S3 버킷 및 객체에 대한 CloudTrail 이벤트 로깅 사용 설정
CloudTrail 데이터 이벤트를 사용하여 Amazon S3의 버킷 및 객체 수준 요청에 대한 정보를 가져올 수 있습니다. 모든 버킷 또는 특정 버킷 목록에 CloudTrail 데이터 이벤트를 활성화하려면 CloudTrail에서 수동으로 추적을 생성해야 합니다.
참고
-
CloudTrail의 기본 설정은 관리 이벤트만 찾는 것입니다. 계정에 데이터 이벤트가 사용 설정되어 있는지 확인하십시오.
-
많은 워크로드를 생성하는 S3 버킷의 경우, 단시간 내에 수천 개의 로그를 신속하게 생성할 수 있습니다. 사용량이 많은 버킷에 대해 얼마나 길게 CloudTrail 데이터 이벤트를 사용 설정할 것인지, 주의해서 선택해야 합니다.
CloudTrail은 사용자가 선택한 S3 버킷에 Amazon S3 데이터 이벤트 로그를 저장합니다. 보다 간편한 쿼리 및 분석을 위해 중앙 위치에 소유할 수 있는 여러 버킷의 이벤트를 효율적으로 구성하도록 별도의 AWS 계정에서 버킷을 사용하는 방법을 고려합니다. AWS Organizations를 사용하면 모니터링하는 버킷을 소유한 계정과 연결된 AWS 계정을 쉽게 만들 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations(이)란 무엇입니까? 섹션을 참조하십시오.
CloudTrail에서 추적을 위해 데이터 이벤트를 로깅할 때 고급 이벤트 선택기 또는 기본 이벤트 선택기를 사용하여 범용 버킷에 저장된 객체에 대한 데이터 이벤트를 로깅할 수 있습니다. 디렉터리 버킷에 저장된 객체의 데이터 이벤트를 로깅하려면 고급 이벤트 선택기를 사용해야 합니다. 자세한 내용은 S3 Express One Zone에 대한 AWS CloudTrail 로깅을 참조하세요.
고급 이벤트 선택기를 사용하여 CloudTrail 콘솔에서 추적을 생성할 때 데이터 이벤트 섹션에서 로그 선택기 템플릿의 모든 이벤트 로깅을 선택하여 모든 객체 수준 이벤트를 기록할 수 있습니다. 기본 이벤트선택기를 사용하여 CloudTrail 콘솔에서 추적을 생성할 때 데이터 이벤트 섹션에서 계정의 모든 S3 버킷 선택 확인란을 선택하여 모든 객체 수준 이벤트를 로깅할 수 있습니다.
참고
-
AWS CloudTrail 데이터 이벤트 버킷에 대한 수명 주기 구성을 생성하는 것이 모범 사례입니다. 감사에 필요하다고 생각되는 기간이 지나면 로그 파일을 주기적으로 제거하도록 수명 주기 구성을 설정합니다. 그러면 Athena에서 쿼리마다 분석하는 데이터의 양이 줄어듭니다. 자세한 내용은 버킷에서 S3 수명 주기 구성 설정 단원을 참조하십시오.
-
로깅 형식에 대한 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 섹션을 참조하십시오.
-
CloudTrail 로그를 쿼리하는 방법의 예제는 AWS 빅 데이터 블로그 AWS CloudTrail 및 Amazon Athena를 사용하여 보안, 규정 준수 및 운영 활동 분석
을 참조하십시오.
콘솔을 사용하여 버킷의 객체에 대한 로깅 사용 설정
Amazon S3 콘솔에서 AWS CloudTrail 추적을 구성하여 S3 버킷의 객체에 대한 데이터 이벤트를 로깅할 수 있습니다. CloudTrail은 GetObject, DeleteObject, PutObject 같은 Amazon S3 객체 수준 API 작업 로깅을 지원합니다. 이 이벤트를 데이터 이벤트라고 합니다.
기본적으로 CloudTrail 추적은 데이터 이벤트를 로깅하지 않지만 지정한 S3 버킷에 대한 데이터 이벤트를 로깅하거나 AWS 계정의 모든 Amazon S3 버킷에 대한 데이터 이벤트를 로깅하도록 추적을 구성할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 단원을 참조하십시오.
