본문 바로가기
반응형

[AWS-DR]/CloudTrail4

[중요2][AWS] Centralize CloudTrail Log Files from Multiple Accounts, Multiple Regions | Governance & Compliance !! ## 초기 버킷 생성시 정책 비어있음 (중앙관리용)  ## CloudTrail 생성   ## CloudTrail 생성후, S3 버킷 정책 확인  - 버킷 공유할 계정 ==> 정책에 추가  ## 현재 S3버킷에 계정 하나만 존재   ## 타계정에서 CloudTrail 신규 생성 - 중앙관리용 버킷 보이는지 확인    ## 현재 S3버킷에 계정 2개 존재       https://www.youtube.com/watch?v=biFvVew8sM0 2024. 7. 3.
[중요2][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란?💡기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다.!!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다.참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활동 기록.. 2024. 7. 1.
[중요][AWS] CloudTrail란 무엇인가? ## KMS키는 신규로 생성 AWS CloudTrail이란 무엇입니까?AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있.. 2024. 6. 26.
[참고] CloudTrail에 대한 AWS KMS 키 정책 구성!! 참고문서 :[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html[2] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-kms-key-policy-for-cloudtrail.html#create-kms-key-policy-for-cloudtrail-decrypt  CloudTrail에 대한 AWS KMS 키 정책 구성PDFRSS다음 세 가지 방법으로 AWS KMS 키를 생성할 수 있습니다.CloudTrail 콘솔AWS 관리 콘솔AWS CLI 메모CloudTrail 콘솔에서 KMS 키를 생성하면 Clou.. 2024. 6. 26.
반응형