웹사이트 검색

AWS CloudTrail이란 무엇이며 사용 방법

이 페이지에서

  1. 전제 조건
  2. 무엇을 할 것인가?\n
  3. AWS에 로그인
  4. 추적 만들기
  5. 트레일 삭제
  6. 결론

AWS CloudTrail은 AWS 계정의 규정 준수, 거버넌스 및 위험 감사를 지원합니다. AWS IAM 사용자, IAM 역할 또는 AWS 서비스를 사용하여 수행되거나 수행되는 모든 작업은 AWS CloudTrail에 이벤트로 기록됩니다. 보안 및 운영 모범 사례로서 가시성은 핵심 측면입니다. AWS CloudTrail을 사용하여 AWS 인프라 전체에서 계정 활동을 보고, 검색하고, 다운로드하고, 보관하고, 분석하고, 응답할 수 있습니다. AWS 계정에서 수행된 작업과 AWS CloudTrail을 사용하여 해당 작업을 수행한 사람을 식별할 수 있습니다. 가격에 대해 알아보려면 여기를 클릭하십시오.

이 기사에서는 AWS CloudTrail을 생성하고 AWS 콘솔에서 동일한 것을 삭제하는 간단한 단계를 볼 것입니다. AWS SDK, aws-cli를 사용하여 추적을 생성할 수도 있습니다.

전제 조건

  1. AWS 계정(계정이 없는 경우 생성).
  2. S3 버킷에 대한 기본적인 이해.\n

우리는 무엇을 할 것인가?

  1. AWS에 로그인
  2. 추적 만들기
  3. 추적 삭제

AWS에 로그인

AWS 로그인 페이지로 이동하려면 여기를 클릭하십시오.

위의 링크를 클릭하면 다음과 같은 로그인 페이지가 나타납니다. 자격 증명을 입력하여 AWS 계정에 로그인하십시오.

성공적으로 로그인하면 AWS Management Console이 표시됩니다.

트레일 생성

검색창에서 "CloudTrail"을 검색하면 결과가 표시되고 "CloudTrail"을 클릭하여 CloudTrail 대시보드로 이동합니다.

대시보드는 이렇게 생겼습니다. 이 콘솔에서 사용할 수 있는 다양한 옵션을 볼 수 있습니다. 우리는 이 글에서 그들 모두를 탐구하지는 않을 것입니다.

"이벤트 기록" 콘솔에서 지난 90일간의 기록을 확인할 수 있습니다. 이벤트를 클릭하면 해당 이벤트의 세부 정보를 볼 수 있습니다. 이 콘솔에서 이벤트를 필터링할 수도 있습니다.

지난 90일 동안의 이벤트 기록에만 액세스하는 것으로는 충분하지 않습니다. 가능한 가장 오래된 이벤트 기록에 액세스해야 할 수도 있습니다. 경우에 따라 이벤트의 출처, 이벤트를 수행한 사람, 영향을 받은 리소스 등을 식별하는 것이 매우 중요합니다.

이를 달성하려면 S3 버킷과 같은 일종의 스토리지에 이벤트를 저장해야 합니다.

CloudTrail을 사용하면 추적을 만든 후 모든 이벤트 기록이 포함된 추적을 만들 수 있습니다.

추적을 생성하려면 CloudTrail 대시보드로 돌아가서 "추적 생성"을 클릭하십시오.

추적을 생성하려면 이벤트 기록이 저장될 S3 버킷이 필요합니다. 새 S3 버킷을 생성하거나 기존 버킷을 사용할 수 있습니다.

추적에 이름을 지정하고 이벤트가 저장되고 나중에 필요할 때 액세스할 새 S3 버킷을 만듭니다.

이 기사에서 다루지 않을 다른 옵션이 있습니다.

생성 중인 트레일에 태그를 지정할 수도 있습니다.

계속 진행하려면 "다음" 버튼을 클릭하세요.

평가판에 저장해야 하는 이벤트 유형을 선택할 수 있습니다.

계속 진행하려면 "다음" 버튼을 클릭하십시오.

우리가 수행한 구성을 검토하고 "만들기" 버튼을 클릭하십시오. 이렇게 하면 추적이 생성되고 구성에서 지정한 S3 버킷에 이벤트가 저장됩니다.

이제 추적이 생성되었고 그 상태가 \로깅\임을 알 수 있습니다. 이는 이후 이벤트가 추적에 기록되고 S3 버킷에 저장됨을 의미합니다.

S3 버킷으로 이동하여 필요한 폴더가 Trail에서 생성되었는지 확인할 수 있습니다.

트레일 삭제

테스트 목적으로 꼬리를 만들었고 더 이상 필요하지 않은 경우 쉽게 삭제할 수 있습니다.

트레일을 삭제하려면 트레일을 선택하고 "삭제" 버튼을 클릭하십시오.

삭제 작업을 확인합니다. 트레일이 삭제되면 검색할 수 없습니다.

결론

CloudTrail은 S3 버킷에 이벤트 기록을 저장하여 90일보다 오래된 이벤트에 계속 액세스할 수 있도록 함으로써 계정에서 발생한 이벤트를 감사하고 추적하는 데 도움이 됩니다. 이 문서에서는 추적을 만들고 S3 버킷에 이벤트를 저장하는 단계를 살펴보았습니다. 또한 필요하지 않을 때 추적을 얼마나 쉽게 삭제할 수 있는지도 확인했습니다. 이제 트레일에서 사용할 수 있는 다른 옵션을 시도할 수 있습니다. 이 기사가 매우 쉬웠고 AWS에서 CloudTrail을 생성하는 데 도움이 되었기를 바랍니다.