기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
을 사용하여 AWS CloudTrail API 호출 로깅
AWS WAF AWS Shield Advanced, 및 서비스와 AWS Firewall Manager 통합되어 사용자 AWS CloudTrail, 역할 또는 서비스가 수행한 작업의 기록을 제공하는 AWS 서비스입니다. CloudTrail Shield Advanced 또는 Firewall Manager 콘솔에서 오는 호출과 Shield Advanced 또는 Firewall Manager API에 대한 코드 호출에서 오는 호출을 포함하여 이러한 서비스에 대한 API 호출 중 일부를 이벤트로 캡처합니다. AWS WAF AWS WAF트레일을 생성하면, Shield Advanced 또는 Firewall Manager에 대한 AWS WAF이벤트를 포함하여 Amazon S3 버킷으로 이벤트를 지속적으로 전송할 수 있습니다. CloudTrail 트레일을 구성하지 않아도 CloudTrail 콘솔의 이벤트 기록에서 가장 최근 이벤트를 계속 볼 수 있습니다. 에서 수집한 CloudTrail 정보를 사용하여 이러한 서비스에 대한 요청, 요청한 IP 주소, 요청한 사람, 요청 시기 및 추가 세부 정보를 확인할 수 있습니다.
구성 및 활성화 방법을 CloudTrail 포함하여 자세한 내용은 사용 AWS CloudTrail 설명서를 참조하십시오.
CloudTrail 계정을 만들 AWS 계정 때 활성화됩니다. 지원되는 이벤트 활동이 Shield Advanced 또는 Firewall Manager에서 AWS WAF발생하는 경우 해당 활동은 CloudTrail 이벤트 기록의 다른 AWS 서비스 이벤트와 함께 이벤트에 기록됩니다. 에서 최근 이벤트를 보고, 검색하고, 다운로드할 수 있습니다 AWS 계정. 자세한 내용은 이벤트 기록으로 CloudTrail 이벤트 보기를 참조하십시오.
AWS 계정, Shield Advanced 또는 Firewall Manager에 대한 AWS WAF이벤트를 포함하여 귀하의 이벤트에 대한 지속적인 기록을 보려면 트레일을 생성하십시오. 트레일을 사용하면 CloudTrail Amazon S3 버킷으로 로그 파일을 전송할 수 있습니다. 콘솔에서 추적을 생성하면 기본적으로 모든 리전에 추적이 적용됩니다. 트레일은 AWS 파티션에 있는 모든 지역의 이벤트를 기록하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 또한 CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 조치를 취하도록 다른 AWS 서비스를 구성할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
