Amazon S3 서버 액세스 로깅을 활성화하는 방법
Amazon S3(Simple Storage Service)는 객체 스토리지 서비스로서 데이터를 안전하게 저장하고 검색할 수 있도록 지원합니다. S3 서버 액세스 로깅을 활성화하면 S3 버킷에 대한 모든 요청에 대한 로그를 작성하여 저장할 수 있습니다. 이를 통해 S3 버킷에 대한 액세스 패턴과 보안 감사를 수행할 수 있습니다.
S3 서버 액세스 로깅을 활성화하는 방법은 다음과 같습니다.
1. AWS Management Console을 사용하는 방법
- AWS Management Console에 로그인합니다.
- S3 콘솔로 이동하여 로깅을 활성화하려는 버킷을 선택합니다.
- "관리" 탭을 클릭합니다.
- "서버 액세스 로깅"을 클릭하고 "수정" 버튼을 클릭합니다.
- Amazon S3 > logcenter > 속성 > 서버 액세스 로깅
- 로깅 활성화를 선택하고 로깅에 사용할 대상 버킷을 선택합니다. (액세스 로그는 로깅 대상 버킷에 저장됩니다.)
서버 액세스 로깅 - 활성
Amazon S3 > logcenter > 권한 > 액세스 제어 목록 > S3 로그 전달 그룹 > 버킷 쓰기 권한
Amazon S3 > logcenter > s3log
원하는 로깅 프리픽스를 입력하거나 비워두고 "저장" 버튼을 클릭합니다.
2. AWS CLI(Command Line Interface)를 사용하는 방법
- aws s3api put-bucket-logging 명령어를 사용하여 S3 서버 액세스 로깅을 활성화합니다.
aws s3api put-bucket-logging --bucket YOUR_BUCKET_NAME --logging-configuration '{"LoggingEnabled": {"TargetBucket": "LOGGING_BUCKET_NAME", "TargetPrefix": "LOG_PREFIX"}}'
위 명령어에서 YOUR_BUCKET_NAME은 로깅을 활성화할 대상 S3 버킷의 이름을 LOGGING_BUCKET_NAME은 액세스 로그를 저장할 로깅 대상 버킷의 이름을 LOG_PREFIX는 로그 파일 이름의 접두사를 나타냅니다. 로그 파일 이름은 "LOG_PREFIX"와 날짜로 구성됩니다.
활성화된 S3 서버 액세스 로그는 로깅 대상 버킷에 저장되며 버킷 소유자와 버킷에 대한 적절한 권한이 있는 경우에만 액세스할 수 있습니다. 로깅은 S3 버킷에 대한 액세스 이벤트를 모두 기록하므로 데이터 보안과 감사에 유용한 도구가 될 수 있습니다.
참고URL
- AWS DOCS : https://docs.aws.amazon.com
'퍼블릭 클라우드' 카테고리의 다른 글
| AWS RDS 스냅샷을 S3로 내보내기 (0) | 2020.09.22 |
|---|---|
| Amazon RDS 스냅샷을 다른 AWS 리전으로 복사(이동)하기 (0) | 2020.09.22 |
| AWS EC2 인스턴스 종료 시 동작 변경 (0) | 2020.09.21 |
| AWS KMS(Key Management Service)를 사용하는 방법 (0) | 2020.09.18 |
| Amazon RDS(MySQL)에서 타임존을 한국 시간(Korea Standard Time, KST)으로 변경 (0) | 2020.09.16 |
