CloudTrail
AWS CloudTrail은 사용자의 활동을 추적하여 로그를 생성하는 서비스입니다. 리소스 변경 사항, 사용자 행동, 보안 사고의 원인 등을 분석할 때, CloudTrail로 생성한 로그가 중요한 자료로 사용됩니다.
이벤트
CloudTrail은 관리 이벤트, 데이터 이벤트, 인사이트 이벤트를 기록합니다.
관리 이벤트
관리 이벤트는 AWS의 관리형 리소스를 조작할 때 발생합니다. IAM 역할 정책을 수정하거나, EC2 라우팅 테이블을 편집하는 등의 행동이 관리 이벤트를 발생시킵니다. CloudTrail은 기본적으로 모든 서비스의 관리 이벤트를 추적하고 있으며, 사용자는 90일 동안의 관리 이벤트를 CloudTrail에서 조회할 수 있습니다.
만약 특정 서비스에서 발생하는 관리 이벤트만을 모아서 장기간 보유하고 싶다면, 관리 이벤트의 추적을 따로 요청해야 합니다.
데이터 이벤트
데이터 이벤트는 AWS의 데이터 리소스에 접근할 때 발생합니다. S3 객체를 내려받거나, DynamoDB 객체에 접근하는 등의 행동이 데이터 이벤트를 발생시킵니다. CloudTrail은 사용자가 데이터 이벤트의 추적을 요청하기 전에는 이를 추적하지 않습니다.
인사이트 이벤트
인사이트 이벤트는 사용자가 이상 행동을 했을 때 발생합니다. 예를 들어, 평균적으로 분당 20번 이하의 deleteBucket를 호출하던 사용자가 갑자기 분당 100 번씩 deleteBucket을 호출한다면, AWS는 이를 이상 행동으로 간주하여 이벤트를 발생시킬 수 있습니다. CloudTrail은 사용자가 인사이트 이벤트의 추적을 요청하기 전에는 이를 추적하지 않습니다.
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| AWS Well-Architected 툴 (1) | 2024.10.23 |
|---|---|
| AWS 네트워크, 데이터 보안 관련 용어 정리 (0) | 2024.10.23 |
| AWS 핵심 서비스 (0) | 2024.10.23 |
| 클라우드 용어 (0) | 2024.10.21 |
| 2023 AWS 보안 가이드 (0) | 2023.01.26 |