반응형
AWS CloudTrail을 설정하는 방법
AWS CloudTrail은 AWS 계정의 API 호출을 기록하고 로그 파일을 S3 버킷에 저장하며 보안 및 모니터링을 위한 유용한 정보를 제공합니다.
CloudTrail 생성
CloudTrail 구성
- 추적 이름 : aws-cloudtrail-logs
- 추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-2caf5aaf
- AWS KMS 별칭 : aws-cloudtrail-logs
- SNS 주제 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-77e23af6
- 로그 그룹 이름 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-857a1e87
- 역할 이름 : CloudTrailRoleForCloudWatchLogs_aws-cloudtrail-logs
aws cloudtrail Insights 이벤트 활성화
CloudTrail > 추적 > arn:aws:cloudtrail:ap-northeast-2:{AWS ACCOUTE ID}:trail/aws-cloudtrail-logs
AWS CloudTrail 설정이 완료되었습니다. 이제 AWS 계정 내에서 발생하는 API 호출이 설정한 S3 버킷에 기록되고 선택적으로 CloudWatch Logs 및 SNS 알림을 통해 모니터링할 수 있습니다.
728x90
반응형
'퍼블릭 클라우드' 카테고리의 다른 글
| AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 (0) | 2021.09.30 |
|---|---|
| AWS EC2 Instance Connect를 설정하는 방법 (0) | 2021.09.23 |
| Amazon SES를 사용하여 이메일 전송 테스트를 수행하는 방법 (0) | 2021.09.15 |
| 리눅스에서 Amazon SES를 이용한 이메일 테스트하는 방법 (0) | 2021.09.14 |
| [AWS] 애플리케이션 로드 밸런서에 대한 고정 세션 (0) | 2021.08.12 |
