기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail 지원되는 서비스 및 통합
CloudTrail 많은 이벤트에 대한 로깅 이벤트 지원 AWS 서비스. 지원되는 각 서비스에 대한 세부 사항은 해당 서비스 가이드에서 확인할 수 있습니다. 서비스별 주제 목록은 을 참조하십시오. AWS 에 대한 서비스 주제 CloudTrail 또한 일부 AWS 서비스 CloudTrail 로그에서 수집된 데이터를 분석하고 이에 따라 조치를 취하는 데 사용할 수 있습니다.
참고
각 서비스의 지원 지역 목록을 보려면 의 서비스 엔드포인트 및 할당량을 참조하십시오. Amazon Web Services 일반 참조.
주제
AWS 로그와의 서비스 통합 CloudTrail
참고
CloudTrail Lake를 사용하여 이벤트를 쿼리하고 분석할 수도 있습니다. CloudTrail Lake 쿼리는 이벤트 기록 또는 실행 중에서의 단순한 키 및 값 조회보다 더 심층적이고 사용자 지정이 가능한 이벤트 보기를 제공합니다. LookupEvents
CloudTrail Lake 사용자는 이벤트의 여러 필드에서 복잡한 Standard Query Language (SQL) 쿼리를 실행할 수 있습니다 CloudTrail . 자세한 내용은 함께 일하기 AWS CloudTrail 호수 및 트레일 이벤트를 CloudTrail Lake에 복사 단원을 참조하세요.
CloudTrail Lake 이벤트 데이터 저장소 및 쿼리에는 CloudTrail 요금이 부과됩니다. CloudTrail Lake 요금에 대한 자세한 내용은 을 참조하십시오. AWS CloudTrail
요금
기타를 구성할 수 있습니다. AWS CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 조치를 취하는 서비스. 자세한 내용은 다음 항목을 참조하십시오.
AWS Service | 주제 | 설명 |
---|---|---|
Amazon Athena | 쿼리 AWS CloudTrail 로그 | Athena를 CloudTrail 로그와 함께 사용하면 분석을 향상시킬 수 있는 강력한 방법입니다. AWS 서비스 활동. 예를 들어 쿼리를 사용하여 트렌드를 식별하고 소스 IP 주소나 사용자 등의 속성별로 활동을 추가로 격리할 수 있습니다. CloudTrail 콘솔에서 직접 로그를 쿼리하기 위한 테이블을 자동으로 생성하고 이러한 테이블을 사용하여 Athena에서 쿼리를 실행할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서의 CloudTrail 콘솔에서 CloudTrail 로그용 테이블 생성을 참조하십시오. 참고Amazon Athena에서 쿼리를 실행하면 추가 비용이 발생합니다. 자세한 내용은 Amazon Athena 요금 |
아마존 CloudWatch 로그 | Amazon Logs를 사용한 CloudTrail CloudWatch 로그 파일 모니터링 | 로그를 CloudTrail 구성하여 트레일 CloudWatch 로그를 모니터링하고 특정 활동이 발생할 때 알림을 받을 수 있습니다. 예를 들어, CloudWatch 경보를 트리거하고 경보가 트리거되면 알림을 보내는 CloudWatch 로그 지표 필터를 정의할 수 있습니다. 참고아마존 CloudWatch 및 아마존 CloudWatch 로그의 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금을 |
CloudTrail 아마존과의 통합 EventBridge
EventBridge 아마존은 AWS 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공하는 서비스입니다. AWS 있습니다. EventBridge에서는 에서 기록한 이벤트에 응답하는 규칙을 만들 수 있습니다. CloudTrail 자세한 내용은 Amazon에서 규칙 생성을 참조하십시오 EventBridge.
EventBridge 콘솔에서 규칙을 EventBridge 생성하여 트레일에서 구독한 이벤트를 전달할 수 있습니다.
