AWS CloudTrail: 계정 활동 모니터링 도구

# AWS CloudTrail

 

CloudTRail은 AWS 계정에 대한 거버넌스, 규정 준수, 감사를 제공하는 서비스로, 계정을 사용할 때마다 기본적으로 활성화된다. 따라서 계정 내에서 발생하는 모든 API 호출이나 이벤트 기록을 가져올 수 있다. 예를 들어, 누군가 콘솔에 로그인해서 어떤 작업을 하든 모두 CloudTrail에 기록된다. 

 

• Console
• SDK
• CLI
• AWS Services

위 서비스들을 통해 AWS 계정에서 어떤 이벤트나 API 호출이 발생하면, 모두 CloudTrail에 기록된다. 

 

또한 감사 및 보안의 목적을 위해 CloudTrail 내에서 수행된 모든 이벤트와 API 호출 기록을 CloudWatch Logs나 Amazon S3로 보낼 수도 있다. 저장된 기록을 확인할 수도 있고, event와 연결하여 알림을 보낼 수도 있을 것이다. 

 

'트레일'이라는 것을 생성하고 모든 리전에 적용해서 모니터링 하는 것도 가능하다. 모든 리전에 적용 되는 것이 기본이고, 단일 리전만 추적하는 것도 가능하다. 

 

이렇듯 기본적으로 모든 동작을 기록하는 서비스이기 때문에, '어떤 활동을, 어떤 사용자가, 언제 했는지' 알고 싶을 때, CloudTrail을 사용하면 된다.

 

 

 

정리하자면, CloudTrail 콘솔 안에서 SDK/CLI/콘솔/모든 IAM 사용자, 역할/이들이 수행하는 모든 API 호출 정보를 얻을 수 있다. 기본적으로 정보는 CloudTrail의 콘솔에 표시되지만, 데이터를 장기적으로 보존하려면 CloudWatch Logs나 S3 버킷으로 전송할 수 있으며, 모든 유형의 검사 및 감사를 수행할 수도 있다.