기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 추적 생성 AWS 계정
추적을 생성할 때 지정한 Amazon S3 버킷에 이벤트를 로그 파일로 지속적으로 전달하도록 설정할 수 있습니다. 추적 생성에는 다음을 포함한 많은 이점이 있습니다.
-
90일이 지난 이벤트 기록
-
Amazon CloudWatch Logs로 로그 이벤트를 전송하여 지정된 이벤트를 자동으로 모니터링하고 경보하는 옵션입니다.
-
Amazon Athena를 사용하여 로그를 쿼리하고 AWS 서비스 활동을 분석하는 옵션입니다.
2019년 4월 12일부터 이벤트를 로깅하는 AWS 리전에서만 추적을 볼 수 있습니다. 모든 AWS 리전의 이벤트를 로깅하는 추적을 생성하면 작업 중인 AWS 파티션의 모든 리전에 있는 콘솔에 해당 추적이 표시됩니다. 단일 리전에서만 이벤트를 로그하는 추적을 생성할 경우 해당 리전에서만 추적을 보고 관리할 수 있습니다. CloudTrail 콘솔을 사용하여 추적을 생성하는 경우 다중 리전 추적을 생성하는 것이 기본 옵션이며가 권장 모범 사례입니다. 단일 리전 추적을 생성하려면 AWS CLI를 사용해야 합니다.
를 사용하는 경우 조직의 모든 AWS 계정에 대한 이벤트를 로깅하는 추적을 생성할 AWS Organizations수 있습니다. 각 멤버 계정에 동일한 이름의 추적이 생성되고, 각 추적의 이벤트가 지정된 Amazon S3 버킷에 전달됩니다.
참고
조직의 관리 계정이나 위임된 관리자 계정만 조직에 대한 추적을 생성할 수 있습니다. 조직에 대한 추적을 생성하면 CloudTrail 와 Organizations 간의 통합이 자동으로 활성화됩니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하십시오.
추적을 잘못 구성한 경우(예: S3 버킷에 연결할 수 없음) CloudTrail 는 30일 동안 로그 파일을 S3 버킷으로 다시 전송하려고 시도하며 이러한 attempted-to-deliver 이벤트에는 표준 CloudTrail 요금이 부과됩니다. 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
