320x100 config 1 반응형 SAA-C03 기본 #19, Cloudtrail & Config CloudTrail "누가" AWS 계정 내의 모든 이벤트 및 API 호출기록 표시 AWS 계정의 거버넌스, 감사 및 규정 준수 제공 CloudTrail 로그를 Cloud Watch Logs 나 Amazon S3로 이동 가능 이벤트 (기본 90일 저장) 관리 이벤트 : AWS 계정의 리소스에 수행되는 작업으로 읽기 이벤트(리소스 수정 절대 안됨)와 쓰기 이벤트 (리소스 수정함) 구분되어 있음 데이터이벤트 : 고용량 작업으로 GetObject. DeleteObject, PutObject 같은 S3 객체 수준 작업은 S3 버킷에서 빈번하므로 기본값으로써 로깅되지 않음 CloudTrail Insight 이벤트: 이벤트를 분석하여 계정 내 비정상적인 패턴 탐지 Config "무엇을" Config: AWS 내 리.. 2024. 2. 8. 이전 1 다음
