반응형 [AWS-DR]/CloudTrail3 [중요2][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란?💡기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다.!!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다.참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활동 기록.. 2024. 7. 1. [중요][AWS] CloudTrail란 무엇인가? ## KMS키는 신규로 생성 AWS CloudTrail이란 무엇입니까?AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있.. 2024. 6. 26. [참고] CloudTrail에 대한 AWS KMS 키 정책 구성!! 참고문서 :[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html[2] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-kms-key-policy-for-cloudtrail.html#create-kms-key-policy-for-cloudtrail-decrypt CloudTrail에 대한 AWS KMS 키 정책 구성PDFRSS다음 세 가지 방법으로 AWS KMS 키를 생성할 수 있습니다.CloudTrail 콘솔AWS 관리 콘솔AWS CLI 메모CloudTrail 콘솔에서 KMS 키를 생성하면 Clou.. 2024. 6. 26. 이전 1 다음 반응형
