CloudTrail
클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.
CloudTrail을 이용한 사용자 이벤트 기록
CloudTrail의 개요
- AWS 계정 관리, 규정 준수, 운영 및 위험 감사를 지원하는 서비스
- 기록된 정보를 참고하여 사용자, 역할, 서비스에 수행한 작업에 대한 정보를 검토할 수 있음
- AWS에서 서비스하고 있는 모든 행위의 이벤트를 모아서 분석, 리소스 변경 추적 등 가능
CloudTrail 이벤트 종류
- 관리 이벤트: 계정 리소스에서 수행되는 관리 작업에 대한 정보 제공
- 데이터 이벤트: 리소스에서 수행되는 리소스 작업의 정보 제공
- Insights 이벤트: 계정에서 발생된 비정상적인 활동 기록
CloudTrail 사용해보기
추적 생성
추적 속성 선택
로그 이벤트 선택
검토 및 생성 단계에서 추적 생성
로그 확인
임의의 인스턴스 생성
생성한 cloudtrail을 확인해보면 활성화된 cloudtrail 것과 추적 로그 위치를 확인할 수 있으며, 추적 로그의 위치는 S3이다.
추적 로그 위치로 이동한 뒤 생성한 폴더로 이동
추가적으로 S3로 인한 추가적인 비용이 발생하지 않게 하기 위해서는 삭제를 잘해줘야 한다.
이벤트 기록 역시 확인할 수 있다
더 많은 정보들을 위해서는 insights나 추적 정보를 활성화 시키면 되지만 이는 비용이 발생하므로 주의해야 한다.
'클라우드 공부' 카테고리의 다른 글
| AWS CloudWatch 기본 대시보드 구성 (1) | 2024.10.04 |
|---|---|
| VPC 로그 이벤트 이론 및 실습 (4) | 2024.10.04 |
| AWS CloudWatch에서 비용 경보 설정 (0) | 2024.10.04 |
| AWS 클라우드 서비스 로그 이해 (3) | 2024.10.04 |
| 내부 서버 프록시 옵션을 이용한 SSH 접속 (2) | 2024.10.04 |
