기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudTrail Lake 개념 및 용어
<a name="cloudtrail-lake-concepts"></a>

**참고**  
AWS CloudTrail Lake는 2026년 5월 31일부터 신규 고객에게 더 이상 공개되지 않습니다. CloudTrail Lake를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [CloudTrail Lake 가용성 변경](cloudtrail-lake-service-availability-change.md) 단원을 참조하십시오.

이 섹션에서는 AWS CloudTrail Lake를 사용하는 데 도움이 되는 주요 개념과 용어를 설명합니다.

**Topics**
+ [이벤트 데이터 스토어](#cloudtrail-lake-concepts-eds)
+ [통합](#cloudtrail-lake-concepts-integrations)
+ [쿼리](#cloudtrail-lake-concepts-queries)
+ [대시보드](#cloudtrail-lake-concepts-dashboard)

## 이벤트 데이터 스토어
<a name="cloudtrail-lake-concepts-eds"></a>

이벤트는 이벤트 데이터 스토어로 집계되며, 이벤트 데이터 스토어는 *고급 이벤트 선택기*를 적용하여 선택한 기준을 기반으로 하는 변경 불가능한 이벤트 컬렉션입니다.

이벤트 데이터 스토어를 생성하여 [CloudTrail 이벤트](query-event-data-store-cloudtrail.md)(관리 이벤트, 데이터 이벤트, 네트워크 활동 이벤트), [CloudTrail Insights 이벤트](query-event-data-store-insights.md), [AWS Audit Manager 증거](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder), [AWS Config 구성 항목](query-event-data-store-config.md) 또는 [외부 이벤트를 로깅할 수 있습니다 AWS](event-data-store-integration-events.md).

**고급 이벤트 선택기**  
*고급 이벤트 선택기*는 이벤트 데이터 스토어에 포함할 이벤트를 결정합니다. 고급 이벤트 선택기는 사용자에게 중요한 이벤트만 로깅하여 비용을 관리하는 데 도움이 됩니다.  
관리 이벤트, 데이터 이벤트 및 네트워크 활동 이벤트의 경우 고급 이벤트 선택기를 사용하여 이벤트를 필터링할 수 있습니다. 예를 들어 관리 이벤트를 수집하기 위해 이벤트 데이터 스토어를 생성하는 경우, AWS Key Management Service (AWS KMS) 또는 Amazon Relational Database Service(RDS) 데이터 API 이벤트를 필터링할 수 있습니다. 일반적으로 , `Encrypt` `Decrypt`및와 같은 AWS KMS 작업은 이벤트의 99% 이상을 `GenerateDataKey` 생성합니다.  
 AWS Config 구성 항목, Audit Manager 증거 또는 외부 이벤트의 경우 AWS고급 이벤트 선택기는 이벤트 데이터 스토어에 해당 유형의 이벤트를 포함하는 데만 사용됩니다.

**연동**  
*페더레이션*을 사용하면 AWS Glue [데이터 카탈로그](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro)의 이벤트 데이터 스토어와 연결된 메타데이터를 확인하고 Amazon Athena를 사용하여 이벤트 데이터에 대한 SQL 쿼리를 실행할 수 있습니다. AWS Glue 데이터 카탈로그에 저장된 테이블 메타데이터를 통해 Athena 쿼리 엔진은 쿼리하려는 데이터를 찾고 읽고 처리하는 방법을 알 수 있습니다.  
Lake 쿼리 페더레이션을 활성화하면 CloudTrail은 사용자를 대신하여 페더레이션 리소스를 생성하고 해당 리소스를 [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/how-it-works.html)에 등록합니다. Lake 페더레이션이 활성화되면 추가 단계를 수행할 필요 없이 Athena에서 이벤트 데이터를 직접 쿼리할 수 있습니다. 자세한 내용은 [이벤트 데이터 스토어 페더레이션](query-federation.md) 단원을 참조하십시오.

**요금 옵션**  
이벤트 데이터 스토어를 생성할 때 이벤트 데이터 스토어에 사용할 요금 옵션을 선택합니다.** 요금 옵션에 따라 이벤트 모으기 및 저장 비용과 이벤트 데이터 스토어의 기본 및 최대 보존 기간이 결정됩니다. 요금에 대한 자세한 내용은 [AWS CloudTrail 요금](https://aws.amazon.com/cloudtrail/pricing/) 및 [CloudTrail Lake 비용 관리](cloudtrail-lake-manage-costs.md) 섹션을 참조하세요.

