다중 리전 추적 및 옵트인 리전 이해
추적은 AWS 계정에서 활성화된 모든 AWS 리전에 적용하거나 단일 리전에 적용할 수 있습니다. AWS 계정에서 활성화된 모든 AWS 리전에 적용되는 추적을 다중 리전 추적이라고 합니다. 모범 사례로서 활성화된 모든 리전의 활동을 캡처하는 다중 리전 추적을 생성하는 것이 좋습니다. CloudTrail 콘솔을 사용하여 생성하는 모든 추적은 다중 리전 추적입니다. AWS CLI 또는 CreateTrail API 작업을 사용하면 단일 리전 추적만 생성할 수 있습니다.
대부분의 AWS 리전은 기본적으로 AWS 계정에 대해 활성화되어 있지만 특정 리전(옵트인 리전이라고도 함)은 수동으로 활성화해야 합니다. 기본적으로 활성화되는 리전에 대한 자세한 내용은 AWS Account Management 참조 가이드의 리전을 활성화 및 비활성화하기 전 고려 사항을 참조하세요. CloudTrail에서 지원하는 리전 목록은 CloudTrail 지원 리전 섹션을 참조하세요.
다중 리전 추적의 장점은 무엇인가요?
다중 리전 추적에는 다음과 같은 이점이 있습니다.
-
추적에 대한 구성 설정이 모든 활성화된 AWS 리전에서 일관되게 적용됩니다.
-
활성화된 모든 AWS 리전에서 발생한 CloudTrail 이벤트를 하나의 Amazon S3 버킷으로 수신하고 선택적으로 CloudWatch Logs 로그 그룹으로도 수신합니다.
-
한 위치에서 활성화된 모든 AWS 리전에 대한 추적 구성을 관리합니다.
다중 리전 추적을 생성하면 어떻게 되나요?
다중 리전 추적을 생성하면 다음과 같은 효과가 있습니다.
-
CloudTrail은 모든 활성화된 AWS 리전의 계정 활동에 대한 로그 파일을 지정된 단일 Amazon S3 버킷에 전달하고 선택적으로 CloudWatch Logs 로그 그룹에도 전달합니다.
-
추적에 대해 Amazon SNS 주제를 구성한 경우 활성화된 모든 AWS 리전의 로그 파일 전달에 관한 SNS 알림이 해당 단일 SNS 주제에 전송됩니다.
-
활성화된 모든 AWS 리전에서 다중 리전 추적을 볼 수 있지만 추적이 생성된 홈 리전에서만 추적을 수정할 수 있습니다.
옵트인 리전을 활성화하면 어떻게 되나요?
옵트인 리전을 활성화하면 CloudTrail은 활성화한 옵트인 리전에서 각 다중 리전 추적의 동일한 사본을 생성합니다.
CloudTrail은 최종 일관성이라는 분산 컴퓨팅 모델을 사용합니다. 리전을 활성화하는 데 몇 분에서 몇 시간이 걸리므로 새로 활성화된 리전의 로그에 모든 이벤트가 즉시 표시되지 않을 수 있습니다. CloudTrail이 새로 활성화된 리전에 대한 모든 로그를 전송하는 데 최대 몇 시간이 걸릴 수 있습니다. 이 기간 동안 CloudTrail 이벤트 기록을 보거나 aws cloudtrail lookup-events --region <region> 명령을 실행하여 해당 리전에 로깅된 지난 90일간의 관리 이벤트를 볼 수 있습니다. 이벤트 기록은 기본적으로 AWS 계정에서 활성화되어 있고, 리전에 로깅된 지난 90일간의 관리 이벤트를 캡처하며, 추적이 필요하지 않습니다.
AWS 계정에 대해 옵트인 리전을 활성화하는 방법에 대한 자세한 내용은 Enable or disable a Region for standalone accounts 또는 Enable or disable a Region in your organization 섹션을 참조하세요.
옵트인 리전을 비활성화하면 어떻게 되나요?
계정에 리소스 제거를 위한 AWS 서비스의 작업과 같이 비활성화된 리전에 활동이 있을 수 있으므로 CloudTrail은 리전이 비활성화되기 전에 삭제되지 않은 추적에 대해 활동을 계속 캡처하고 S3 버킷에 이벤트를 전송하려고 시도합니다.
