CloudTrail을 사용하여 이벤트 모니터링

AWS Control Tower는 중앙 집중식 로깅 및 감사를 활성화하도록 AWS CloudTrail을 구성합니다. CloudTrail을 사용하면 관리 계정에서 멤버 계정의 관리 작업 및 수명 주기 이벤트를 검토할 수 있습니다.

CloudTrail은 계정에 대한 AWS API 직접 호출 기록을 유지하여 클라우드의 AWS 환경을 모니터링하는 데 도움이 됩니다. 예를 들어 CloudTrail을 지원하는 서비스에 대해 AWS API를 직접 호출한 사용자와 계정, 호출이 이루어진 소스 IP 주소, 그리고 직접 호출이 발생한 시간을 파악할 수 있습니다. API를 사용해 CloudTrail을 애플리케이션에 통합하여 조직에 대한 추적 생성을 자동화하고 추적 상태를 확인하며 관리자가 CloudTrail 로깅을 활성화하고 비활성화하는 방식을 제어할 수 있습니다. 자세한 내용은 AWS CloudTrail 사용자 안내서를 참조하세요.