기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail Lake 이벤트 데이터 스토어
이벤트는 이벤트 데이터 스토어로 집계되며, 이벤트 데이터 스토어는 고급 이벤트 선택기를 적용하여 선택한 기준을 기반으로 하는 변경 불가능한 이벤트 컬렉션입니다.
CloudTrail Lake에서 이벤트 데이터 저장소를 생성할 때는 이벤트 데이터 저장소에 포함할 이벤트 유형을 선택합니다. 이벤트 데이터 저장소를 생성하여 CloudTrail 데이터 또는 관리 이벤트, CloudTrail Insights 이벤트, AWS Config 구성 항목 또는 외부 이벤트를 포함할 수 AWS있습니다. 이벤트 스키마는 이벤트 카테고리별로 고유하므로 각 이벤트 데이터 저장소 유형에는 특정 이벤트 카테고리 (예: AWS Config 구성 항목) 만 포함될 수 있습니다. 지원되는 SQL JOIN 키워드를 사용하여 여러 이벤트 데이터 스토어에서 SQL 쿼리를 실행할 수 있습니다. 여러 이벤트 데이터 스토어에서 쿼리 실행에 대한 자세한 내용은 고급 다중 테이블 쿼리 지원을 참조하세요.
다음 표에는 각 이벤트 데이터 스토어 유형에 대해 지원되는 이벤트 카테고리가 나와 있습니다. EventCategory 열은 해당 유형의 이벤트를 수집하기 위해 고급 이벤트 선택기에서 지정하는 값을 보여 줍니다.
| 이벤트 유형(콘솔) | eventCategory(API) | 설명 |
|---|---|---|
| CloudTrail 이벤트 |
|
이 이벤트 데이터 저장소 유형은 CloudTrail 관리 및 데이터 이벤트를 수집할 수 있습니다. 자세한 내용은 이벤트용 이벤트 데이터 저장소 만들기를 CloudTrail 참조하십시오. |
| CloudTrail 인사이트 이벤트 |
|
이 이벤트 데이터 저장소 유형은 CloudTrail Insights 이벤트를 수집할 수 있습니다. Insights 이벤트를 수신하려면 CloudTrail 관리 이벤트를 기록하고 Insights를 활성화하는 소스 이벤트 데이터 저장소가 필요합니다. 소스 및 대상 이벤트 데이터 저장소를 만드는 방법에 대한 자세한 내용은 CloudTrail Insights 이벤트용 이벤트 데이터 저장소 만들기를 참조하세요. |
| 구성 항목 |
|
이 이벤트 데이터 저장소 유형은 AWS Config 구성 항목을 수집할 수 있습니다. 자세한 내용은 AWS Config 구성 항목에 대한 이벤트 데이터 저장소 만들기를 참조하십시오. |
| 통합의 이벤트 |
|
이 이벤트 데이터 저장소 유형은 통합에서AWS 비이벤트를 수집할 수 있습니다. 자세한 내용은 외부 이벤트를 위한 이벤트 데이터 저장소 만들기를 참조하십시오. AWS |
Audit Manager 콘솔을 사용하여 AWS Audit Manager 증거용 이벤트 데이터 저장소를 만들 수도 있습니다. Audit Manager를 사용하여 CloudTrail Lake에서 증거를 집계하는 방법에 대한 자세한 내용은 사용 AWS Audit Manager 설명서의 CloudTrail Lake와 증거 찾기가 작동하는 방식 이해를 참조하십시오.
CloudTrail Lake 이벤트 데이터 저장소에는 요금이 부과됩니다. 이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다. 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다. CloudTrail 가격 책정 및 Lake 비용 관리에 대한 자세한 내용은 AWS CloudTrail 요금
다음 섹션에서는 이벤트 데이터 스토어를 생성, 업데이트 및 관리하는 방법을 설명합니다.
주제
