변경 요청 이벤트 모니터링
Change Manager 가용성 변경
AWS Systems Manager Change Manager는 2025년 11월 7일부터 신규 고객에게 더 이상 공개되지 않습니다. Change Manager를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 AWS Systems Manager Change Manager 가용성 변경을 참조하세요.
AWS CloudTrail Lake와의 통합을 활성화하고 이벤트 데이터 스토어를 생성한 후에는 계정 또는 조직에서 실행되는 변경 요청에 대한 감사 가능한 세부 정보를 볼 수 있습니다. 여기에는 다음과 같은 세부 정보가 포함됩니다.
-
변경 요청을 시작한 사용자의 ID
-
변경이 이루어진 AWS 리전
-
요청의 소스 IP 주소
-
요청에 사용된 AWS 액세스 키
-
변경 요청에 대해 실행된 API 작업
-
해당 작업에 대해 포함된 요청 파라미터
-
프로세스 실행 중에 업데이트된 리소스
다음은 AWS CloudTrail Lake에서 이벤트 데이터 스토어를 생성한 후 볼 수 있는 변경 요청과 관련한 이벤트 세부 정보의 샘플입니다.
중요
조직에서 Change Manager를 사용하는 경우 Change Manager의 관리 계정 또는 위임된 관리자 계정에 로그인한 상태에서 다음 절차를 완료할 수 있습니다.
단, 위임된 관리자 계정을 사용하여 이 단계를 완료하려면 CloudTrail과 Change Manager에 대해 동일한 위임된 관리자 계정을 지정해야 합니다.
Change Manager의 관리 계정에 로그인하면 CloudTrail Settings
Change Manager에서 CloudTrail Lake 이벤트 추적을 활성화하려면
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. 탐색 창에서 Change Manager를 선택합니다.
-
[요청(Requests)] 탭을 선택합니다.
-
기존 변경 요청을 선택한 다음 Associated events(관련 이벤트) 탭을 선택합니다.
-
Enable CloudTrail Lake(CloudTrail Lake 활성화)를 선택합니다.
-
AWS CloudTrail 사용 설명서의 CloudTrail 이벤트에 대한 이벤트 데이터 스토어 생성에 있는 단계를 따릅니다.
변경 요청에 대한 이벤트 데이터가 저장되도록 하려면 절차를 완료할 때 다음을 선택합니다.
-
이벤트 유형의 경우 기본 AWS 이벤트와 CloudTrail 이벤트를 선택한 상태로 둡니다.
-
조직에서 Change Manager를 사용하는 경우 조직의 모든 계정에 대해 활성화를 선택합니다.
-
관리 이벤트의 경우 쓰기 확인란을 선택 취소하지 않습니다.
이벤트 데이터 스토어를 생성할 때 선택하는 다른 옵션은 변경 요청에 대한 이벤트 데이터를 저장하는 데 영향을 미치지 않습니다.
-
