AWS CloudTrail

안녕하세요. BTC_베짱이팀 입니다.

이번주 소개할 AWS 서비스는 "AWS CloudTrail" 입니다.

 

AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 

 

작동방식

CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. CloudTrail 콘솔에서 [이벤트 기록(Event history)]으로 이동해서 손쉽게 이벤트를 확인할 수 있습니다.

이벤트 기록을 통해 AWS 계정에서 이루어진 지난 90일간의 활동을 확인, 검색 및 다운로드할 수 있습니다. 또한 CloudTrail 추적을 생성하여 AWS 리소스의 변경 사항을 보관 및 분석하고 이에 대응할 수 있습니다. 추적은 지정한 Amazon S3 버킷에 이벤트를 전달할 수 있게 하는 구성입니다. 또한 Amazon CloudWatch Logs 및 Amazon EventBridge를 사용하여 추적의 이벤트를 전달하고 분석할 수도 있습니다. CloudTrail 콘솔, AWS CLI 또는 CloudTrail API를 사용하여 추적을 생성할 수 있습니다.

 

AWS 계정에 대해 두 가지 유형의 추적을 생성할 수 있습니다.

모든 리전에 적용되는 추적

모든 리전에 적용되는 추적을 생성하면 CloudTrail이 각 리전에 이벤트를 기록하고 CloudTrail 이벤트 로그 파일을 지정된 S3 버킷으로 전송합니다. 모든 리전에 적용되는 추적을 생성한 후 리전을 추가하면 해당 새 리전이 자동으로 포함되며 해당 리전의 이벤트가 로깅됩니다. 모든 리전에서 추적을 생성하는 것이 권장되는 모범 사례이므로 계정의 모든 리전에서 활동을 캡처합니다. 모든 리전 추적이 CloudTrail 콘솔에서 추적을 생성할 때의 기본 옵션입니다. AWS CLI를 사용하면 단일 리전 추적만 업데이트하여 모든 리전을 로그할 수 있습니다.

리전 하나에 적용되는 추적

한 리전에 적용되는 추적을 생성하면 CloudTrail은 해당 리전에만 이벤트를 기록합니다. 그런 다음, 지정된 Amazon S3 버킷에 CloudTrail 이벤트 로그 파일을 전송합니다. AWS CLI를 사용하면 단일 리전 추적만 생성할 수 있습니다. 단일 추적을 추가로 생성하는 경우 해당 추적이 CloudTrail 이벤트 로그 파일을 동일한 Amazon S3 버킷 또는 별도의 버킷에 전송하도록 할 수 있습니다. 이렇게 하는 것이 AWS CLI 또는 CloudTrail API를 사용하여 추적을 생성할 때의 기본 옵션입니다.