사전 절차 (AWS)

페이지 정보

본문

사전 절차 (AWS) : Cloud 내에서 발생한 이벤트를 감지하는 추적 설정 서비스(CloudTrail)를 생성합니다.

CloudTrail 서비스 접근 방법



46fc25159ea488ebf90a30f29a65add4_1697587917_1485.png
 

아래 방법을 통해 AWS의 “CloudTrail“ 서비스에 접근할 수 있습니다.

  1. 서비스 찾기

AWS 접속 후 검색 창에 “CloudTrail“을 입력합니다.

  1. 서비스 접근하기

검색 결과 중 “서비스 - CloudTrail”을 선택합니다.

설정 방법

* 처음 CloudTrail 이용 시 설정 방법


46fc25159ea488ebf90a30f29a65add4_1697587945_1362.png 

  1. 추적 생성

기존에 생성된 CloudTrail이 없는 경우, 다음 화면에 있는 “추적 생성” 버튼을 클릭합니다.

46fc25159ea488ebf90a30f29a65add4_1697587962_4962.png
 

  1. 추적 이름

CloudTrail에 대한 이름을 입력합니다.

  1. 추적 생성

추적 생성” 버튼을 클릭하여, CloudTrail을 생성합니다.

* 기존에 CloudTrail 이용 시 추가 생성 방법


46fc25159ea488ebf90a30f29a65add4_1697587986_2591.png
 

  1. 추적 생성

기존에 생성된 CloudTrail이 있는 경우, 다음 화면에 있는 “추적 생성” 버튼을 클릭합니다.


46fc25159ea488ebf90a30f29a65add4_1697587998_8502.png 

  1. 추적 이름

CloudTrail에 대한 이름을 입력합니다.

  1. 스토리지 위치

CloudTrail 이벤트가 저장될 버킷 사용 여부를 선택합니다. 이때, “새 S3 버킷 생성“을 선택합니다.

  1. 추적 로그 버킷 및 폴더

CloudTrail 이벤트를 저장할 Bucket의 위치를 입력합니다.

  1. AWS KMS 별칭

저장된 값에 대한 암호화를 설정하기 위한 서비스의 이름을 입력합니다. 만약, 기존에 사용하시던 KMS를 사용하고자 할 때는 아래 절차를 따르시면 됩니다.

    • “AWS KMS 별칭“ 입력 창 바로 위에 있는 “신규“ Radio 버튼을 “기존”으로 변경

    • “AWS KMS 별칭“ 입력 창을 클릭

    • 기 생성된 KMS 이름 리스트 중

  1. 다음

다음” 버튼을 클릭하여 “로그 이벤트 선택” 화면으로 넘어 갑니다.


46fc25159ea488ebf90a30f29a65add4_1697588037_9998.png
 

  1. 이벤트 유형

CloudTrail이 감시할 이벤트 대상을 선택합니다. 이때 “관리 이벤트“만 선택합니다.

  1. API 활동

CloudTrail이 감시할 이벤트 활동을 선택합니다. 이때 “읽기“ 및 “쓰기“만 선택합니다.

  1. 다음

다음” 버튼을 클릭하여 “검토 및 생성” 화면으로 넘어 갑니다.


46fc25159ea488ebf90a30f29a65add4_1697588052_1654.png
 

  1. 추적 생성

앞 서 입력한 정보를 검토한 뒤 “추적 생성” 버튼을 클릭하여, CloudTrail을 생성합니다.