본문 바로가기

퍼블릭 클라우드

AWS CloudTrail을 설정하는 방법

반응형

AWS CloudTrail을 설정하는 방법

AWS CloudTrail은 AWS 계정의 API 호출을 기록하고 로그 파일을 S3 버킷에 저장하며 보안 및 모니터링을 위한 유용한 정보를 제공합니다.

CloudTrail 생성

CloudTrail 구성

  • 추적 이름 : aws-cloudtrail-logs
  • 추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-2caf5aaf
  • AWS KMS 별칭 : aws-cloudtrail-logs
  • SNS 주제 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-77e23af6
  • 로그 그룹 이름 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-857a1e87
  • 역할 이름 : CloudTrailRoleForCloudWatchLogs_aws-cloudtrail-logs

CloudTrail
CloudTrail
CloudTrail

aws cloudtrail Insights 이벤트 활성화

CloudTrail > 추적 > arn:aws:cloudtrail:ap-northeast-2:{AWS ACCOUTE ID}:trail/aws-cloudtrail-logs

CloudTrail
CloudTrail

 

AWS CloudTrail 설정이 완료되었습니다. 이제 AWS 계정 내에서 발생하는 API 호출이 설정한 S3 버킷에 기록되고 선택적으로 CloudWatch Logs 및 SNS 알림을 통해 모니터링할 수 있습니다.

 

728x90
반응형