기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
나만의 트레일 만들기 AWS 계정
추적을 생성할 때 지정한 Amazon S3 버킷에 이벤트를 로그 파일로 지속적으로 전달하도록 설정할 수 있습니다. 추적 생성에는 다음을 포함한 많은 이점이 있습니다.
-
90일이 지난 이벤트 기록
-
Amazon CloudWatch Logs에 로그 이벤트를 전송하여 지정된 이벤트를 자동으로 모니터링하고 알람을 표시하는 옵션입니다.
-
Amazon Athena로 로그를 쿼리하고 AWS 서비스 활동을 분석하는 옵션입니다.
2019년 4월 12일부터 이벤트가 기록되는 AWS 지역에서만 트레일을 볼 수 있습니다. 모든 AWS 지역의 이벤트를 기록하는 트레일을 만들면 작업 중인 AWS 파티션의 모든 지역의 콘솔에 해당 트레일이 표시됩니다. 단일 리전에서만 이벤트를 로그하는 추적을 생성할 경우 해당 리전에서만 추적을 보고 관리할 수 있습니다. AWS CloudTrail 콘솔을 사용하여 트레일을 생성하는 경우 멀티 리전 트레일을 생성하는 것이 기본 옵션이며 권장되는 모범 사례입니다. 단일 리전 추적을 생성하려면 AWS CLI를 사용해야 합니다.
를 사용하는 AWS Organizations경우 조직의 모든 AWS 계정에 대한 이벤트를 기록하는 트레일을 만들 수 있습니다. 각 멤버 계정에 동일한 이름의 추적이 생성되고, 각 추적의 이벤트가 지정된 Amazon S3 버킷에 전달됩니다.
참고
조직의 관리 계정이나 위임된 관리자 계정만 조직에 대한 추적을 생성할 수 있습니다. 조직에 대한 트레일을 생성하면 자동으로 CloudTrail 및 Organizations를 통합할 수 있습니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하십시오.
트레일을 잘못 구성한 경우 (예: S3 버킷에 연결할 수 없는 경우) 는 30일 동안 S3 버킷으로 로그 파일을 재배송하려고 시도하며, 이러한 attempted-to-deliver 이벤트에는 표준 CloudTrail 요금이 적용됩니다. CloudTrail 잘못 구성된 추적에 대한 요금이 부과되지 않도록 하려면 추적을 삭제해야 합니다.
