728x90 [AWS-SM]/CloudTrail6 [참고] CloudTrail !! [ CloudTrail ] CloudTrail 은 사용자 이벤트 로깅과 비슷한 기능으로 default 로 활성화 되어있으며 무료임. 콘솔/SDK/CLI/AWS Services 에서의 히스토리를 확인할 수 있음 - Provides governance, comliance and audit for your AWS Account - CloudTrail is enabled by default - Get an history of events / API calls made within your AWS Account by : Console/SDK/CLI/AWS Services - Can put logs from CloudTrail into CloudWatch Logs or S3 - A trail can be appli.. 2023. 4. 3. [참고] CloudTrail 생성 - 빠른 추적 생성 1. 빠른 추적 생성 - 추적이름 : oky-management-events 2. S3 버킷명 확인 2023. 3. 9. [중요][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란? 💡 기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다. !!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다. 참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리 Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활.. 2023. 2. 13. [중요][AWS] CloudTrail란 무엇인가? AWS CloudTrail이란 무엇입니까? AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다. AWS 계정의 활.. 2023. 2. 13. [추천][AWS] Cloudtail 과 CloudWatch 비교 개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또.. 2023. 2. 13. [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 .. 2023. 2. 13. 이전 1 다음 728x90
