AWS CloudTrail (계정 내 작업 이력 기록)

🥐AWS CloudTrail

AWS 계정을 만들 때부터 자동으로 모든 작업을 기록하는 서비스다.

관리 콘솔이나 프로그램에서의 작업, AWS 서비스에서 수행한 모든 작업을 기록한다.

 

관리 콘솔과 API를 통한 조작이력이 저장된다.

1. 관리 이벤트
   > 관리 콘솔에 로그인, EC2 인스턴스나 S3버킷, Lambda 함수와 같은 AWS 자원의 생성, 수정, 삭제와 같은 조작
   >> 90일간의 로그와 첫번째 트레일 출력에 대해선 요금 미 발생
2. 데이터 이벤트
   > S3 버킷 관련 작업 (파일 생성, 편집, 삭제), Lambda 함수 실행과 같은 AWS 자원에 대한 조작
   >> CloudTrail에 저장되지는 않고, 로그로만 출력가능
3. 인사이트 이벤트
   > AWS 계정의 행동 탐지 (평소와는 다른 조작)
   >> 탐지된 비정상적인 조작만 트레일로 출력 됨

 

🥐트레일 출력

CloudTrail은 로그를 트레일(추적)해 S3나 CloudWatch Logs로 출력 가능하다.

S3에 저장하는 경우 파일 형태로 저장 되고,

CloudWatch Logs의 경우 스트림 형태로 저장된다.