본문 바로가기

퍼블릭 클라우드

AWS CloudTrail 추적을 생성하는 방법

반응형

AWS CloudTrail 추적을 생성하는 방법

AWS CloudTrail은 AWS 계정 내에서 발생하는 API 호출 및 관리 작업을 모니터링하고 로그로 기록하는 서비스입니다. CloudTrail을 사용하여 계정의 활동을 추적하고 보안, 규정 준수, 운영 분석 등 다양한 목적으로 활용할 수 있습니다.

1. AWS Management Console에서 CloudTrail 콘솔로 이동

AWS Management Console에 로그인한 후, "CloudTrail"을 검색하거나 서비스 목록에서 선택합니다.

2. 추적 생성

CloudTrail 콘솔에서 "트레일" 섹션으로 이동하고, "트레일 생성" 버튼을 클릭합니다.

ct1

3. 추적 구성

  • 추적 이름 : aws-cloudtrail-logs
  • 스토리지 위치 : 새 S3 버킷 생성
  • 추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-xxxxxxxxxxx-59b5fcda
  • AWS KMS 별칭 : aws-cloudtrail-logs-kms
  • 역할 이름 : CloudTrailRoleForCloudWatchLogs_aws-cloudtrail-logs

ct2
ct3

이제 CloudTrail 추적이 생성되어 API 호출 및 관리 작업을 모니터링하고 로깅합니다. 추적 로그는 지정한 S3 버킷에 저장되며, AWS Management Console을 통해 로그를 검색하고 분석할 수 있습니다.

 

참고URL

- 추적 생성 : https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html

 

728x90
반응형