민감한 데이터 검색 작업의 CloudWatch 로깅 작동 방식

민감한 데이터 검색 작업을 실행하기 시작하면 Amazon Macie는 Amazon CloudWatch Logs에 적절한 리소스를 자동으로 생성하고 구성하여 모든 작업에 대한 이벤트를 기록합니다. 그러면 Macie는 작업이 실행될 때 해당 리소스에 이벤트 데이터를 자동으로 게시합니다. 계정의 Macie 서비스 연결 역할에 대한 권한 정책을 통해 Macie가 사용자를 대신하여 이러한 작업을 수행할 수 있습니다. 작업의 로그 또는 로그 이벤트 데이터에서 리소스를 생성하거나 구성하기 위해 CloudWatch 별도의 조치를 취할 필요가 없습니다.

CloudWatch 로그에서는 로그가 로그 그룹으로 정리됩니다. 각 로그 그룹에는 로그 스트림이 포함되어 있습니다. 각 로그 스트림에는 로그 이벤트가 포함됩니다. 각 리소스의 일반적인 용도는 다음과 같습니다.

• 로그 그룹은 동일한 보존, 모니터링 및 액세스 제어 설정을 공유하는 로그 스트림 모음입니다. 예를 들어 모든 민감한 데이터 검색 작업에 대한 로그 모음입니다.

• 로그 스트림은 동일한 소스(예: 개별적인 민감한 데이터 검색 작업)를 공유하는 일련의 로그 이벤트입니다.

• 로그 이벤트는 애플리케이션이나 리소스에서 기록한 활동(예: Macie가 특정 민감한 데이터 검색 작업에 대해 기록하고 게시한 개별 이벤트)에 대한 기록입니다.

Macie는 모든 민감한 데이터 검색 작업에 대한 이벤트를 하나의 로그 그룹에 게시합니다. 각 작업의 해당 로그 그룹에는 고유한 로그 스트림이 있습니다. 로그 그룹에는 다음과 같은 접두사와 이름이 있습니다.

/aws/macie/classificationjobs

이 로그 그룹이 이미 있는 경우 Macie는 이 로그 그룹을 사용하여 작업에 대한 로그 이벤트를 저장합니다. 이는 조직에서 다음과 같은 자동 구성을 사용하는 경우 유용할 수 있습니다. AWS CloudFormation, 작업 이벤트에 대해 미리 정의된 보존 기간, 암호화 설정, 태그, 지표 필터 등이 포함된 로그 그룹을 만들 수 있습니다.

이 로그 그룹이 없는 경우 Macie는 Logs가 새 CloudWatch 로그 그룹에 사용하는 기본 설정을 사용하여 그룹을 생성합니다. 설정에는 Never Expire라는 로그 보존 기간이 포함됩니다. 즉, CloudWatch Logs는 로그를 무기한 저장합니다. 로그 그룹의 보존 기간을 변경할 수 있습니다. 방법을 알아보려면 Amazon CloudWatch Logs 사용 설명서의 로그 그룹 및 로그 스트림 작업을 참조하십시오.

이 로그 그룹 내에서 Macie는 작업을 처음 실행할 때 사용자가 실행하는 각 작업에 대해 고유한 로그 스트림을 생성합니다. 로그 스트림의 이름은 작업의 고유 식별자입니다 (예85a55dc0fa6ed0be5939d0408example: 다음 형식).

/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example

각 로그 스트림에는 Macie가 해당 작업에 대해 기록하고 게시한 모든 로그 이벤트가 들어 있습니다. 정기 작업의 경우 여기에는 모든 작업 실행에 대한 이벤트가 포함됩니다. 정기 작업의 로그 스트림을 삭제하면 Macie는 다음에 작업이 실행될 때 스트림을 다시 만듭니다. 일회성 작업의 로그 스트림을 삭제하면 복원할 수 없습니다.

모든 작업에 기본적으로 로깅이 활성화되어 있다는 점에 유의하세요. 이 기능을 사용하지 않도록 설정하거나 Macie가 CloudWatch Logs에 작업 이벤트를 게시하지 못하게 할 수 없습니다. 로그를 저장하지 않으려는 경우 로그 그룹의 보존 기간을 하루로 줄일 수 있습니다. 보존 기간이 끝나면 Logs는 만료된 이벤트 데이터를 CloudWatch 로그 그룹에서 자동으로 삭제합니다.