AWS CloudTrail은 AWS 계정에서 수행된 API 호출과 관련된 이벤트를 기록하고, 지속적으로 모니터링 및 감사할 수 있도록 지원하는 서비스입니다.
📌 CloudTrail 주요 기능
- API 활동 로깅
- AWS 콘솔, SDK, CLI, 및 AWS 서비스에서 실행된 모든 API 호출을 기록
- 이벤트 시간, 요청자, 서비스, 작업 유형, 리소스 등의 정보 저장
- 보안 및 규정 준수 지원
- 보안 모니터링 및 감사를 통해 비정상적인 액세스 탐지 가능
- AWS의 보안 표준 및 규정 준수 요구 사항 충족 (예: PCI-DSS, GDPR 등)
- S3 및 CloudWatch 연동
- S3 버킷에 로그 저장 가능 → 장기 보관 및 분석
- CloudWatch Logs와 연동하여 실시간 이상 행위 감지 가능
- 이벤트 기록 유형
- 관리 이벤트: AWS 리소스 생성/수정/삭제 등
- 데이터 이벤트: S3 객체 수준 활동, Lambda 실행 등
- 인사이트 이벤트: 비정상적인 API 사용 패턴 감지
🔎 CloudTrail 흐름 예시
CloudTrail이 이벤트를 기록하는 기본적인 과정은 다음과 같습니다:
1️⃣ 사용자가 AWS 콘솔, CLI, SDK에서 API 요청 수행
2️⃣ CloudTrail이 해당 요청을 로그 파일로 저장
3️⃣ 저장된 로그는 S3, CloudWatch, Athena 등을 이용해 분석 가능
📀 CloudTrail 로그 예제 (JSON 형식)
{
"eventTime": "2025-02-26T12:34:56Z",
"eventSource": "ec2.amazonaws.com",
"eventName": "StartInstances",
"awsRegion": "ap-northeast-2",
"sourceIPAddress": "192.168.1.1",
"userIdentity": {
"type": "IAMUser",
"userName": "admin"
}
}
✅ EC2 인스턴스 시작(StartInstances) 이벤트가 기록됨
✅ 이벤트 발생 시간, 요청한 IP, 실행한 사용자 등의 정보 포함
🛠 활용 예시
- 보안 감사: 비정상적인 IAM 활동 탐지
- 규정 준수: 법적 요구사항 준수 검증
- 운영 모니터링: AWS API 호출 분석을 통한 문제 해결
CloudTrail을 활용하면 보안 로그 추적 및 AWS 환경의 투명성 확보가 가능합니다. 🔍
'IT.' 카테고리의 다른 글
| AWS Athena (0) | 2025.03.01 |
|---|---|
| AWS CloudWatch (0) | 2025.02.28 |
| 카카오톡 연동된 서비스 확인하기 (0) | 2024.02.19 |
| 네이버 계정으로 연동된 사이트 확인하기 (1) | 2024.02.13 |
| AWS WAF는? (0) | 2024.02.07 |