CloudTrail 이벤트 기록 작업 - AWS CloudTrail
이벤트 기록의 한계

CloudTrail 이벤트 기록 작업

AWS 계정에 기본적으로 CloudTrail이 활성화되어 있으며, CloudTrail 이벤트 기록에 자동으로 액세스할 수 있습니다. 이벤트 기록은 AWS 리전에서 지난 90일 동안의 관리 이벤트를 조회, 검색, 다운로드할 수 있으며 변경할 수 없는 형태로 제공합니다. 이러한 이벤트는AWS Management 콘솔, AWS Command Line Interface, AWS SDK 및 API를 통해 이루어진 활동을 캡처합니다. 이벤트 기록에는 이벤트가 발생한 AWS 리전의 이벤트가 기록됩니다. 이벤트 기록 보기는 CloudTrail 요금이 부과되지 않습니다.

이벤트 기록 페이지를 확인하여 CloudTrail 콘솔에서 리전별로 AWS 계정의 리소스(예: IAM 사용자 또는 Amazon EC2 인스턴스) 생성, 수정 또는 삭제와 관련된 이벤트를 조회할 수 있습니다. aws cloudtrail lookup-events 명령을 실행하거나 LookupEvents API를 사용하여 이러한 이벤트를 조회할 수도 있습니다.

CloudTrail 콘솔에서 이벤트 기록 페이지를 사용하여 AWS 인프라 전반에서 계정 활동을 확인, 검색, 다운로드, 보관, 분석 및 응답할 수 있습니다. 각 페이지에 표시할 이벤트 수와 표시하거나 숨길 열을 선택하여 콘솔에서 이벤트 기록 보기를 사용자 지정할 수 있습니다. 또한 이벤트 기록에서 이벤트의 세부 정보를 나란히 비교할 수도 있습니다. AWS SDK 또는 AWS Command Line Interface을 사용하여 프로그래밍 방법으로 이벤트를 확인합니다.

참고

시간이 지남에 따라 AWS 서비스는 이벤트를 추가할 수 있습니다. CloudTrail은 이벤트 기록에 이러한 이벤트를 기록하지만, 추가된 이벤트를 포함하는 활동에 대한 90일간의 전체 기록은 이벤트를 추가한 후 90일이 지날 때까지 사용할 수 없습니다.

이벤트 기록은 계정에 대해 생성한 모든 추적 또는 이벤트 데이터 스토어와는 별개입니다. 이벤트 데이터 스토어나 추적을 변경해도 이벤트 기록에는 영향을 주지 않습니다.

다음 섹션에서는 CloudTrail 콘솔과 AWS CLI를 사용하여 최근 관리 이벤트를 조회하는 방법, 이벤트 파일을 다운로드하는 방법을 설명합니다. LookupEvents API를 사용하여 CloudTrail 이벤트의 정보를 검색하는 방법에 대한 자세한 내용은 AWS CloudTrail API 참조LookupEvents 섹션을 참조하세요.

주제

이벤트 기록의 한계

이벤트 기록에는 다음과 같은 제한 사항이 적용됩니다.

  • CloudTrail 콘솔의 이벤트 기록 페이지에는 관리 이벤트만 표시됩니다. 데이터 이벤트, Insights 이벤트 또는 네트워크 활동 이벤트는 표시되지 않습니다.

  • 이벤트 기록은 지난 90일간의 이벤트로 제한됩니다. AWS 계정에서 이벤트를 지속적으로 기록하려면 이벤트 데이터 스토어를 생성하거나 추적을 생성합니다.

  • CloudTrail 콘솔의 이벤트 기록 페이지에서 이벤트를 다운로드하면 단일 파일에 최대 200,000개의 이벤트를 다운로드할 수 있습니다. 이벤트 한도 200,000개에 도달하면 CloudTrail 콘솔에서 추가 파일을 다운로드할 수 있는 옵션을 제공합니다.

  • 이벤트 기록은 조직 수준의 이벤트 집계를 제공하지 않습니다. 조직 전체의 이벤트를 기록하려면 조직 이벤트 데이터 스토어 또는 추적을 생성합니다.

  • 이벤트 기록 검색은 하나의 AWS 계정 계정으로 제한되며, 하나의 AWS 리전에서의 이벤트만 반환하고 여러 속성을 쿼리할 수 없습니다. 속성 필터와 시간 범위 필터는 하나만 적용할 수 있습니다.

    CloudTrail Lake 이벤트 데이터 스토어를 생성하여 여러 속성 및 AWS 리전에 걸쳐 쿼리할 수 있습니다. AWS Organizations 조직 내 여러 AWS 계정에 걸쳐 쿼리할 수도 있습니다. CloudTrail Lake에서는 관리 이벤트, 데이터 이벤트, Insights 이벤트, AWS Config 구성 항목, Audit Manager 증거, 비AWS 이벤트 등 여러 이벤트 유형을 쿼리할 수 있습니다. CloudTrail Lake 쿼리는 이벤트 기록 또는 LookupEvents 실행 시 단순히 키와 값을 조회하는 것보다 더 깊고 사용자 정의가 가능한 이벤트 뷰를 제공합니다. 자세한 내용은 AWS CloudTrail Lake 작업콘솔을 사용하여 CloudTrail 이벤트에 대한 이벤트 데이터 저장소 생성(을)를 참조하세요.

  • 이벤트 기록에서 AWS KMS 또는 Amazon RDS Data API 이벤트를 제외할 수 없거나, 추적 또는 이벤트 데이터 스토어에 적용한 설정은 이벤트 기록에 적용되지 않습니다.