**보관 기간**  
이벤트 데이터 스토어의 보존 기간에 따라 이벤트 데이터가 이벤트 데이터 스토어에 보관되는 기간이 결정됩니다.** CloudTrail Lake는 이벤트의 `eventTime`가 지정된 보존 기간 내에 있는지 확인하여 이벤트 보존 여부를 결정합니다. 예를 들어 보존 기간을 90일로 지정했을 때, CloudTrail은 `eventTime`이 90일이 넘으면 이벤트를 제거합니다.

**기본 보존 기간**  
이벤트 데이터 스토어의 기본 보존 기간은 이벤트 데이터가 이벤트 데이터 스토어에 보관되는 기본 일수입니다.** 이벤트 데이터 스토어의 기본 보존 기간 동안에는 스토리지가 추가 비용 없이 모으기 요금에 포함됩니다. 기본 보존 기간 후 스토리지 요금은 사용한 만큼만 지불합니다.

**최대 보존 기간**  
이벤트 데이터 스토어의 최대 보존 기간은 이벤트 데이터 스토어에 데이터를 보관할 수 있는 최대 일수를 나타냅니다.**

**종료 방지**  
기본적으로 이벤트 데이터 스토어는 이벤트 데이터 스토어가 실수로 삭제되는 것을 방지하는 종료 방지 기능을 활성화합니다.** 종료 방지 기능을 활성화한 상태에서 이벤트 데이터 스토어를 삭제하려면 이벤트 데이터 스토어의 세부 정보 페이지에 있는 **작업** 메뉴에서 **종료 방지 기능 변경**을 선택합니다. 그런 다음, 이벤트 데이터 스토어 삭제를 진행할 수 있습니다. 자세한 내용은 [콘솔을 사용한 변경 종료 보호CloudTrail 콘솔을 사용한 변경 종료 보호](query-eds-termination-protection.md) 단원을 참조하십시오.

## 통합
<a name="cloudtrail-lake-concepts-integrations"></a>

CloudTrail Lake** 통합을 사용하여 다음 소스의 사용자 활동 데이터를 로깅하고 저장할 수 있습니다.
+ 외부 AWS
+ 온프레미스 또는 클라우드에서 호스팅되는 사내 또는 서비스형 소프트웨어(SaaS) 애플리케이션, 가상 머신 또는 컨테이너와 같은 하이브리드 환경의 모든 소스



통합에는 이벤트를 전달하는 채널과 이벤트를 수신하는 이벤트 데이터 스토어가 필요합니다. 통합을 설정한 후 [PutAuditEvents](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html) API 작업을 직접적으로 호출하여 애플리케이션 활동을 CloudTrail로 모읍니다. 그런 다음, CloudTrail Lake를 사용하여 애플리케이션에서 로깅된 데이터를 검색, 쿼리 및 분석할 수 있습니다. 자세한 내용은 [외부의 이벤트 소스와 통합 생성 AWS](query-event-data-store-integration.md) 단원을 참조하십시오.

**통합 유형**  
통합에는 **직접과 **솔루션, 두 가지 유형이 있습니다. 직접 통합을 통해 파트너는 `PutAuditEvents` API 작업을 직접적으로 호출하여 AWS 계정의 이벤트 데이터 스토어에 이벤트를 전달합니다. 솔루션 통합을 통해 애플리케이션은에서 실행 AWS 계정 되고 애플리케이션은 `PutAuditEvents` API 작업을 호출하여의 이벤트 데이터 스토어에 이벤트를 전달합니다 AWS 계정.

**채널**  
*채널을* 사용하여 CloudTrail로 작업하는 외부 파트너 또는 자체 소스에서 CloudTrail Lake로 이벤트를 가져오는 AWS 작업 외부 소스의 활동 이벤트입니다. 채널을 생성할 때 채널 소스에서 도착하는 이벤트를 저장할 이벤트 데이터 스토어를 하나 이상 선택합니다. 대상 이벤트 데이터 스토어가 `eventCategory="ActivityAuditLog"` 이벤트를 로깅하도록 설정된 경우 필요에 따라 채널의 대상 이벤트 데이터 스토어를 변경할 수 있습니다. 외부 파트너의 이벤트에 대한 채널을 생성할 때는 파트너 또는 소스 애플리케이션에 채널 Amazon 리소스 이름(ARN)을 제공합니다.

