CloudTrail Lake 이벤트 데이터 스토어에서 CloudWatch로 데이터 내보내기 - AWS CloudTrail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail Lake 이벤트 데이터 스토어에서 CloudWatch로 데이터 내보내기

CloudWatch에서 CloudTrail Lake 데이터를 사용할 수 있게 하면 다음과 같은 몇 가지 이점이 있습니다. CloudWatch

  • 중앙 집중식 로그 관리 - CloudTrail 이벤트를 CloudWatch의 애플리케이션 로그, 인프라 로그 및 기타 데이터 소스와 결합합니다.

  • 간소화된 통합 - CloudWatch는 몇 단계만으로 가져오기 프로세스를 처리합니다. 이벤트 데이터 스토어와 데이터 범위를 지정합니다.

  • 기록 데이터 액세스 - 기록 CloudTrail Lake 데이터를 가져와 현재 운영 데이터와 함께 과거 이벤트를 분석합니다.

  • 추가 CloudTrail 비용 없음 - 추가 CloudTrail 비용 없이 CloudTrail Lake 데이터를 간단하게 가져올 수 있습니다. 그러나 Infrequent Access 사용자 지정 로그 요금이 적용되면 CloudWatch 비용이 발생합니다.

이 섹션에서는 CloudTrail 콘솔을 사용하여 이벤트 데이터 스토어에서 데이터를 내보내는 방법을 설명합니다. SDK를 통해이 작업을 수행하는 방법에 대한 자세한 내용은 CloudWatch 설명서를 AWS CLI참조하세요.

이벤트 데이터 스토어에서 데이터를 내보내려면

  1. 에 로그인AWS Management 콘솔하고 https://console.aws.amazon.com/cloudtrail/ CloudTrail 콘솔을 엽니다.

  2. 탐색 창의 Lake에서 이벤트 데이터 스토어(Event data stores)를 선택합니다.

  3. 이벤트 데이터 스토어를 선택합니다.

  4. 작업에서 CloudWatch로 내보내기를 선택합니다.

  5. EDS에 대한 데이터를 내보낼 시간 범위를 선택합니다.

  6. 지침에 따라 CloudTrail이 내보내기 위해 데이터에 액세스하는 데 사용할 IAM 역할을 생성하거나 제공합니다.

  7. 내보내기를 선택합니다.

CloudTrail Lake 데이터를 CloudWatch로 내보낼 수 있도록 할 때는 다음 사항을 고려하세요.

  • 요금 - 추가 CloudTrail 비용 없이 CloudTrail Lake 데이터 내보내기를 간소화할 수 있지만 사용자 지정 로그 요금을 기준으로 CloudWatch 요금이 발생합니다.

  • 데이터 보존 - CloudTrail Lake 이벤트 데이터 스토어 보존 기간이 내보내려는 과거 데이터를 포함하는지 확인합니다.

  • 리전 가용성 -이 기능에 지원되는 AWS리전에 대한 CloudWatch 설명서 확인

  • 이벤트 데이터 스토어 액세스 - 데이터를 내보낼 이벤트 데이터 스토어에 액세스할 수 있어야 합니다.