기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
추적은 AWS 활동 기록을 캡처하여 이러한 이벤트를 전달하고 Amazon S3 버킷에 저장하며, CloudWatch Logs 및 Amazon EventBridge로 선택적으로 전송합니다.
CloudTrail에서 추적을 생성하여 진행 중인 관리 이벤트의 사본 하나를 S3 버킷으로 무료로 전송할 수는 있지만, Amazon S3 스토리지 요금이 부과됩니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금
AWS 계정에 대한 다중 리전 및 단일 리전 추적을 모두 생성할 수 있습니다.
- 다중 리전 추적
-
다중 리전 추적을 생성하면 CloudTrail AWS 리전 은에서 활성화된 모든의 이벤트를 기록하고 지정한 S3 버킷에 CloudTrail 이벤트 로그 파일을 AWS 계정 전송합니다. 활성화된 모든 리전에서 활동을 캡처하므로 다중 리전 추적을 생성하는 것이 좋습니다. CloudTrail 콘솔을 사용하여 생성된 모든 추적은 다중 리전 추적입니다. 를 사용하여 단일 리전 추적을 다중 리전 추적으로 변환할 수 있습니다 AWS CLI. 자세한 내용은 다중 리전 추적 및 옵트인 리전 이해, 콘솔을 사용하여 추적 생성, 단일 리전 추적을 다중 리전 추적으로 변환 섹션을 참조하세요.
- 단일 리전 추적
-
단일 리전 추적을 생성하면 CloudTrail은 해당 리전의 이벤트만 기록합니다. 그런 다음, 지정된 Amazon S3 버킷에 CloudTrail 이벤트 로그 파일을 전송합니다. AWS CLI를 사용하면 단일 리전 추적만 생성할 수 있습니다. 단일 추적을 추가로 생성하는 경우 해당 추적이 CloudTrail 이벤트 로그 파일을 동일한 S3 버킷 또는 별도의 버킷에 전송하도록 할 수 있습니다. 이렇게 하는 것이 AWS CLI 또는 CloudTrail API를 사용하여 추적을 생성할 때의 기본 옵션입니다. 자세한 내용은 를 사용하여 추적 생성, 업데이트 및 관리 AWS CLI 단원을 참조하십시오.
참고
두 유형의 추적 모두에 대해 모든 리전에서 Amazon S3 버킷을 지정할 수 있습니다.
에서 조직을 생성한 경우 AWS Organizations해당 조직의 모든 AWS 계정에 대한 모든 이벤트를 로깅하는 조직 추적을 생성할 수 있습니다. 조직 추적은 모든 AWS 리전 또는 현재 리전에 적용될 수 있습니다. 조직 추적은 관리 계정 또는 위임된 관리자 계정을 사용하여 생성해야 하며, 조직에 적용하도록 지정하면 조직의 모든 멤버 계정에 자동으로 적용됩니다. 구성원 계정은 조직 추적을 볼 수 있지만 수정하거나 삭제할 수는 없습니다. 기본적으로 구성원 계정은 Amazon S3 버킷의 조직 트레일에 대한 로그 파일에 액세스할 수 없습니다. 자세한 내용은 조직에 대한 추적 생성 단원을 참조하십시오.
주제
