Amazon Web Serivce 자격증 쉽게 공부하기/AWS Solutions Architect Associate 핵심
SAA-C03 핵심 #24, Cloudtrail & Config
네트워크 엔지니어 환영
2024. 1. 11. 22:46
반응형
CloudTrail이란?
- AWS 계정 내에서 이루어지는 모든 작업과 활동에 대해 기록하는 서비스
- "누가" 변경을 적용했는지 감시하는 것에 초점을 맞춤
- 계정 내에서 이루어지는 API 호출도 모두 기록함
- AWS 계정 생성시 자동으로 활성화되며 최대 90일간의 기록을 볼 수 있음
- 최근 이벤트를 확인할 수 있는 이벤트 기록, '추적' 기능, Insight 이벤트로 이루어짐
추적
- '추적'을 활성화하면 모든 리전 혹은 선택한 리전에 대하여 활동기록을 기록하고 S3 Bucket에 보관할 수 있음
- Organization와 연동하여 사용가능하며 자신의 '조직'을 선택하면 조직 내 모든 계정을 추적할 수 있음
- Insight 이벤트는 Write API 호출에 관련된 비정상적인 호출을 탐지함
Config란?
- AWS 리소스의 구성 변경에 대한 기록과 변경 알림을 제공하는 서비스
- "무엇이" 변경되었는지 감시하는 것에 초점을 맞춤
- Config 규칙
- 규칙을 만들어 리소스의 구성을 평가하는 기능
- 리소스의 구성이 정해진 규칙을 준수하는지 확인하여 운영자에게 대시보드 등과 같은 방법으로 정보 제공
- AWS 관리형 규칙과 사용자 지정 규칙으로 나뉨
- 모든 규칙은 변경으로 트리거되는 규칙 또는 주기적인 규칙으로 설정될 수 있음