반응형
AWS CloudTrail 추적을 생성하는 방법
AWS CloudTrail은 AWS 계정 내에서 발생하는 API 호출 및 관리 작업을 모니터링하고 로그로 기록하는 서비스입니다. CloudTrail을 사용하여 계정의 활동을 추적하고 보안, 규정 준수, 운영 분석 등 다양한 목적으로 활용할 수 있습니다.
1. AWS Management Console에서 CloudTrail 콘솔로 이동
AWS Management Console에 로그인한 후, "CloudTrail"을 검색하거나 서비스 목록에서 선택합니다.
2. 추적 생성
CloudTrail 콘솔에서 "트레일" 섹션으로 이동하고, "트레일 생성" 버튼을 클릭합니다.
3. 추적 구성
- 추적 이름 : aws-cloudtrail-logs
- 스토리지 위치 : 새 S3 버킷 생성
- 추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-xxxxxxxxxxx-59b5fcda
- AWS KMS 별칭 : aws-cloudtrail-logs-kms
- 역할 이름 : CloudTrailRoleForCloudWatchLogs_aws-cloudtrail-logs
이제 CloudTrail 추적이 생성되어 API 호출 및 관리 작업을 모니터링하고 로깅합니다. 추적 로그는 지정한 S3 버킷에 저장되며, AWS Management Console을 통해 로그를 검색하고 분석할 수 있습니다.
참고URL
728x90
반응형
'퍼블릭 클라우드' 카테고리의 다른 글
aws-shell을 설치하는 방법 (0) | 2023.08.14 |
---|---|
AMI 리전 간 복사 (0) | 2023.08.14 |
aws ec2 인스턴스(Amazon Linux 2)에 goofys를 설치하고 S3 버킷을 마운트하는 방법 (0) | 2023.08.13 |
AWS CLI를 사용하여 리전 코드와 리전 이름을 조회하는 방법 (0) | 2023.08.11 |
CloudWatch 에이전트를 사용하여 Nginx와 PHP-FPM의 로그 데이터를 CloudWatch에 수집하고 저장하는 방법 (0) | 2023.08.10 |