콘솔을 사요하여 이벤트 데이터 저장소 업데이트

이 섹션에서는 AWS Management Console을 사용하여 이벤트 데이터 스토어의 설정을 업데이트하는 방법을 설명합니다. 를 사용하여 이벤트 데이터 스토어를 업데이트하는 방법에 대한 자세한 내용은 섹션을 AWS CLI참조하세요를 사용하여 이벤트 데이터 스토어 업데이트 AWS CLI.

이벤트 데이터 스토어 업데이트

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudtrail/ CloudTrail 콘솔을 엽니다.
탐색 창의 Lake에서 이벤트 데이터 스토어(Event data stores)를 선택합니다.
업데이트할 이벤트 데이터 스토어를 선택합니다. 그러면 이벤트 데이터 스토어의 세부 정보 페이지가 열립니다.
일반 세부 정보에서 편집을 선택하여 다음 설정을 변경합니다.
- 이벤트 데이터 스토어 이름 - 이벤트 데이터 스토어를 식별하는 이름을 변경합니다.
- 요금 옵션 - 7년 보존 요금 옵션을 사용하는 이벤트 데이터 스토어의 경우 1년 연장 가능한보존 요금을 대신 사용하도록 선택할 수 있습니다. 매월 25TB 미만의 이벤트 데이터를 모으는 이벤트 데이터 스토어에는 1년 연장 가능 보존 요금이 권장됩니다. 또한 최대 10년의 유연한 보존 기간을 원하는 경우 1년 연장 가능 보존 요금이 권장됩니다. 자세한 내용은 AWS CloudTrail 요금 및 CloudTrail Lake 비용 관리 섹션을 참조하세요.
  
  참고
  1년 연장 가능 보존 요금을 사용하는 이벤트 데이터 스토어의 요금 옵션은 변경할 수 없습니다. 7년 보존 요금을 사용하려면 현재 이벤트 데이터 스토어에서 모으기를 중지합니다. 그런 다음, 7년 보존 요금 옵션으로 새 이벤트 데이터 스토어를 생성합니다.
- 보존 기간 - 이벤트 데이터 스토어의 보존 기간을 변경합니다. 보존 기간에 따라 이벤트 데이터가 이벤트 데이터 스토어에 보관되는 기간이 결정됩니다. 보존 기간은 1년 연장 가능 보존 요금 옵션의 경우 7일~3,653일(약 10년), 7년 보존 요금 옵션의 경우 7일~2,557일(약 7년)일 수 있습니다.
  
  참고
  이벤트 데이터 스토어의 보존 기간을 줄이면, CloudTrail은 새 보존 기간보다 오래된 eventTime을 가진 모든 이벤트를 제거합니다. 예를 들어 이전 보존 기간이 365일이었던 기간을 100일로 줄이면 CloudTrail은 100일이 지난 eventTime을 가진 이벤트를 제거합니다.
- 암호화 - 자체 KMS 키를 사용하여 이벤트 데이터 스토어를 암호화하려면 자체 AWS KMS key사용을 선택합니다. 기본적으로 이벤트 데이터 스토어의 모든 이벤트는 CloudTrail에 의해 암호화됩니다. 자체 KMS 키를 사용하면 암호화 및 복호화 AWS KMS 비용이 발생합니다.
  
