기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
저장된 쿼리 결과 다운로드
쿼리 결과를 저장한 후에는 쿼리 결과가 포함된 파일을 찾을 수 있어야 합니다. CloudTrail 쿼리 결과를 저장할 때 지정한 Amazon S3 버킷으로 쿼리 결과를 전송합니다.
참고
쿼리 결과를 저장하면 쿼리 스캔이 완료된 후 쿼리 결과가 전송되므로 CloudTrail S3 버킷에서 보기 전에 쿼리 결과가 콘솔에 표시될 수 있습니다. 대부분의 쿼리는 몇 분 내에 완료되지만 이벤트 데이터 스토어의 크기에 따라 쿼리 결과를 S3 CloudTrail 버킷으로 전달하는 데 시간이 상당히 오래 걸릴 수 있습니다. CloudTrail 쿼리 결과를 압축된 gzip 형식으로 S3 버킷에 전달합니다. 쿼리 스캔이 완료된 후에는 S3 버킷으로 전송되는 데이터 GB당 평균 지연 시간 60~90초를 예상할 수 있습니다.
CloudTrail Lake에 저장된 쿼리 결과를 찾아보세요.
CloudTrail 쿼리 결과 및 서명 파일을 S3 버킷에 게시합니다. 쿼리 결과 파일에는 저장된 쿼리의 출력이 포함되고, 서명 파일은 쿼리 결과에 대한 서명과 해시 값을 제공합니다. 서명 파일을 사용하여 쿼리 결과를 검증할 수 있습니다. 쿼리 결과 검증에 대한 자세한 내용은 CloudTrail Lake에 저장된 쿼리 결과 확인 단원을 참조하세요.
쿼리 결과 또는 서명 파일을 검색하기 위해 Amazon S3 콘솔, Amazon S3 명령줄 인터페이스(CLI) 또는 API를 사용할 수 있습니다.
Amazon S3 콘솔을 사용하여 쿼리 결과 및 서명 파일 찾기
-
Amazon S3 콘솔을 엽니다.
-
지정한 버킷을 선택합니다.
-
원하는 쿼리 결과 및 서명 파일을 찾을 때까지 객체 계층을 탐색합니다. 쿼리 결과 파일의 확장자는 .csv.gz이고 서명 파일의 확장자는 .json입니다.
다음 예제와 유사하지만 다른 버킷 이름, 계정 ID, 날짜, 쿼리 ID로 객체 계층을 통해 탐색합니다.
All Buckets DOC-EXAMPLE-BUCKET AWSLogs Account_ID; CloudTrail-Lake Query 2022 06 20 Query_ID
CloudTrail Lake에 저장된 쿼리 결과를 다운로드하십시오.
쿼리 결과를 저장하면 Amazon S3 버킷에 두 가지 유형의 파일이 전송됩니다. CloudTrail
쿼리 결과 파일을 검증하는 데 사용할 수 있는 JSON 형식의 서명 파일. 서명 파일의 이름은 result_sign.json입니다. 서명 파일에 대한 자세한 내용은 CloudTrail 서명 파일 구조 단원을 참조하세요.
쿼리 결과를 포함하는 하나 이상의 CSV 형식 쿼리 결과 파일. 전달되는 쿼리 결과 파일의 수는 전체 쿼리 결과 크기에 따라 달라집니다. 쿼리 결과 파일의 최대 크기는 1TB입니다. 각 쿼리 결과 파일의 이름은 result_
숫자.csv.gz입니다. 예를 들어 전체 쿼리 결과 크기가 2TB인 경우 result_1.csv.gz 및 result_2.csv.gz라는 두 개의 쿼리 결과 파일이 생깁니다.
CloudTrail 쿼리 결과 및 서명 파일은 Amazon S3 객체입니다. S3 콘솔, AWS Command Line Interface (CLI) 또는 S3 API를 사용하여 쿼리 결과를 검색하고 파일에 서명할 수 있습니다.
다음 절차는 Amazon S3 콘솔을 사용하여 쿼리 결과 및 서명 파일을 다운로드하는 방법을 설명합니다.
Amazon S3 콘솔을 사용하여 쿼리 결과 또는 서명 파일을 다운로드하는 방법
-
Amazon S3 콘솔을 엽니다.
-
버킷을 선택하고 다운로드할 파일을 선택합니다.
-
Download(다운로드)를 선택하고 프롬프트를 따라 파일을 저장합니다.
참고
일부 브라우저(예: Chrome)에서는 자동으로 쿼리 결과 파일의 압축을 풉니다. 브라우저에서 이 작업을 수행하는 경우 5단계로 건너뜁니다.
-
7-Zip
과 같은 제품을 사용하여 쿼리 결과 파일의 압축을 풉니다. -
쿼리 결과 또는 서명 파일을 엽니다.
