CloudTrail의 데이터 이벤트와 관리 이벤트 간의 차이점은 무엇입니까?
AWS CloudTrail의 데이터 이벤트와 관리 이벤트 간의 차이점을 알고 싶습니다.
해결 방법
CloudTrail 데이터 이벤트
데이터 플레인 작업이라고도 하는 CloudTrail 데이터 이벤트는 AWS 계정의 리소스에서 발생하는 작업을 보여줍니다.
다음은 데이터 이벤트의 예시입니다.
- Amazon Simple Storage Service(Amazon S3) 객체 수준 API 활동. GetObject, DeleteObject, PutObject API 작업을 예로 들 수 있습니다.
- AWS Lambda 함수 호출 활동. API 작업 호출을 예로 들 수 있습니다.
- 테이블에서의 Amazon DynamoDB 항목 수준 API 활동. PutItem, DeleteItem, UpdateItem API 작업을 예로 들 수 있습니다.
기본적으로 추적은 데이터 이벤트를 기록하지 않으며, 데이터 이벤트는 CloudTrail 이벤트 기록에 표시되지 않습니다. 데이터 이벤트 로깅을 활성화하려면 지원되는 리소스 또는 리소스 유형을 추적에 추가해야 합니다. 데이터 이벤트를 보려면 Amazon S3 콘솔에서 CloudTrail 로그 파일을 확인합니다.
참고: 데이터 이벤트 로깅에는 추가 요금이 부과될 수 있습니다. 자세한 내용은 AWS CloudTrail 요금을 참조하십시오.
CloudTrail 관리 이벤트
CloudTrail 관리 이벤트(컨트롤 플레인 작업이라고도 함)는 계정의 리소스에서 발생하는 관리 작업을 보여줍니다. CloudTrail은 다음 작업을 실시할 때 관리 이벤트를 기록합니다.
- Amazon S3 버킷 생성
- AWS Identity and Access Management(IAM) 리소스 생성 및 관리
- 디바이스 등록
- 라우팅 테이블 규칙 구성
- 로깅 설정
기본적으로 CloudTrail은 AWS 서비스 전반의 관리 이벤트를 기록합니다. CloudTrail 이벤트 기록 또는 LookupEvents API를 사용하여 지난 90일간의 관리 이벤트에 액세스하고 다운로드할 수 있습니다.
참고: 90일의 보존 기간이 지난 후에는 Amazon S3에 관리 이벤트 사본 하나를 저장하기 위한 추적을 생성할 수 있습니다. 관리 이벤트의 추가 복사본에는 요금이 부과될 수 있습니다. 자세한 내용은 AWS CloudTrail 요금을 참조하십시오.
S3 버킷에서 CloudTrail 데이터 이벤트 및 관리 이벤트 보기
Amazon Athena를 사용하여 Amazon S3 버킷에 저장된 CloudTrail 데이터 이벤트 및 관리 이벤트를 볼 수 있습니다. 설명은 Athena에서 테이블을 자동으로 생성하여 CloudTrail 로그를 검색하려면 어떻게 해야 합니까?를 참조하십시오.
관련 정보
CloudTrail을 사용하여 내 AWS 계정에서 발생한 API 호출 및 작업을 검토하려면 어떻게 해야 합니까?
- 언어
- 한국어
관련 콘텐츠
- 질문됨 10달 전
- 질문됨 10달 전
- 질문됨 일 년 전
