본문 바로가기
카테고리 없음

[AWS] CloudTrail

by Nhahan 2024. 12. 15.

AWS CloudTrail

AWS CloudTrailAWS 계정에서 발생한 모든 API 호출과 이벤트를 기록하고 감사(Audit) 및 분석할 수 있도록 제공하는 서비스.

주요 기능

  1. API 호출 기록
    • AWS 계정에서 수행된 모든 API 요청 (AWS Management Console, AWS CLI, SDK, 서비스 간 호출 등)을 자동으로 기록.
    • 기록된 정보:
      • 호출한 사용자 또는 서비스
      • API 요청 및 응답의 세부 정보
      • 호출 시간, 리전, 소스 IP 주소 등
  2. 이벤트 히스토리
    • 최근 90일간의 이벤트 기록을 AWS Management Console에서 조회 가능.
    • 추가로 S3 버킷이나 CloudWatch Logs로 이벤트를 저장해 장기 보관 및 분석 가능.
  3. 보안 감사 및 규정 준수
    • 누가, 언제, 어떤 리소스에 접근했는지 추적할 수 있어 보안 위반 여부를 감사할 수 있음.
    • 기업의 보안 및 규정 준수 요건 (예: GDPR, HIPAA) 충족에 도움.
  4. 변경 사항 모니터링
    • 리소스 변경 사항 및 API 호출을 실시간으로 모니터링하여 비정상적인 활동이나 오류를 감지.
    • AWS CloudWatch와 통합해 경보(Alert) 설정 가능.
  5. 다중 계정 관리
    • Organization Trail을 사용하면 AWS Organizations의 모든 계정에 대해 단일 CloudTrail 로그를 생성 및 관리 가능.
  6. 로그 저장 및 분석
    • 로그 데이터를 Amazon S3에 저장하고, Athena와 같은 도구를 사용해 로그를 쿼리 및 분석 가능.
    • AWS CloudTrail Lake를 통해 로그를 중앙 집중화하고 보존 및 분석을 수행 가능.

주요 로그 유형

  1. 관리 이벤트 (Management Events)
    • 리소스 생성, 삭제, 수정 등 제어판 활동에 대한 기록.
  2. 데이터 이벤트 (Data Events)
    • S3 버킷이나 Lambda 함수에 대한 데이터 수준의 액세스 이벤트 기록. (옵션 기능으로 비용 발생)
  3. 인사이트 이벤트 (CloudTrail Insights)
    • 비정상적인 API 활동이나 패턴을 자동으로 감지하여 경고.
    • 예: API 호출 수 급증, 오류율 상승 등.

활용 사례

  1. 보안 감사: 누가 특정 리소스를 생성, 수정, 삭제했는지 파악.
  2. 규정 준수: 보안 및 규정 준수 감사 보고서 생성.
  3. 문제 해결: API 오류나 서비스 실패 원인을 추적.
  4. 비정상 활동 감지: CloudTrail Insights로 비정상적인 호출 패턴 감지.
  5. 변경 사항 분석: 리소스에 대한 모든 변경 내역을 기록 및 검토.

 

728x90
저작자표시 비영리

댓글

티스토리툴바