기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WKLD.07 - 민감한 데이터가 포함된 S3 버킷에 대한 데이터 이벤트 로깅
기본적으로 AWS CloudTrail은 관리 이벤트, 즉 계정에서 리소스를 생성, 수정 또는 삭제하는 이벤트를 캡처합니다. 이러한 관리 이벤트는 Amazon Simple Storage Service 버킷의 개별 객체에 대한 읽기 또는 쓰기 작업을 캡처하지 않습니다. 보안 이벤트 중 개별 레코드 또는 객체 수준에서 무단 데이터 액세스나 사용을 캡처하는 것이 중요합니다. CloudTrail을 사용하여 탐지 및 감사 목적으로 민감하거나 비즈니스에 중요한 데이터를 저장하는 S3 버킷에 대한 데이터 이벤트를 로깅합니다.
참고
데이터 이벤트 로깅에는 추가 요금이 부과됩니다. 자세한 내용은 AWS CloudTrail 요금
트레일에 대한 데이터 이벤트 로깅
-
AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudtrail/
에서 CloudTrail 콘솔을 엽니다. -
탐색 창에서 [추적(Trails)]을 선택한 다음, 추적 이름을 선택합니다.
-
일반 세부 정보에서 편집을 선택하여 다음 설정을 변경합니다. 추적 이름은 변경할 수 없습니다.
-
데이터 이벤트에서 편집을 선택합니다.
-
[데이터 이벤트 소스(Data event source)]에서 S3를 선택합니다.
-
현재 및 향후의 모든 S3 버킷에서 읽기 및 쓰기를 선택 취소합니다.
-
개별 버킷 선택에서 데이터 이벤트를 로깅할 버킷을 찾습니다. 이 창에서 여러 버킷을 선택할 수 있습니다. 더 많은 버킷의 데이터 이벤트를 로그하려면 [버킷 추가(Add bucket)]를 선택합니다. [읽기(Read)] 이벤트(예:
GetObject
), [쓰기(Write)] 이벤트(예:PutObject
) 또는 둘 다를 로그하도록 선택합니다. -
[추적 업데이트(Update trail)]를 선택합니다.
-