기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 외부 이벤트 소스와의 통합 생성
CloudTrail을 사용하면 온프레미스 또는 클라우드에서 호스팅되는 사내 또는 SaaS 애플리케이션, 가상 머신 또는 컨테이너와 같은 하이브리드 환경의 모든 소스에서 사용자 활동 데이터를 로깅 및 저장할 수 있습니다. 여러 로그 집계기와 보고 도구를 유지 관리하지 않고도 이 데이터를 저장하고, 액세스하고, 분석하고, 문제를 해결하고, 조치를 취할 수 있습니다.
AWS 외 소스의 활동 이벤트는 채널을 사용하여 CloudTrail에서 사용되는 외부 파트너나 자체 소스의 이벤트를 CloudTrail Lake로 가져오는 방식으로 작동합니다. 채널을 생성할 때 채널 소스에서 도착하는 이벤트를 저장할 이벤트 데이터 스토어를 하나 이상 선택합니다. 대상 이벤트 데이터 스토어가 eventCategory="ActivityAuditLog" 이벤트를 로깅하도록 설정된 경우 필요에 따라 채널의 대상 이벤트 데이터 스토어를 변경할 수 있습니다. 외부 파트너의 이벤트에 대한 채널을 생성할 때는 파트너 또는 소스 애플리케이션에 채널 ARN을 제공합니다. 채널에 연결된 리소스 정책을 사용하면 소스가 채널을 통해 이벤트를 전송할 수 있습니다. 채널에 리소스 정책이 없는 경우 채널 소유자만 채널에서 PutAuditEvents API를 호출할 수 있습니다.
CloudTrail은 Okta 및 LaunchDarkly와 같은 많은 이벤트 소스 제공업체와 파트너 관계를 맺고 있습니다. AWS 외부 이벤트 소스와의 통합을 생성할 때 이러한 파트너 중 하나를 이벤트 소스로 선택하거나 My custom integration(내 사용자 지정 통합)을 선택하여 자체 소스의 이벤트를 CloudTrail에 통합할 수 있습니다. 소스당 최대 하나의 채널을 사용할 수 있습니다.
통합에는 직접과 솔루션, 두 가지 유형이 있습니다. 직접 통합을 통해 파트너는 PutAuditEvents API를 호출하여 AWS 계정의 이벤트 데이터 스토어에 이벤트를 전달합니다. 솔루션 통합을 사용하면 애플리케이션이 AWS 계정에서 실행되고 애플리케이션이 PutAuditEvents API를 호출하여 AWS 계정의 이벤트 데이터 스토어에 이벤트를 전달합니다.
Integrations(통합) 페이지에서 Available sources(사용 가능한 소스) 탭을 선택하여 파트너의 Integration type(통합 유형)을 볼 수 있습니다.
시작하려면 CloudTrail 콘솔을 사용하는 파트너 또는 기타 애플리케이션 소스의 이벤트를 로깅하는 통합을 생성합니다.
주제
통합 파트너에 대한 추가 정보
이 섹션의 표에서는 각 통합 파트너의 소스 이름을 제공하고 통합 유형(직접 또는 솔루션)을 보여줍니다.
소스 이름 열의 정보는 CreateChannel API를 호출할 때 필요합니다. 소스 이름을 Source 파라미터 값으로 지정합니다.
| 파트너 이름(콘솔) | 소스 이름(API) | 통합 유형 |
|---|---|---|
| 내 사용자 지정 통합 | Custom |
솔루션 |
| Cloud Storage Security | CloudStorageSecurityConsole |
솔루션 |
| Clumio | Clumio |
직접 |
| CrowdStrike | CrowdStrike |
솔루션 |
| CyberArk | CyberArk |
솔루션 |
| GitHub | GitHub |
솔루션 |
| Kong Inc | KongGatewayEnterprise |
솔루션 |
| LaunchDarkly | LaunchDarkly |
직접 |
| Netskope | NetskopeCloudExchange |
솔루션 |
| Nordcloud, an IBM Company | IBMMulticloud |
직접 |
| MontyCloud | MontyCloud |
직접 |
| Okta | OktaSystemLogEvents |
솔루션 |
| One Identity | OneLogin |
솔루션 |
| Shoreline.io | Shoreline |
솔루션 |
| Snyk.io | Snyk |
직접 |
| Wiz | WizAuditLogs |
솔루션 |
파트너 설명서 보기
파트너의 설명서를 통해 파트너와 CloudTrail Lake의 통합에 대해 자세히 알아볼 수 있습니다.
파트너 설명서 보기
-
AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudtrail/
에서 CloudTrail 콘솔을 엽니다. -
탐색 창의 Lake에서 Integrations(통합)를 선택합니다.
-
Integrations(통합) 페이지에서 Available sources(사용 가능한 소스)를 선택한 다음 설명서를 확인하려는 파트너에 대해 Learn more(자세히 알아보기)를 선택합니다.
