기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘솔을 사용하여 추적 생성 및 업데이트
CloudTrail 콘솔을 사용하여 추적을 생성, 업데이트 또는 삭제할 수 있습니다. 콘솔을 사용하여 만든 추적은 다중 지역입니다. 하나의 AWS 리전에서만 이벤트를 로깅하는 추적을 생성하려면 AWS CLI를 사용해야 합니다.
각 리전에 대해 최대 5개의 추적을 생성할 수 있습니다. 추적을 생성하면 CloudTrail은 지정된 Amazon S3 버킷에 사용자 계정의 API 호출 및 관련 이벤트를 자동으로 로그하기 시작합니다.
CloudTrail 콘솔을 사용하여 추적에 대해 다음 설정을 변경할 수 있습니다.
-
S3 버킷 위치를 변경하고 접두사를 지정할 수 있습니다.
-
AWS Organizations 조직의 관리 계정은 계정 수준 추적을 조직 추적으로 변환하거나 조직 추적을 계정 수준 추적으로 변환할 수 있습니다.
-
KMS 키 암호화를 활성화하거나 비활성화할 수 있습니다.
-
로그 파일 검증을 활성화할 수 있습니다. 로그 파일 검증을 통해 CloudTrail이 로그 파일을 전달한 후 로그 파일이 수정, 삭제 또는 변경되지 않았는지 확인할 수 있습니다. 기본적으로 로그 파일 검증이 활성화됩니다.
-
Amazon SNS 주제에 알림을 보내도록 추적을 구성할 수 있습니다.
-
CloudWatch Logs 로그 그룹으로 이벤트를 전송하도록 추적을 구성할 수 있습니다. 로그 그룹과 IAM 역할이 모두 사용자 계정에 있어야 합니다.
-
관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트(평가판) 및 Insights 이벤트에 대한 설정을 업데이트할 수 있습니다.
-
태그를 추가하거나 제거할 수 있습니다. 최대 50개의 태그 키 페어를 추가하여 추적을 식별할 수 있습니다.
CloudTrail 콘솔을 사용하여 추적을 생성하거나 업데이트하면, 다음과 같은 이점이 있습니다.
-
추적을 처음 생성한다면, CloudTrail 콘솔을 사용하여 사용 가능한 기능 및 옵션을 확인할 수 있습니다.
-
데이터 이벤트를 로깅하도록 추적을 구성하는 경우, CloudTrail 콘솔을 사용하여 사용 가능한 데이터 유형을 확인할 수 있습니다. 자세한 내용은 데이터 이벤트 로깅 단원을 참조하십시오.
-
네트워크 활동 이벤트(평가판)에 대한 추적을 구성하는 경우 CloudTrail 콘솔에서 사용 가능한 이벤트 소스를 볼 수 있습니다. 자세한 내용은 네트워크 활동 이벤트 로깅 단원을 참조하십시오.
AWS Organizations에서 조직에 대한 추적을 생성하는 것과 관련된 정보는 조직에 대한 추적 생성을 참조하십시오.
