320x100 config 2 반응형 SAA-C03 기본 #19, Cloudtrail & Config CloudTrail "누가" AWS 계정 내의 모든 이벤트 및 API 호출기록 표시 AWS 계정의 거버넌스, 감사 및 규정 준수 제공 CloudTrail 로그를 Cloud Watch Logs 나 Amazon S3로 이동 가능 이벤트 (기본 90일 저장) 관리 이벤트 : AWS 계정의 리소스에 수행되는 작업으로 읽기 이벤트(리소스 수정 절대 안됨)와 쓰기 이벤트 (리소스 수정함) 구분되어 있음 데이터이벤트 : 고용량 작업으로 GetObject. DeleteObject, PutObject 같은 S3 객체 수준 작업은 S3 버킷에서 빈번하므로 기본값으로써 로깅되지 않음 CloudTrail Insight 이벤트: 이벤트를 분석하여 계정 내 비정상적인 패턴 탐지 Config "무엇을" Config: AWS 내 리.. 2024. 2. 8. SAA-C03 핵심 #24, Cloudtrail & Config CloudTrail이란? AWS 계정 내에서 이루어지는 모든 작업과 활동에 대해 기록하는 서비스 "누가" 변경을 적용했는지 감시하는 것에 초점을 맞춤 계정 내에서 이루어지는 API 호출도 모두 기록함 AWS 계정 생성시 자동으로 활성화되며 최대 90일간의 기록을 볼 수 있음 최근 이벤트를 확인할 수 있는 이벤트 기록, '추적' 기능, Insight 이벤트로 이루어짐 추적 '추적'을 활성화하면 모든 리전 혹은 선택한 리전에 대하여 활동기록을 기록하고 S3 Bucket에 보관할 수 있음 Organization와 연동하여 사용가능하며 자신의 '조직'을 선택하면 조직 내 모든 계정을 추적할 수 있음 Insight 이벤트는 Write API 호출에 관련된 비정상적인 호출을 탐지함 Config란? AWS 리소스의 .. 2024. 1. 11. 이전 1 다음
