여러 리전에서 CloudTrail 로그 파일 수신 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

여러 리전에서 CloudTrail 로그 파일 수신

여러 리전의 로그 파일을 단일 계정에 대한 단일 S3 버킷으로 전송하도록 CloudTrail을 구성할 수 있습니다. 예를 들어, S3 버킷에 로그 파일을 전송하도록 구성된 미국 서부 (오레곤) 리전의 추적과 CloudWatch Logs 로그 그룹이 있습니다. 기존의 단일 리전 추적을 변경하여 모든 리전을 로그하면 CloudTrail이 계정의 단일 AWS 파티션에 있는 모든 리전의 이벤트를 로그합니다. CloudTrail은 동일한 S3 버킷 및 CloudWatch Logs 로그 그룹으로 로그 파일을 전송합니다. CloudTrail이 S3 버킷에 대한 쓰기 권한이 있는 한, 다중 리전 추적용 버킷은 추적의 홈 리전에 있을 필요가 없습니다.

계정 내 모든 AWS 파티션의 모든 리전에 대해 이벤트를 로깅하려면 각 파티션에 다중 리전 추적을 생성합니다.

콘솔에서 기본값으로 작업 중인 AWS 리전AWS 파티션에서 모든 이벤트를 로깅하는 추적을 생성합니다. 이것이 권장되는 모범 사례입니다. 단일 리전에 이벤트를 로깅하려면(권장하지 않음) AWS CLI를 사용합니다. 모든 리전에 로그인하도록 기존의 단일 리전 추적을 구성하려면 AWS CLI를 사용해야 합니다.

모든 리전에 적용되도록 기존 추적을 변경하려면 update-trail 명령에 --is-multi-region-trail 옵션을 추가합니다.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

이제 추적이 모든 리전에 적용되는지 확인하려면 출력의 IsMultiRegionTrail 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "my-bucket"
}
참고

aws 파티션에서 새 리전이 시작되면 CloudTrail이 새 리전에 원래 추적과 동일한 설정으로 추적을 자동으로 생성합니다.

자세한 정보는 다음 자료를 참조하세요.