기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 파일 액세스 감사 관리
새로운 Amazon FSx for Windows File Server 파일 시스템을 만들 때 파일 액세스 감사를 활성화할 수 있습니다. Amazon FSx 콘솔에서 파일 시스템을 생성하면 파일 액세스 감사가 기본적으로 비활성화됩니다.
파일 액세스 감사가 활성화된 기존 파일 시스템에서는 파일 및 파일 공유 액세스에 대한 액세스 시도 유형 및 감사 이벤트 로그 대상 변경을 포함하여 파일 액세스 감사 설정을 변경할 수 있습니다. Amazon FSx 콘솔 AWS CLI또는 API를 사용하여 이러한 작업을 수행할 수 있습니다.
**참고**
파일 액세스 감사는 처리량 용량이 32MBps 이상인 Amazon FSx for Windows File Server 파일 시스템에서만 지원됩니다. 파일 액세스 감사가 활성화된 경우 처리량 용량이 32MBps 미만인 파일 시스템을 생성하거나 업데이트할 수 없습니다. 파일 시스템을 생성하고 나서 언제든지 필요에 따라 처리량 용량을 수정할 수 있습니다. 자세한 내용은 [처리량 용량 관리](managing-throughput-capacity.md) 단원을 참조하십시오.
## 파일 시스템을 만들 때 파일 액세스 감사 활성화(콘솔)
1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)에서 Amazon FSx 콘솔을 엽니다.
1. 시작하기 섹션의 [5단계. 파일 시스템을 만듭니다.](getting-started.md#getting-started-step1) 섹션에 설명된 새 파일 시스템 생성 절차를 따릅니다.
1. **감사 - 선택 사항** 섹션을 엽니다. 파일 액세스 감사는 기본적으로 비활성화되어 있습니다.
![\[\]](http://docs.aws.amazon.com/ko_kr/fsx/latest/WindowsGuide/images/faa-create-wizard.png)
1. 파일 액세스 감사를 활성화하고 구성하려면 다음과 같이 합니다.
+ **파일 및 폴더에 대한 액세스 로깅**에서 성공 및 실패 시도의 로깅을 선택합니다. 선택하지 않으면 파일 및 폴더에 대한 로깅이 비활성화됩니다.
+ **파일 공유에 대한 액세스 로깅**에서 성공 및 실패 시도의 로깅을 선택합니다. 선택하지 않으면 파일 공유에 대한 로깅이 비활성화됩니다.
+ **감사 이벤트 로그 대상 선택**에서 **CloudWatch Logs** 또는 **Firehose**를 선택합니다. 그런 다음 기존 로그 또는 전송 스트림을 선택하거나, 새로 생성합니다. CloudWatch Logs의 경우, Amazon FSx는 CloudWatch Logs `/aws/fsx/windows` 로그 그룹에서 기본 로그 스트림을 생성하고 사용할 수 있습니다.
다음은 파일, 폴더 및 파일 공유에 대한 최종 사용자의 성공 및 실패 액세스를 감사하는 파일 액세스 감사 구성의 예제입니다. 감사 이벤트 로그는 기본 CloudWatch Logs `/aws/fsx/windows` 로그 그룹 대상으로 전송됩니다.
![\[\]](http://docs.aws.amazon.com/ko_kr/fsx/latest/WindowsGuide/images/faa-create-advanced.png)
1. 파일 시스템 생성 마법사의 다음 섹션으로 계속 진행합니다.
파일 시스템이 **사용 가능** 상태이면 파일 액세스 감사 기능이 활성화됩니다.
## 파일 시스템을 만들 때 파일 액세스 감사 활성화(CLI)
1. 새 파일 시스템을 생성할 때 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) API 작업에서 `AuditLogConfiguration` 속성을 사용하여 새 파일 시스템에 대한 파일 액세스 감사를 활성화합니다.
```
aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity 300 \
--subnet-ids subnet-123456 \
--windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
```
1. 파일 시스템이 **사용 가능** 상태이면 파일 액세스 감사 기능이 활성화됩니다.
## 파일 액세스 감사 구성 변경(콘솔)
1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)에서 Amazon FSx 콘솔을 엽니다.
1. **파일 시스템**으로 이동하여 파일 액세스 감사를 관리할 Windows 파일 시스템을 선택합니다.
1. **관리** 탭을 선택합니다.
1. **파일 액세스 감사** 패널에서 **관리**를 선택합니다.
![\[FSx 콘솔의 파일 액세스 감사 패널이 파일 액세스 감사 구성을 보여줍니다.\]](http://docs.aws.amazon.com/ko_kr/fsx/latest/WindowsGuide/images/faa-admin-panel.png)
1. **파일 액세스 감사 설정 관리** 대화 상자에서 원하는 설정을 변경합니다.
![\[FSx 콘솔의 파일 액세스 감사 패널을 사용하여 파일 액세스 감사 구성을 수정합니다.\]](http://docs.aws.amazon.com/ko_kr/fsx/latest/WindowsGuide/images/faa-update-config.png)
+ **파일 및 폴더에 대한 액세스 로깅**에서 성공 및 실패 시도의 로깅을 선택합니다. 선택하지 않으면 파일 및 폴더에 대한 로깅이 비활성화됩니다.
+ **파일 공유에 대한 액세스 로깅**에서 성공 및 실패 시도의 로깅을 선택합니다. 선택하지 않으면 파일 공유에 대한 로깅이 비활성화됩니다.
+ **감사 이벤트 로그 대상 선택**에서 **CloudWatch Logs** 또는 **Firehose**를 선택합니다. 그런 다음 기존 로그 또는 전송 스트림을 선택하거나, 새로 생성합니다.
1. **저장**을 선택합니다.
## 파일 액세스 감사 구성 변경(CLI)
+ [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 명령 또는 이에 상응하는 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 작업을 사용합니다.
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
FileShareAccessAuditLogLevel="FAILURE_ONLY", \
AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
```