베하 ~ 물콩입니다 !
오늘은 CloudTrail에서 지원하는 서비스들에 대해 알아보겠습니다 !
먼저 CloudTrail이란 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다.
사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다 !
CloudTrail에서는 로그들을 저장하고 활용하기 위해 두 가지 서비스를 사용할 수 있습니다.
추적이란 ?
- AWS 계정의 사용자, 역할 및 서비스가 AWS 인프라에서 수행하는 활동을 기록하는 서비스
- API 호출, 콘솔 로그인과 같은 사용자 활동과 서비스 이벤트를 기록
- 이러한 로그는 보안 분석, 리소스 변경 추적 및 문제 해결에 유용
이벤트스토어란 ?
CloudTrail에 의해 수집된 이벤트를 저장하는 서비스
- 계정 활동과 관련된 모든 이벤트 정보가 포함되어 있으며, 이를 통해 계정 활동의 전체적인 이해와 분석이 가능
- 대시보드를 통해 수집된 데이터를 분석하여 문제 해결에 유용
( + 이벤트 스토어는 CloudTrail Lake에 포함되는 서비스로
Lake란 감사 및 보안 분석을 간소화하는 기능을 개선한 서비스 입니다.
CloudTrail Lake는 감사, 보안 및 운영 목적으로 AWS에서 사용자 및 API 활동을 캡처, 저장, 액세스 및 분석하기 위한 관리형 데이터 레이크입니다.
활동 이벤트를 집계하여 변경할 수 없도록 저장하고 검색 및 분석을 위해 SQL 기반 쿼리를 실행할 수 있습니다. )
이 둘을 필요에 따라 적절히 사용하여 CloudTrail 로그들을 저장하고 활용할 수 있습니다 !
다만 추적을 통해 저장된 로그들은 S3에 저장이 가능하지만
CloudTrail의 이벤트 스토를 통해 수집된 이벤트들은 AWS 내부에 저장되기 때문에 S3에 저장이 불가능하며
대시보드 또는 CloudWatch의 HourlyDataIngested / TotalDataRetained에서 API가 쌓이고 있는 것을 확인 가능합니다 !!
그럼 오늘은 여기까지 베빠 ~
댓글