AWS CloudTrail - AWS의 DevOps 소개

AWS CloudTrail

협업, 커뮤니케이션 및 투명성이라는 DevOps 원칙을 수용하려면 누가 인프라를 수정하는지 이해하는 것이 중요합니다. AWS에서는 이러한 투명성이 AWS CloudTrail 서비스에 의해 제공됩니다. 모든 AWS 상호 작용은 AWS API 호출을 통해 처리되며 AWS CloudTrail은 이러한 호출을 모니터링하고 기록합니다. 생성된 모든 로그 파일은 사용자가 정의한 Amazon S3 버킷에 저장됩니다. 로그 파일은 Amazon S3 서버 측 암호화(SSE)를 사용하여 암호화됩니다. 모든 API 호출은 사용자가 직접 호출했는지 또는 AWS 서비스에서 사용자를 대신하여 호출되었는지에 관계없이 기록됩니다. 지원을 위한 운영 팀, 거버넌스를 위한 보안 팀, 결제를 위한 재무 팀 등 수많은 그룹이 CloudTrail 로그를 활용할 수 있습니다.