CloudTrail 콘솔을 사용하여 Insights 이벤트 로깅 - AWS CloudTrail
콘솔을 사용하여 기존 추적에서 CloudTrail Insights 활성화콘솔을 사용하여 기존 이벤트 데이터 스토어에서 CloudTrail Insights 활성화

CloudTrail 콘솔을 사용하여 Insights 이벤트 로깅

이 섹션에서는 CloudTrail 콘솔을 사용하여 기존 추적 또는 이벤트 데이터 스토어에서 Insights 이벤트를 활성화하는 방법을 설명합니다.

Insights 이벤트를 로깅하기 위한 새 추적을 생성하는 방법에 대한 자세한 내용은 콘솔로 추적 생성 섹션을 참조하세요.

Insights 이벤트를 수집하기 위한 새 이벤트 데이터 스토어를 생성하는 방법에 대한 자세한 내용은 콘솔을 사용하여 Insights 이벤트에 대한 이벤트 데이터 저장소 생성 섹션을 참조하세요.

콘솔을 사용하여 기존 추적에서 CloudTrail Insights 활성화

다음 절차에 따라 기존 추적에서 CloudTrail Insights 이벤트를 사용 설정합니다.

  1. CloudTrail 콘솔의 왼쪽 탐색 창에서 [추적(Trails)] 페이지를 열고 추적 이름을 선택합니다.

  2. Insights 이벤트에서 편집을 선택합니다.

    참고

    인사이트 이벤트 로깅에는 추가 요금이 부과됩니다. CloudTrail 요금은 AWS CloudTrail 요금을 참조하세요.

  3. 이벤트 유형(Event type)에서 Insights 이벤트(Insights events)]를 선택합니다.

  4. Insights 이벤트Insights 유형 선택에서 API 직접 호출 속도, API 오류율 또는 둘 다를 선택합니다. API 호출률(API call rate)에 대한 Insights 이벤트를 로그하려면, 추적이 쓰기(Write) 관리 이벤트를 로그하고 있어야 합니다. API 오류율에 대한 Insights 이벤트를 로그하려면, 추적이 읽기(Read) 또는 쓰기(Write) 관리 이벤트를 로그하고 있어야 합니다.

  5. 변경 사항을 저장하려면 변경 사항 저장을 선택합니다.

추적에서 Insights 이벤트를 활성화한 후, 해당 기간 동안 비정상적인 활동이 감지되는 경우 CloudTrail이 Insights 이벤트를 전송하기 시작하기까지 최대 36시간이 걸릴 수 있습니다.

콘솔을 사용하여 기존 이벤트 데이터 스토어에서 CloudTrail Insights 활성화

다음 절차에 따라 기존 이벤트 데이터 스토어의 CloudTrail Insights 이벤트를 활성화합니다.

CloudTrail Lake에서의 Insights 이벤트 수집에는 추가 요금이 부과됩니다. 추적과 이벤트 데이터 스토어 모두에 대해 Insights를 활성화하면 요금이 별도로 부과됩니다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

참고

CloudTrail Insights는 오직 CloudTrail 관리 이벤트를 포함하는 이벤트 데이터 스토어에서만 활성화할 수 있습니다. 다른 유형의 이벤트 데이터 스토어에서는 CloudTrail Insights를 활성화할 수 없습니다.

  1. CloudTrail 콘솔의 왼쪽 탐색 창에서 Lake를 선택한 다음, 이벤트 데이터 스토어(Event data stores)를 선택합니다.

  2. 이벤트 데이터 스토어 이름을 선택합니다.

  3. 관리 이벤트(Management events)에서 편집(Edit)을 선택합니다.

  4. Insights 이벤트 캡처 활성화를 선택합니다.

  5. Insights 이벤트를 수집할 대상 이벤트 스토어를 선택합니다. 대상 이벤트 데이터 스토어는 이 이벤트 데이터 스토어의 관리 이벤트 활동을 기반으로 Insights 이벤트를 수집합니다. 대상 이벤트 데이터 스토어를 생성하는 방법에 대한 자세한 내용은 Insights 이벤트를 로그하는 대상 이벤트 데이터 스토어 생성 섹션을 참조하세요.

  6. Insights 유형을 선택합니다. API 호출률(API call rate), API 오류율(API error rate) 또는 두 가지 모두를 선택할 수 있습니다. API 호출률(API call rate)에 대한 Insights 이벤트를 로그하려면 쓰기(Write) 관리 이벤트를 로그하고 있어야 합니다. API 오류율에 대한 Insights 이벤트를 로그하려면 읽기(Read) 또는 쓰기(Write) 관리 이벤트를 로그하고 있어야 합니다.

  7. 변경 사항을 저장하려면 변경 사항 저장을 선택합니다.

해당 기간 동안 비정상적인 활동이 감지된다면 CloudTrail이 Insights 이벤트를 전송하기 시작하는 데 최대 7일이 걸릴 수 있습니다.