기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘솔을 사용하여 추적 생성 및 업데이트
CloudTrail 콘솔을 사용하여 추적을 생성, 업데이트 또는 삭제할 수 있습니다. 콘솔을 사용하여 만든 추적은 다중 지역입니다. 하나의 에서만 이벤트를 기록하는 추적을 생성하려면 를 AWS 리전사용합니다. AWS CLI
각 리전에 대해 최대 5개의 추적을 생성할 수 있습니다. 추적을 생성한 후 CloudTrail는 계정의 API 호출 및 관련 이벤트를 지정한 Amazon S3 버킷에 자동으로 로깅하기 시작합니다.
CloudTrail 콘솔을 사용하여 추적에 대한 다음 설정을 변경할 수 있습니다.
-
S3 버킷 위치를 변경하고 접두사를 지정할 수 있습니다.
-
AWS Organizations 조직의 관리 계정은 계정 수준 추적을 조직 추적으로 변환하거나 조직 추적을 계정 수준 추적으로 변환할 수 있습니다.
-
KMS 키 암호화를 활성화하거나 비활성화할 수 있습니다.
-
로그 파일 검증 을 활성화하거나 비활성화할 수 있습니다. 로그 파일 검증을 통해 로그 파일이 CloudTrail 전송된 후 수정, 삭제 또는 변경되지 않았는지 확인할 수 있습니다. 기본적으로 로그 파일 검증이 활성화됩니다.
-
Amazon SNS 주제에 알림을 보내도록 추적을 구성할 수 있습니다.
-
CloudWatch 로그 로그 로그 그룹에 이벤트를 보내도록 추적을 구성할 수 있습니다. 로그 그룹과 IAM 역할 모두 사용자 계정에 있어야 합니다.
-
관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트(미리 보기) 및 Insights 이벤트에 대한 설정을 업데이트할 수 있습니다.
-
태그를 추가하거나 제거할 수 있습니다. 최대 50개의 태그 키 페어를 추가하여 추적을 식별할 수 있습니다.
CloudTrail 콘솔을 사용하여 추적을 생성하거나 업데이트하면 다음과 같은 이점이 있습니다.
-
추적을 처음 생성하는 경우 CloudTrail 콘솔을 사용하면 사용 가능한 기능과 옵션을 볼 수 있습니다.
-
데이터 이벤트를 기록하도록 추적을 구성하는 경우 CloudTrail 콘솔을 사용하면 사용 가능한 데이터 유형을 볼 수 있습니다. 자세한 내용은 데이터 이벤트 로깅 단원을 참조하십시오.
-
네트워크 활동 이벤트에 대한 추적을 구성하는 경우(미리 보기) CloudTrail 콘솔을 사용하면 사용 가능한 이벤트 소스를 볼 수 있습니다. 자세한 내용은 네트워크 활동 이벤트 로깅 단원을 참조하십시오.
에서 조직의 추적을 생성하는 방법에 대한 자세한 내용은 섹션을 AWS Organizations참조하세요조직에 대한 추적 생성.
