728x90
AWS CloudTrail
- AWS 계정 활동 및 API 호출을 기록하여 감사, 보안 등을 지원하는 서비스
- 이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록
- AWS 계정 생성 시 기본적으로 활성화.
주요 특징
- 보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.
- 다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관.
활용 예시
- 감사 로그 저장 및 보안 분석.
- 이벤트 이상 탐지 및 모니터링.
- 운영 및 규정 준수 지원.
CloudTrail 이벤트 기록 방법
- 이벤트 기록
- 지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.
- 수정 불가능한 기록 제공.
- 비용 없음.
- CloudTrail Lake
- 데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, 분석.
- JSON 데이터를 ORC 형식으로 변환해 검색 최적화.
- 이벤트 데이터 스토어를 생성해 최대 10년 보관 가능.
- 비용은 데이터 저장 및 쿼리 실행량 기준으로 부과.
- 트레일(Trail)
- 이벤트 데이터를 Amazon S3에 저장하며, CloudWatch Logs, EventBridge와 통합 가능.
- 보안 모니터링 및 데이터 분석에 활용.
- 기본 트레일은 무료(S3 스토리지 비용 별도).
참고 url
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
728x90
'☁️ 뭉게뭉게 클라우드 > 🙀 rlch가 되기 위한 기초' 카테고리의 다른 글
| [AWS | 클라우드] AWS Database (1) | 2024.11.18 |
|---|---|
| [클라우드 | 용어 정리] 성능 | 확장성_수직확장,수평확장 | 가용성 | 모니터링 (0) | 2024.11.15 |
| [클라우드 | 용어 정리] 베어메탈 | 온프레미스 | 클라우드 | 하이브리드 (1) | 2024.11.15 |
| [AWS] Lambda (2) | 2022.08.04 |
| [AWS] Cloudwatch EC2 리소스 사용 모니터링 (0) | 2022.07.27 |