**리소스 기반 정책**  
**리소스 기반 정책은 리소스에 연결하는 JSON 정책 설명서입니다. 채널에 연결된 리소스 기반 정책을 사용하면 소스가 채널을 통해 이벤트를 전송할 수 있습니다. 채널에 리소스 정책이 없는 경우 채널 소유자만 채널에서 `PutAuditEvents` API 작업을 직접적으로 호출할 수 있습니다. 자세한 내용은 [AWS CloudTrail 리소스 기반 정책 예제](security_iam_resource-based-policy-examples.md) 단원을 참조하십시오.

## 쿼리
<a name="cloudtrail-lake-concepts-queries"></a>

CloudTrail Lake의 **쿼리는 SQL로 작성됩니다. CloudTrail Lake **편집기** 탭에서 쿼리를 처음부터 SQL로 작성하거나, 저장된 쿼리 또는 샘플 쿼리를 열고 편집하거나, 쿼리 생성기를 사용하여 영어 프롬프트로 쿼리를 생성함으로써 쿼리를 구축할 수 있습니다. 자세한 내용은 [CloudTrail 콘솔을 사용하여 쿼리 생성 또는 편집](query-create-edit-query.md) 및 [자연어 프롬프트로 CloudTrail Lake 쿼리 생성](lake-query-generator.md) 섹션을 참조하세요.

CloudTrail Lake는 모든 유효한 Trino `SELECT` 문 및 함수를 지원합니다. 지원되는 SQL 함수와 연산자에 대한 자세한 내용은 Trino 설명서 웹 사이트의 [Functions and Operators](https://trino.io/docs/current/functions.html)를 참조하세요.

## 대시보드
<a name="cloudtrail-lake-concepts-dashboard"></a>

CloudTrail Lake *대시보드를* 사용하면 이벤트 데이터 스토어의 이벤트를 시각화하고 상위, AWS 서비스사용자 및 오류와 같은 이벤트 추세를 볼 수 있습니다. 자세한 내용은 [CloudTrail Lake 대시보드](lake-dashboard.md) 단원을 참조하십시오.

**대시보드 유형**  
CloudTrail Lake는 다음과 같은 유형의 대시보드를 제공합니다.  
+ **관리형 대시보드** – 관리형 대시보드를 통해 관리 이벤트, 데이터 이벤트 또는 Insights 이벤트를 수집하는 이벤트 데이터 스토어의 이벤트 추세를 볼 수 있습니다. 이러한 대시보드는 자동으로 제공되며 CloudTrail Lake에서 관리합니다. CloudTrail은 선택할 수 있는 14개의 관리형 대시보드를 제공합니다. 관리형 대시보드를 수동으로 새로 고칠 수 있습니다. 이러한 대시보드의 위젯을 수정, 추가 또는 제거할 수는 없지만 위젯을 수정하거나 새로 고침 일정을 설정하려는 경우 관리형 대시보드를 사용자 지정 대시보드로 저장할 수 있습니다.
+ **사용자 지정 대시보드** – 사용자 지정 대시보드를 사용하면 모든 이벤트 데이터 스토어 유형에서 이벤트를 쿼리할 수 있습니다. 사용자 지정 대시보드에 최대 10개의 위젯을 추가할 수 있습니다. 사용자 지정 대시보드를 수동으로 새로 고치거나 새로 고침 일정을 설정할 수 있습니다.
+ **Highlights 대시보드** – Highlights 대시보드를 사용하면 계정의 이벤트 데이터 스토어에서 수집한 AWS 활동의 개요를 한눈에 볼 수 있습니다. Highlights 대시보드는 CloudTrail에서 관리하며 계정과 관련된 위젯을 포함합니다. Highlights 대시보드에 표시되는 위젯은 계정마다 고유합니다. 이러한 위젯은 탐지된 비정상적인 활동이나 이상 현상에 대해 알려 줄 수 있습니다. 예를 들어 Highlights 대시보드에는 비정상적인 교차 계정 활동이 증가했는지 보여 주는 **전체 교차 계정 액세스 위젯**이 포함될 수 있습니다. CloudTrail은 6시간마다 Highlights 대시보드를 업데이트합니다. 대시보드에는 마지막 업데이트 이후 지난 24시간 동안의 데이터가 표시됩니다.

**위젯**  
*위젯*은 대시보드를 구성하고 선 차트 또는 막대 차트와 같은 시각화를 제공하는 구성 요소입니다. 각 위젯은 SQL 쿼리에 해당합니다. 대시보드를 새로 고치면 CloudTrail은 대시보드의 각 위젯에 대한 쿼리를 실행하여 위젯의 데이터를 채웁니다.