create-trail 명령을 사용하여 추적 생성 - AWS CloudTrail
모든 리전에 적용되는 추적 생성추적에 대해 로깅 시작단일 리전 추적 생성모든 리전에 적용되고 로그 파일 검증이 활성화된 추적 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

create-trail 명령을 사용하여 추적 생성

create-trail 명령을 실행하여 각자의 비즈니스 필요에 맞게 특별히 구성된 추적을 생성할 수 있습니다. 를 사용할 때는 명령이 프로필에 구성된 AWS 리전에서 실행된다는 점을 AWS CLI기억하세요. 다른 리전에서 명령을 실행하려는 경우 프로필의 기본 리전을 변경하거나 명령에 --region 파라미터를 사용합니다.

모든 리전에 적용되는 추적 생성

모든 리전에 적용되는 추적을 생성하려면 --is-multi-region-trail 옵션을 사용합니다. 기본적으로 create-trail 명령은 추적이 생성된 AWS 리전에서만 이벤트를 로깅하는 추적을 생성합니다. 글로벌 서비스 이벤트를 로깅하고 AWS 계정의 모든 관리 이벤트 활동을 캡처하려면 모든 AWS 리전에서 이벤트를 로깅하는 추적을 생성해야 합니다.

참고

추적을 생성할 때 로 생성되지 않은 Amazon S3 버킷을 지정하는 경우 적절한 정책을 연결 CloudTrail해야 합니다. 에 대한 Amazon S3 버킷 정책 CloudTrail을 참조하세요.

다음 예제에서는 이름이 인 추적을 생성합니다.my-trail 및 라는 키가 있는 태그 Group 값이 인 경우 Marketing 는 모든 리전의 로그를 라는 기존 버킷으로 전달합니다.amzn-s3-demo-bucket.

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --tags-list [key=Group,value=Marketing]

추적이 모든 리전에 존재하는지 확인하려면 출력의 IsMultiRegionTrail 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
참고

추적에 대한 로깅을 시작하려면 start-logging 명령을 사용하십시오.

추적에 대해 로깅 시작

create-trail 명령이 완료된 후 start-logging 명령을 실행하여 해당 추적에 대해 로깅을 시작합니다.

참고

CloudTrail 콘솔을 사용하여 추적을 생성하면 로깅이 자동으로 켜집니다.

다음 예제에서는 추적에 대한 로깅을 활성화합니다.

aws cloudtrail start-logging --name my-trail

이 명령은 출력을 반환하지 않지만, get-trail-status 명령을 사용하여 로깅이 시작되었는지 확인할 수 있습니다.

aws cloudtrail get-trail-status --name my-trail

추적이 로깅되고 있는지 확인하려면 출력의 IsLogging 요소에 true가 표시되는지 확인합니다.

{
    "LatestDeliveryTime": 1441139757.497, 
    "LatestDeliveryAttemptTime": "2015-09-01T20:35:57Z", 
    "LatestNotificationAttemptSucceeded": "2015-09-01T20:35:57Z", 
    "LatestDeliveryAttemptSucceeded": "2015-09-01T20:35:57Z", 
    "IsLogging": true, 
    "TimeLoggingStarted": "2015-09-01T00:54:02Z", 
    "StartLoggingTime": 1441068842.76, 
    "LatestDigestDeliveryTime": 1441140723.629, 
    "LatestNotificationAttemptTime": "2015-09-01T20:35:57Z", 
    "TimeLoggingStopped": ""
}

단일 리전 추적 생성

다음 명령은 단일 리전 추적을 생성합니다. 지정된 Amazon S3 버킷이 이미 존재하고 적절한 CloudTrail 권한이 적용되어 있어야 합니다. 자세한 내용은 에 대한 Amazon S3 버킷 정책 CloudTrail 단원을 참조하십시오.

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket

출력의 예시는 다음과 같습니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": false,
    "IsOrganizationTrail": false, 
    "S3BucketName": "amzn-s3-demo-bucket"
}

모든 리전에 적용되고 로그 파일 검증이 활성화된 추적 생성

create-trail을 사용할 때 로그 파일 검증을 활성화하려면 --enable-log-file-validation 옵션을 사용합니다.

로그 파일 검증에 대한 자세한 내용은 CloudTrail 로그 파일 무결성 검증 단원을 참조하세요.

다음 예제에서는 모든 리전에서 지정된 버킷으로 로그를 전송하는 추적을 생성합니다. 이 명령은 --enable-log-file-validation 옵션을 사용합니다.

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail --enable-log-file-validation

로그 파일 검증이 활성화되었는지 확인하려면 출력의 LogFileValidationEnabled 요소에 true가 표시되는지 확인합니다.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": true, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}