  참고
  KMS 키와 이벤트 데이터 스토어를 연결한 후에는 KMS 키를 제거하거나 변경할 수 없습니다.
- 현재 AWS 리전에 로깅된 이벤트만 포함하려면 내 이벤트 데이터 스토어에 현재 리전만 포함을 선택합니다. 이 옵션을 선택하지 않으면 이벤트 데이터 스토어에 모든 리전의 이벤트가 포함됩니다.
- 이벤트 데이터 스토어가 AWS Organizations 조직의 모든 계정에서 이벤트를 수집하도록 하려면 내 조직의 모든 계정에 대해 활성화를 선택합니다. 이 옵션은 조직의 관리 계정으로 로그인한 경우에만 사용할 수 있으며 이벤트 데이터 스토어의 이벤트 유형은 CloudTrail 이벤트 또는 구성 항목입니다.
작업을 마쳤으면 변경 내용 저장을 선택합니다.
Lake 쿼리 페더레이션에서 편집을 선택하여 Lake 쿼리 페더레이션을 활성화하거나 비활성화합니다. Lake 쿼리 페더레이션을 활성화하면 AWS Glue 데이터 카탈로그에서 이벤트 데이터 스토어의 메타데이터를 보고 Amazon Athena를 사용하여 이벤트 데이터에 대한 SQL 쿼리를 실행할 수 있습니다. Lake 쿼리 페더레이션을 비활성화하면 AWS Glue AWS Lake Formation및 Amazon Athena와의 통합이 비활성화됩니다. Lake 쿼리 페더레이션을 비활성화한 후에는 더 이상 Athena에서 데이터를 쿼리할 수 없습니다. 페더레이션을 비활성화해도 CloudTrail Lake 데이터는 삭제되지 않으며 CloudTrail Lake에서 쿼리를 계속 실행할 수 있습니다.

페더레이션을 활성화하려면 다음을 수행합니다.
1. 활성화를 선택합니다.
2. 새 IAM 역할을 생성할지 아니면 기존 역할을 사용할지 선택합니다. 새 역할을 생성하면 CloudTrail은 필요한 권한이 있는 역할을 자동으로 생성합니다. 기존 역할을 사용하는 경우 역할의 정책이 필요한 최소 권한을 제공하는지 확인합니다.
3. 새 IAM 역할을 생성하는 경우 역할 이름을 입력합니다.
4. 기존 IAM 역할을 선택하는 경우 사용하려는 역할을 선택합니다. 계정에 역할이 있어야 합니다.
작업을 마쳤으면 Save changes(변경 사항 저장)을 선택합니다.
리소스 정책에서 편집을 선택하여 이벤트 데이터 스토어에 대한 리소스 기반 정책을 추가하거나 수정합니다.

리소스 기반 정책을 사용하면 이벤트 데이터 스토어에서 작업을 수행할 수 있는 보안 주체를 제어할 수 있습니다. 예를 들어 다른 계정의 루트 사용자가이 이벤트 데이터 스토어를 쿼리하고 쿼리 결과를 볼 수 있도록 허용하는 리소스 기반 정책을 추가할 수 있습니다. 예시 정책은 이벤트 데이터 스토어에 대한 리소스 기반 정책 예제 섹션을 참조하세요.

리소스 기반 정책에는 하나 이상의 문이 포함됩니다. 정책의 각 문은 이벤트 데이터 스토어에 대한 액세스가 허용되거나 거부되는 보안 주체와 보안 주체가 이벤트 데이터 스토어 리소스에서 수행할 수 있는 작업을 정의합니다.

다음 작업은 이벤트 데이터 스토어에 대한 리소스 기반 정책에서 지원됩니다.
- cloudtrail:StartQuery
- cloudtrail:CancelQuery
- cloudtrail:ListQueries
- cloudtrail:DescribeQuery
- cloudtrail:GetQueryResults
- cloudtrail:GenerateQuery
- cloudtrail:GenerateQueryResultsSummary
- cloudtrail:GetEventDataStore
조직 이벤트 데이터 스토어의 경우 CloudTrail은 위임된 관리자 계정이 조직 이벤트 데이터 스토어에서 수행할 수 있는 작업을 나열하는 기본 리소스 기반 정책을 생성합니다. 이 정책의 권한은의 위임된 관리자 권한에서 파생됩니다 AWS Organizations. 이 정책은 조직 이벤트 데이터 스토어 또는 조직 변경(예: CloudTrail 위임된 관리자 계정이 등록되거나 제거됨) 후 자동으로 업데이트됩니다.

이벤트 유형에 대한 추가 설정을 편집합니다.

