기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
여러 추적 생성
CloudTrail 로그 파일을 사용하여 AWS 계정의 운영 또는 보안 문제를 해결할 수 있습니다. 고유한 추적을 생성 및 관리할 수 있는 다른 사용자에 대해 추적을 생성할 수 있습니다. 별도의 S3 버킷 또는 공유된 S3 버킷으로 로그 파일을 전송하도록 추적을 구성할 수 있습니다.
참고
AWS 리전 계정의 각에서 관리 이벤트의 첫 번째 사본은 무료입니다. 동일한 관리 이벤트를 다른 대상으로 전달하는 추적을 더 많이 만들면 후속 전달에 CloudTrail 비용이 발생합니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금
예를 들어, 다음과 같은 사용자가 있을 수 있습니다.
-
보안 관리자는 유럽(아일랜드) 리전에 추적을 생성하고 KMS 로그 파일 암호화를 구성합니다. 추적은 로그 파일을 유럽(아일랜드) 리전의 S3 버킷으로 전송합니다.
-
IT 감사자는 유럽(아일랜드) 리전에 추적을 생성하고 CloudTrail이 해당 로그 파일을 전송한 후 해당 로그 파일이 변경되지 않았음을 확인하도록 로그 파일 무결성 검증을 구성합니다. 추적은 유럽(프랑크푸르트) 리전의 S3 버킷으로 로그 파일을 전송하도록 구성됩니다.
-
개발자는 유럽(프랑크푸르트) 리전에 추적을 생성하고 특정 API 활동에 대한 알림을 수신하도록 CloudWatch 경보를 구성합니다. 추적은 로그 파일 무결성에 대해 구성된 추적과 동일한 S3 버킷을 공유합니다.
-
다른 개발자는 유럽(프랑크푸르트) 리전에 추적을 생성하고 SNS를 구성합니다. 로그 파일은 유럽(프랑크푸르트) 리전에 있는 별도의 S3 버킷으로 전송됩니다.
다음 이미지는 이러한 예를 보여 줍니다.
참고
당 최대 5개의 추적을 생성할 수 있습니다 AWS 리전. 다중 리전 추적은 리전당 하나의 추적으로 계산됩니다.
리소스 수준 권한을 사용하여 CloudTrail에서 특정 작업을 수행하는 사용자의 기능을 관리할 수 있습니다.
예를 들어, 한 사용자에게 추적 활동을 볼 수는 있는 권한은 부여하지만 사용자가 추적에 대한 로깅을 시작하거나 중지하는 것은 제한할 수 있습니다. 추적을 생성하고 삭제할 수 있는 다른 모든 사용자 권한을 부여할 수 있습니다. 이렇게 하면 추적 및 사용자 액세스를 세부적으로 제어할 수 있습니다.
리소스 수준 권한에 대한 자세한 내용은 예: 특정 추적 작업에 대한 정책 생성 및 적용 섹션을 참조하십시오.
여러 추적에 대한 자세한 내용은 CloudTrail FAQ