CloudTrail은 CloudTrail 이벤트 기록의 데이터 이벤트를 채우지 않습니다. 또한 모든 버킷 수준 작업이 CloudTrail 이벤트 기록에 채워지는 것은 아닙니다. CloudTrail 로깅을 통해 추적되는 Amazon S3 버킷 수준 API 작업에 대한 자세한 내용은 CloudTrail 로깅을 통해 추적되는 Amazon S3 버킷 수준 작업 단원을 참조하십시오. CloudTrail 로그를 쿼리하는 방법에 대한 자세한 내용은 Amazon CloudWatch Logs 필터 패턴 및 Amazon Athena를 사용하여 CloudTrail 로그 쿼리
S3 버킷에 대한 데이터 이벤트를 기록하도록 추적을 구성하기 위해 AWS CloudTrail 콘솔 또는 Amazon S3 콘솔을 사용할 수 있습니다. AWS 계정의 모든 Amazon S3 버킷에 대해 데이터 이벤트를 기록하도록 추적을 구성하는 경우 CloudTrail 콘솔을 사용하는 편이 더 편리합니다. CloudTrail 콘솔을 사용하여 S3 데이터 이벤트를 로깅하도록 추적을 구성하는 방법에 대한 자세한 내용은 AWS CloudTrail 사용 설명서에서 데이터 이벤트를 참조하십시오.
중요
데이터 이벤트에는 추가 요금이 적용됩니다. 자세한 내용은 AWS CloudTrail 요금
다음 절차는 Amazon S3 콘솔을 사용하여 CloudTrail 추적이 S3 버킷에 대한 데이터 이벤트를 기록할 수 있도록 구성하는 방법을 보여 줍니다.
S3 범용 버킷 또는 S3 디렉터리 버킷의 객체에 대해 CloudTrail 데이터 이벤트 로깅을 활성화하려면
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
버킷 목록에서 버킷의 이름을 선택합니다.
-
[속성(Properties)]을 선택합니다.
-
AWS CloudTrail 데이터 이벤트에서 CloudTrail에서 구성을 선택합니다.
새 CloudTrail 추적을 생성하거나 기존 추적을 재사용하고 추적에 기록되도록 Amazon S3 데이터 이벤트를 구성할 수 있습니다. CloudTrail 콘솔에서 추적을 생성하는 자세한 방법은 AWS CloudTrail 사용 설명서에서 콘솔을 사용하여 추적 생성 및 업데이트를 참조하십시오. CloudTrail 콘솔을 사용하여 Amazon S3 데이터 이벤트 로깅을 구성하는 방법에 대한 자세한 내용은 AWS CloudTrail 사용 설명서에서 Amazon S3 객체의 데이터 이벤트 로깅을 참조하십시오.
참고
CloudTrail 콘솔이나 Amazon S3 콘솔을 사용하여 S3 버킷에 대해 데이터 이벤트를 기록하도록 추적을 구성하면 Amazon S3 콘솔에는 해당 버킷에 대해 객체 수준 로깅이 사용 설정된 것으로 표시됩니다.
S3 버킷의 객체에 대해 CloudTrail 데이터 이벤트 로깅 사용 중지
AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudtrail/
에서 CloudTrail 콘솔을 엽니다. -
왼쪽 탐색 창에서 추적을 선택합니다.
-
버킷에 이벤트를 로깅하기 위해 생성한 추적의 이름을 선택합니다.
-
추적의 세부 정보 페이지에서 오른쪽 상단의 로깅 중지를 선택합니다.
-
표시되는 대화 상자에서 로깅 중지를 선택합니다.
S3 버킷을 생성할 때 객체 수준 로깅을 사용 설정하는 자세한 방법은 버킷 생성 섹션을 참조하십시오.
S3 버킷을 사용한 CloudTrail 로깅에 대한 자세한 내용은 다음 주제를 참조하십시오.
-
AWS CloudTrail 사용 설명서의 CloudTrail 로그 파일 작업