이벤트 유형	편집 가능한 설정
CloudTrail 이벤트	CloudTrail 이벤트에 대한 다음 설정을 편집할 수 있습니다. 이벤트 데이터 스토어에서 로깅하는 이벤트를 변경하려면 CloudTrail 이벤트에서 편집을 선택합니다. 관리 이벤트에서 편집을 선택하여 관리 이벤트의 설정을 변경합니다. 자세한 내용은 기존 이벤트 데이터 스토어의 관리 이벤트 설정 업데이트 단원을 참조하십시오. 데이터 이벤트에서 편집을 선택하여 데이터 이벤트의 설정을 변경합니다. 로깅할 리소스 유형을 선택하고 사용할 로그 선택기 템플릿을 선택할 수 있습니다. 자세한 내용은 에서 데이터 이벤트를 로깅하도록 기존 이벤트 데이터 스토어 업데이트 AWS Management Console 단원을 참조하십시오. 네트워크 활동 이벤트에서 편집을 선택하여 네트워크 활동 이벤트에 대한 설정을 변경합니다. 로깅할 네트워크 활동 이벤트 유형을 선택하고 사용할 로그 선택기 템플릿을 선택할 수 있습니다. 자세한 내용은 네트워크 활동 이벤트를 로깅하도록 기존 이벤트 데이터 저장소 업데이트 단원을 참조하십시오. 작업을 마쳤으면 변경 내용 저장을 선택합니다.
통합의 이벤트	통합에서 통합을 선택합니다. 편집을 선택하여 다음 설정을 변경합니다. 통합 세부 정보에서 통합의 채널을 식별하는 이름을 변경합니다. 이벤트 전송 위치에서 이벤트의 대상을 선택합니다. Resource policy(리소스 정책)에서 통합 채널의 리소스 정책을 구성합니다. 작업을 마쳤으면 변경 내용 저장을 선택합니다. 이러한 설정에 대한 자세한 내용은 콘솔을 사용하여 CloudTrail 파트너와의 통합 생성 섹션을 참조하세요.

이벤트 유형

편집 가능한 설정

CloudTrail 이벤트

CloudTrail 이벤트에 대한 다음 설정을 편집할 수 있습니다.

이벤트 데이터 스토어에서 로깅하는 이벤트를 변경하려면 CloudTrail 이벤트에서 편집을 선택합니다.
관리 이벤트에서 편집을 선택하여 관리 이벤트의 설정을 변경합니다. 자세한 내용은 기존 이벤트 데이터 스토어의 관리 이벤트 설정 업데이트 단원을 참조하십시오.
데이터 이벤트에서 편집을 선택하여 데이터 이벤트의 설정을 변경합니다. 로깅할 리소스 유형을 선택하고 사용할 로그 선택기 템플릿을 선택할 수 있습니다. 자세한 내용은 에서 데이터 이벤트를 로깅하도록 기존 이벤트 데이터 스토어 업데이트 AWS Management Console 단원을 참조하십시오.
네트워크 활동 이벤트에서 편집을 선택하여 네트워크 활동 이벤트에 대한 설정을 변경합니다. 로깅할 네트워크 활동 이벤트 유형을 선택하고 사용할 로그 선택기 템플릿을 선택할 수 있습니다. 자세한 내용은 네트워크 활동 이벤트를 로깅하도록 기존 이벤트 데이터 저장소 업데이트 단원을 참조하십시오.

작업을 마쳤으면 변경 내용 저장을 선택합니다.

통합의 이벤트

통합에서 통합을 선택합니다. 편집을 선택하여 다음 설정을 변경합니다.

통합 세부 정보에서 통합의 채널을 식별하는 이름을 변경합니다.
이벤트 전송 위치에서 이벤트의 대상을 선택합니다.
Resource policy(리소스 정책)에서 통합 채널의 리소스 정책을 구성합니다.

작업을 마쳤으면 변경 내용 저장을 선택합니다.

이러한 설정에 대한 자세한 내용은 콘솔을 사용하여 CloudTrail 파트너와의 통합 생성 섹션을 참조하세요.

태그를 추가, 변경 또는 제거하려면 태그에서 편집을 선택합니다. 이벤트 데이터 스토어에 대한 액세스를 식별, 정렬 및 제어하는 데 도움이 되도록 최대 50개의 태그 키 페어를 추가할 수 있습니다. 작업을 마쳤으면 변경 내용 저장을 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

외부 이벤트에 대한 이벤트 데이터 스토어 생성 AWS

이벤트 모으기 중지 및 시작

콘솔을 사요하여 이벤트 데이터 저장소 업데이트

이벤트 데이터 스토어 업데이트

참고

참고

참고