728x90
AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
기능
- AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관
- 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지
- AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응
- Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의
추적 구성
* 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정
* 로그 파일을 수신할 Amazon S3 버킷 지정
* 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 이벤트)를 로깅할지 지정
특징
- 모든 고객에 대해 기본적으로 활성화되고 추적을 구성할 필요 없이 지난 7일간의 계정 활동에 대한 가시성 제공
- 첫 번째 관리 추적에 대해 비용을 청구하지 않고 첫 번째 관리 추적 이후에 생성한 추가 관리 추적에 대해서만 청구
728x90
'[AWS-SM] > CloudTrail' 카테고리의 다른 글
| [참고] CloudTrail !! (0) | 2023.04.03 |
|---|---|
| [참고] CloudTrail 생성 - 빠른 추적 생성 (0) | 2023.03.09 |
| [중요][AWS] CloudTrail 로그 확인!! (0) | 2023.02.13 |
| [중요][AWS] CloudTrail란 무엇인가? (0) | 2023.02.13 |
| [추천][AWS] Cloudtail 과 CloudWatch 비교 (0) | 2023.02.13 |
