[초보자를 위한 AWS 웹구축] 3. CloudTrail 생성하기

  • Post category:AWS
  • Post author:

CloudTrail 이란? 

AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로  CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다.

CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화할 수 있습니다. (출처 및 정보 클릭 -> AWS document)

간단히 말해서 CloudTrail의 역할은 사용자의 활동을 모니터링하여 로그로 기록해서 S3에 저장합니다. 따라서, EC2를 생성하거나 어떠한 aws 리소스를 생성, 삭제 하기 전에 만들어 두어야 사용자가 무엇을 했는지 기록을 볼 수 있습니다. 이러한 서비스의 특성으로 AWS 아키텍처 구성에 앞서 CloudTrail 구성을 먼저 해야 합니다.

AWS CloudTrail 구축 방법

먼저 사용자로 콘솔에 로그인 합니다.

1. [Services] 탭에서 CloudTrail을 찾아서 클릭하거나 직접 타이핑합니다.

다음과 같은 화면이 나오는데 [Create trail] 버튼을 누릅니다

2. 그러면 Trail name에 이름을 쓰는 란이 보입니다. 이곳에 이름을 쓰고 아래와 같이 설정해 줍니다.

3. 아래의 Data events란에 S3에 대해 이름을 설정해 줍니다.

S3 bucket이름을 지정해 주면  ClouldTrail이 기록하는 log에 대한 기록을 이 S3에 생성하고 저장하는 것입니다.

4.  [Create trail]버튼을 클릭합니다

그럼 위처럼 CloudTrail이 설정된 것을 볼 수 있습니다.

tulip1사용자에 대한 aws 리소스 생성과 사용 등의 기록이 tulip1-cloudtrail-log 라는 이름의 S3에 저장될 것이며 필요시 언제든 볼 수 있습니다.(S3는 AWS 프리티어 리소스에 포함되지 않습니다. 비용이 나가니 참고해 주시길 바랍니다)

감사합니다.

SA팀 이현지