EventBridge 콘솔에서:
-
다음 중 하나를 선택하여 CloudTrail 데이터 및 관리 이벤트를 전달할
AWS API Call via CloudTrail
세부 유형을 선택합니다.eventType
AwsApiCall
세부 정보 유형 값이 인 이벤트를 기록하려면 현재 관리 또는 데이터 이벤트를 기록하고 있는 트레일이 있어야 합니다.AWS API Call via CloudTrail
-
전달할
AWS Console Sign In via CloudTrail
세부 유형을 선택하세요. AWS Management Console 로그인 이벤트. 세부 정보 유형으로 이벤트를 기록하려면 현재AWS Console Sign In via CloudTrail
관리 이벤트를 기록하고 있는 트레일이 있어야 합니다. -
Insights 이벤트를
AWS Insight via CloudTrail
제공할 세부 유형을 선택하십시오. 세부 정보 유형 값이 1인 이벤트를 기록하려면 현재AWS Insight via CloudTrail
Insights 이벤트를 기록하고 있는 트레일이 있어야 합니다. Insights 이벤트 로깅에 대한 자세한 내용은 Insights 이벤트 로깅 섹션을 참조하세요.
추적을 생성하는 방법에 대한 자세한 내용은 CloudTrail 콘솔로 트레일 만들기 섹션을 참조하세요.
CloudTrail 통합: AWS Organizations
에 대한 관리 계정 AWS Organizations 조직은 조직의 CloudTrail 리소스를 관리할 위임된 관리자를 추가할 수 있습니다. 모두에 대한 모든 이벤트 데이터를 수집하는 조직의 관리 계정 또는 위임된 관리자 계정에서 조직 트레일 또는 조직 이벤트 데이터 저장소를 생성할 수 있습니다. AWS 조직의 계정: AWS Organizations. 조직 트레일을 만들면 조직의 통일된 이벤트 로깅 전략을 정의하는 데 도움이 됩니다.
조직 추적은 각 항목에 자동으로 적용됩니다. AWS 조직 내 계정. 멤버 계정의 사용자는 이러한 추적을 볼 수 있지만 수정할 수 없으며, 기본적으로 조직 추적에 대해 생성된 로그 파일을 볼 수 없습니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하십시오.
AWS 에 대한 서비스 주제 CloudTrail
개인별 이벤트 방식에 대해 자세히 알아볼 수 있습니다. AWS 서비스는 CloudTrail 로그에 기록되며, 여기에는 해당 서비스에 대한 예제 이벤트가 로그 파일에 기록됩니다. 구체적인 방법에 대한 자세한 내용은 AWS 서비스와 CloudTrail 통합되는 서비스는 해당 서비스에 대한 개별 가이드의 통합 관련 항목을 참조하십시오.
아직 평가판 중이거나 GA (General Availability) 가 출시되지 않았거나 APIs 공개되지 않은 서비스는 지원되지 않는 것으로 간주됩니다. CloudTrail 는 현재 Amazon VPC 엔드포인트 정책별 이벤트를 기록하지 않습니다.
참고
각 서비스의 지원 지역 목록을 보려면 의 서비스 엔드포인트 및 할당량을 참조하십시오. Amazon Web Services 일반 참조.
어떤 서비스가 데이터 이벤트를 로그하는지에 대한 자세한 내용은 데이터 이벤트 섹션을 참조하세요
CloudTrail 지원되지 않는 서비스
아직 평가판 중이거나, 정식 출시 (GA) 가 아직 출시되지 않았거나, APIs 공개되지 않은 서비스는 지원되지 않는 것으로 간주됩니다.
또한 다음과 같은 사항이 있습니다. AWS 서비스 및 이벤트는 지원되지 않습니다.
-
AWS Import/Export
-
Amazon VPC 엔드포인트 정책별 이벤트
지원되는 목록은 다음과 같습니다. AWS 서비스는 을 참조하십시오AWS 에 대한 서비스 주제 CloudTrail.