기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다중 리전 추적 및 옵트인 리전 이해
<a name="cloudtrail-multi-region-trails"></a>

추적은에서 AWS 리전 [활성화된](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) 모든에 적용 AWS 계정하거나 단일 리전에 적용할 수 있습니다. 에서 활성화된 모든에 적용되는 추적 AWS 리전 을 *다중 리전 추적*이라고 AWS 계정 합니다. 모범 사례로서 활성화된 모든 리전의 활동을 캡처하는 다중 리전 추적을 생성하는 것이 좋습니다. CloudTrail 콘솔을 사용하여 생성하는 모든 추적은 다중 리전 추적입니다. AWS CLI 또는 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html) API 작업을 사용해서만 단일 리전 추적을 생성할 수 있습니다.

대부분의 AWS 리전 가 기본적으로 활성화되어 있지만 특정 리전(옵*트인 리전*이라고도 함)을 수동으로 활성화 AWS 계정해야 합니다. 기본적으로 활성화되는 리전에 대한 자세한 내용은 *AWS Account Management 참조 가이드*의 [리전을 활성화 및 비활성화하기 전 고려 사항](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)을 참조하세요. CloudTrail에서 지원하는 리전 목록은 [CloudTrail 지원 리전](cloudtrail-supported-regions.md) 섹션을 참조하세요.

**Topics**
+ [다중 리전 추적의 장점은 무엇인가요?](#cloudtrail-multi-region-trails-advantages)
+ [다중 리전 추적을 생성하면 어떻게 되나요?](#cloudtrail-multi-region-trails-create)
+ [옵트인 리전을 활성화하면 어떻게 되나요?](#cloudtrail-multi-region-trails-optin)
+ [옵트인 리전을 비활성화하면 어떻게 되나요?](#cloudtrail-multi-region-trails-disable)

## 다중 리전 추적의 장점은 무엇인가요?
<a name="cloudtrail-multi-region-trails-advantages"></a>

다중 리전 추적에는 다음과 같은 이점이 있습니다.
+ 추적에 대한 구성 설정이 모든 [활성화된](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) AWS 리전에서 일관되게 적용됩니다.
+  AWS 리전 단일 Amazon S3 버킷 및 선택적으로 CloudWatch Logs 로그 그룹에서 활성화된 모든에서 CloudTrail 이벤트를 수신합니다.
+  AWS 리전 한 위치에서 활성화된 모든에 대한 추적 구성을 관리합니다.

## 다중 리전 추적을 생성하면 어떻게 되나요?
<a name="cloudtrail-multi-region-trails-create"></a>

다중 리전 추적을 생성하면 다음과 같은 효과가 있습니다.
+ CloudTrail은 모든 [활성화된](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) AWS 리전 의 계정 활동에 대한 로그 파일을 지정된 단일 Amazon S3 버킷에 전달하고 선택적으로 CloudWatch Logs 로그 그룹에도 전달합니다.
+ 추적에 대해 Amazon SNS 주제를 구성한 경우 활성화된 모든의 로그 파일 전송에 대한 SNS 알림 AWS 리전 이 해당 단일 SNS 주제로 전송됩니다.
+ 활성화된 모든에서 다중 리전 추적을 볼 수 있지만 AWS 리전, 추적이 생성된 홈 리전에서만 추적을 수정할 수 있습니다.

## 옵트인 리전을 활성화하면 어떻게 되나요?
<a name="cloudtrail-multi-region-trails-optin"></a>

옵트인 리전을 활성화하면 CloudTrail은 활성화한 옵트인 리전에서 각 다중 리전 추적의 동일한 사본을 생성합니다.

CloudTrail은 [최종 일관성](cloudtrail-data-consistency.md)이라는 분산 컴퓨팅 모델을 사용합니다. 리전을 활성화하는 데 몇 분에서 몇 시간이 걸리므로 새로 활성화된 리전의 로그에 모든 이벤트가 즉시 표시되지 않을 수 있습니다. CloudTrail이 새로 활성화된 리전에 대한 모든 로그를 전송하는 데 최대 몇 시간이 걸릴 수 있습니다. 이 기간 동안 CloudTrail [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html)을 보거나 [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-cli.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-cli.html) 명령을 실행하여 해당 리전에 로깅된 지난 90일간의 관리 이벤트를 볼 수 있습니다. 이벤트 기록은 기본적으로에서 활성화되며 AWS 계정, 리전에 기록된 지난 90일간의 관리 이벤트를 캡처하므로 추적이 필요하지 않습니다.

에 대해 옵트인 리전을 활성화하는 방법에 대한 자세한 내용은 [독립 실행형 계정에 대해 리전 활성화 또는 비활성화](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) 또는 조직에서 리전 활성화 또는 비활성화를 AWS 계정참조하세요. [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization) 

## 옵트인 리전을 비활성화하면 어떻게 되나요?
<a name="cloudtrail-multi-region-trails-disable"></a>

계정에 리소스 제거를 위한 AWS 서비스 의 작업과 같이 비활성화된 리전에 활동이 있을 수 있으므로 CloudTrail은 리전이 비활성화되기 전에 삭제되지 않은 추적에 대해 활동을 계속 캡처하고 S3 버킷에 이벤트를 전송하려고 시도합니다.