# EC2 Instance Connect 엔드포인트를 통해 설정된 연결 기록
<a name="log-ec2-instance-connect-endpoint-using-cloudtrail"></a>

EC2 Instance Connect 엔드포인트를 통해 설정된 리소스 작업 및 감사 연결을 AWS CloudTrail 로그로 기록할 수 있습니다.

Amazon EC2에서 AWS CloudTrail을 사용하는 방법에 대한 자세한 내용은 [AWS CloudTrail을 사용하여 Amazon EC2 API 호출 로깅](monitor-with-cloudtrail.md) 섹션을 참조하세요.

## AWS CloudTrail로 EC2 Instance Connect 엔드포인트 API 호출 기록
<a name="ec2-instance-connect-endpoint-api-calls-cloudtrail"></a>

EC2 Instance Connect 엔드포인트 리소스 작업은 CloudTrail에 관리 이벤트로 기록됩니다. 다음 API 호출이 이루어지면 활동이 **이벤트 기록**에 CloudTrail 이벤트로 기록됩니다.
+ `CreateInstanceConnectEndpoint`
+ `DescribeInstanceConnectEndpoints`
+ `DeleteInstanceConnectEndpoint`

AWS 계정에서 최신 이벤트를 확인, 검색 및 다운로드할 수 있습니다. 자세한 내용은 AWS CloudTrail 사용 설명서**에서 [CloudTrail 이벤트 기록을 사용하여 이벤트 보기](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)를 참조하세요.

## AWS CloudTrail을 사용하여 EC2 Instance Connect 엔드포인트를 사용하여 인스턴스에 연결하는 사용자 감사
<a name="ec2-instance-connect-endpoint-audit-users-cloudtrail"></a>

EC2 Instance Connect 엔드포인트를 통한 인스턴스 연결 시도는 **이벤트 기록**의 CloudTrail에 기록됩니다. EC2 Instance Connect 엔드포인트를 통해 인스턴스 연결이 시작되면 연결은 `OpenTunnel`의 `eventName`을 사용하여 CloudTrail 관리 이벤트로 기록됩니다.

CloudTrail 이벤트를 대상으로 라우팅하는 Amazon EventBridge 규칙을 생성할 수 있습니다. 자세한 내용은 [Amazon EventBridge 사용 설명서](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)를 참조하세요.

다음은 CloudTrail에 기록된 `OpenTunnel` 관리 이벤트 예제입니다.

```
{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}
```