WKLD.07 - 민감한 데이터가 포함된 S3 버킷에 대한 데이터 이벤트 로깅 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WKLD.07 - 민감한 데이터가 포함된 S3 버킷에 대한 데이터 이벤트 로깅

기본적으로 AWS CloudTrail은 관리 이벤트, 즉 계정에서 리소스를 생성, 수정 또는 삭제하는 이벤트를 캡처합니다. 이러한 관리 이벤트는 Amazon Simple Storage Service 버킷의 개별 객체에 대한 읽기 또는 쓰기 작업을 캡처하지 않습니다. 보안 이벤트 중 개별 레코드 또는 객체 수준에서 무단 데이터 액세스나 사용을 캡처하는 것이 중요합니다. CloudTrail을 사용하여 탐지 및 감사 목적으로 민감하거나 비즈니스에 중요한 데이터를 저장하는 S3 버킷에 대한 데이터 이벤트를 로깅합니다.

참고

데이터 이벤트 로깅에는 추가 요금이 부과됩니다. 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

트레일에 대한 데이터 이벤트 로깅

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudtrail/에서 CloudTrail 콘솔을 엽니다.

  2. 탐색 창에서 [추적(Trails)]을 선택한 다음, 추적 이름을 선택합니다.

  3. 일반 세부 정보에서 편집을 선택하여 다음 설정을 변경합니다. 추적 이름은 변경할 수 없습니다.

    1. 데이터 이벤트에서 편집을 선택합니다.

    2. [데이터 이벤트 소스(Data event source)]에서 S3를 선택합니다.

    3. 현재 및 향후의 모든 S3 버킷에서 읽기 및 쓰기를 선택 취소합니다.

    4. 개별 버킷 선택에서 데이터 이벤트를 로깅할 버킷을 찾습니다. 이 창에서 여러 버킷을 선택할 수 있습니다. 더 많은 버킷의 데이터 이벤트를 로그하려면 [버킷 추가(Add bucket)]를 선택합니다. [읽기(Read)] 이벤트(예:GetObject), [쓰기(Write)] 이벤트(예:PutObject) 또는 둘 다를 로그하도록 선택합니다.

    5. [추적 업데이트(Update trail)]를 선택합니다.