudTrail 데이터 또는 관리 이벤트, CloudTrail Insights 이벤트, AWS Config 구성 항목 또는 외부 이벤트를 포함할 수 AWS 있습니다. 이벤트 스키마는 이벤트 카테고리에 고유하기 때문에 각 이벤트 데이터 스토어 유형에는 하나의 특정 이벤트 카테고리(예: AWS Config 구성 항목)만 포함될 수 있습니다. 지원되는 SQL JOIN 키워드를 사용하여 여러 이벤트 데이터 스토어에서 SQL 쿼리를 실행할 수 있습니다. 여러 이벤트 데이터 스토어에서 쿼리 실행에 대한 자세한 내용은 고급 다중 테이블 쿼리 지원을 참조하세요.

다음 표에는 각 이벤트 데이터 스토어 유형에 대해 지원되는 이벤트 카테고리가 나와 있습니다. EventCategory 열은 해당 유형의 이벤트를 수집하기 위해 고급 이벤트 선택기에서 지정하는 값을 보여 줍니다.

이벤트 유형(콘솔) eventCategory(API) 설명
CloudTrail 이벤트

Management

Data

이 이벤트 데이터 저장소 유형은 CloudTrail 관리 및 데이터 이벤트를 수집할 수 있습니다. 자세한 내용은 이벤트용 이벤트 데이터 저장소 만들기를 CloudTrail 참조하십시오.
CloudTrail 인사이트 이벤트

Insight

이 이벤트 데이터 저장소 유형은 CloudTrail Insights 이벤트를 수집할 수 있습니다. Insights 이벤트를 수신하려면 CloudTrail 관리 이벤트를 기록하고 Insights를 활성화하는 소스 이벤트 데이터 저장소가 필요합니다. 소스 및 대상 이벤트 데이터 저장소를 만드는 방법에 대한 자세한 내용은 CloudTrail Insights 이벤트용 이벤트 데이터 저장소 만들기를 참조하세요.
구성 항목

ConfigurationItem

이 이벤트 데이터 스토어 유형은 AWS Config 구성 항목을 수집할 수 있습니다. 자세한 내용은 AWS Config 구성 항목에 대한 이벤트 데이터 스토어 만들기를 참조하세요.
통합의 이벤트

ActivityAuditLog

이 이벤트 데이터 저장소 유형은 통합 비 AWS 이벤트를 수집할 수 있습니다. 자세한 내용은 AWS 외부 이벤트 데이터 스토어 생성 섹션을 참조하세요.

Audit Manager 콘솔을 사용하여 AWS Audit Manager 증거에 대한 이벤트 데이터 스토어를 생성할 수도 있습니다. Audit Manager를 사용하여 CloudTrail Lake에서 증거를 집계하는 방법에 대한 자세한 내용은 사용 AWS Audit Manager설명서의 CloudTrail Lake와 증거 찾기가 작동하는 방식 이해를 참조하십시오.

CloudTrail Lake 이벤트 데이터 저장소에는 요금이 부과됩니다. 이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다. CloudTrail 가격 책정 및 Lake 비용 관리에 대한 자세한 내용은 AWS CloudTrail요금 CloudTrail 호수 비용 관리 을 참조하십시오.

다음 섹션에서는 CloudTrail 콘솔을 사용하여 이벤트 데이터 저장소를 생성, 업데이트, 삭제하는 방법을 설명합니다. AWS CLI를 사용하여 이벤트 데이터 스토어를 관리하는 방법에 대한 자세한 내용은 AWS CLI을 사용하여 CloudTrail Lake 관리 섹션을 참조하세요.