CloudTrail 이벤트 기록에서 이벤트 보기 - AWS CloudTrail

CloudTrail 이벤트 기록에서 이벤트 보기

Event history(이벤트 기록)를 보면서 CloudTrail 콘솔에서 지난 90일간의 운영 및 보안 사고를 해결할 수 있습니다. 리전별로 AWS 계정에서 리소스(IAM 사용자 또는 Amazon EC2 인스턴스 등) 생성, 수정 또는 삭제와 관련된 이벤트를 조회할 수 있습니다. AWS CloudTrail 콘솔을 사용하여 이벤트를 보고 다운로드할 수 있습니다. 표시할 열과 숨길 열을 선택하여 콘솔의 이벤트 기록 보기를 사용자 지정할 수 있습니다. AWS SDK 또는 AWS Command Line Interface을 사용하여 프로그래밍 방법으로 이벤트를 확인합니다.

참고

시간이 흐름에 따라 AWS 서비스는 추가 이벤트를 추가할 수 있습니다. CloudTrail은 Event history(이벤트 기록)에 이벤트를 기록하게 되지만, 추가 이벤트를 포함하는 활동에 대한 90일간의 전체 기록은 이벤트가 추가된 후 90일이 경과하기 전까지 사용할 수 없습니다.

이 섹션은 CloudTrail 콘솔 및 AWS CLI를 사용하여 이벤트를 조회하는 방법을 설명합니다. 또한 이벤트 파일을 다운로드하는 방법에 대해서도 설명합니다. CloudTrail 이벤트에서 정보를 검색하기 위해 LookupEvents API를 사용하는 것에 대한 자세한 내용은 AWS CloudTrail API Reference 섹션을 참조하십시오.

90일 지난 이벤트의 레코드를 보유하도록 추적을 생성하는 방법에 대한 자세한 내용은 추적 생성CloudTrail 로그 파일 가져오기 및 보기 단원을 참조하십시오.